Troyanlar kompyuter foydalanuvchisiga ham ma'naviy, ham moddiy zarar etkazishi mumkin. Antivirus dasturlari va xavfsizlik devorlari zararli dasturiy ta'minotning asosiy oqimini to'xtatadi, ammo har kuni troyan dasturlarining yangi versiyalari paydo bo'ladi. Ba'zan shaxsiy kompyuter foydalanuvchisi antivirus zararli kodni ko'rmaydigan vaziyatga tushib qoladi, keyin u zararli dastur bilan o'zi shug'ullanishi kerak.
Ko'rsatmalar
1-qadam
Troyan dasturlarining eng yoqimsiz turlaridan biri bu xakerga yuqtirilgan kompyuterni masofadan boshqarish imkoniyatini beradigan orqa eshiklardir. O'z nomiga muvofiq, orqa eshik tajovuzkor uchun bo'shliqni ochadi, bu orqali har qanday harakatni uzoqdagi kompyuterda bajarish mumkin.
2-qadam
Orqa eshik ikki qismdan iborat: xaker kompyuteriga o'rnatilgan mijoz va virus yuqtirilgan kompyuterda joylashgan server. Server tomoni doimo ulanishni kutadi, qandaydir portga "osilgan". Aynan shu asosda - egallab olingan port - uni kuzatib borish mumkin, shundan keyin troyan otini olib tashlash ancha osonlashadi.
3-qadam
Buyruqning satrini oching: "Ishga tushirish - Barcha dasturlar - Aksessuarlar - Buyruqning tezligi". Netstat –aon buyrug'ini kiriting va Enter tugmasini bosing. Siz kompyuteringizning ulanishlari ro'yxatini ko'rasiz. Joriy ulanishlar "Status" ustunida O'RNATILGAN deb belgilanadi, kutilayotgan ulanishlar LISTENING qatori bilan belgilanadi. Ulanishni kutayotgan orqa eshik tinglash holatida.
4-qadam
Birinchi ustunda siz tarmoq ulanishlarini amalga oshiradigan dasturlar tomonidan ishlatiladigan mahalliy manzillar va portlarni ko'rasiz. Agar siz kutayotgan ulanish holatida sizning ro'yxatingizda dasturlarni ko'rsangiz, bu sizning kompyuteringizga aniq yuqtirilgan degani emas. Masalan, 135 va 445-portlar Windows xizmatlari tomonidan ishlatiladi.
5-qadam
Oxirgi ustunda (PID) siz jarayon identifikatori raqamlarini ko'rasiz. Ular qaysi dastur sizga qiziqqan portdan foydalanayotganligini aniqlashga yordam beradi. Xuddi shu buyruq qatori oynasida vazifalar ro'yxatini kiriting. Siz ularning nomlari va identifikator raqamlari ko'rsatilgan jarayonlar ro'yxatini ko'rasiz. Tarmoq ulanishlari ro'yxatidagi identifikatorga qarab, qaysi dasturga tegishli ekanligini aniqlash uchun ikkinchi ro'yxatdan foydalanishingiz mumkin.
6-qadam
Jarayon nomi sizga hech narsa aytmaydigan holatlar mavjud. Keyin Everest (Aida64) dasturidan foydalaning: uni o'rnating, ishga tushiring va jarayonlar ro'yxatini ko'ring. Everest, bajariladigan fayl joylashgan yo'lni topishni osonlashtiradi. Jarayonni boshlaydigan dastur bilan tanish bo'lmagan bo'lsangiz, bajariladigan faylni o'chirib tashlang va uning jarayonini yoping. Kompyuterni navbatdagi yuklash paytida falon faylni ishga tushirish mumkin emasligi va uning avtomatik ishga tushirish tugmasi registrda ko'rsatilishi to'g'risida ogohlantiruvchi oyna paydo bo'lishi mumkin. Ushbu ma'lumotdan foydalanib, ro'yxatga olish kitobi muharriri yordamida kalitni o'chirib tashlang ("Ishga tushirish - Ishga tushirish", regedit buyrug'i).
7-qadam
Agar tekshirilayotgan jarayon haqiqatan ham orqa eshikka tegishli bo'lsa, "Tashqi manzil" ustunida siz bilan bog'langan kompyuterning ipini ko'rishingiz mumkin. Ammo, ehtimol bu proksi-serverning manzili bo'ladi, shuning uchun siz xakerni aniqlay olmaysiz.
