Viruslar va troyan dasturlaridan himoya qilish Windows operatsion tizimining barcha foydalanuvchilari uchun dolzarbdir. Kundalik yangilanadigan antivirus ma'lumotlar bazalariga ega bo'lgan juda yaxshi antivirus dasturi ham maxfiy ma'lumotlarni o'g'irlashdan kafolatlangan himoya qilishga qodir emas. Ammo siz juda oddiy qoidalarga rioya qilish orqali xavfni sezilarli darajada kamaytira olasiz.
Ko'rsatmalar
1-qadam
Hech qachon Internetda xavfsizlik devori (xavfsizlik devori) va antivirus dasturisiz ishlamang. Ma'lumotlar bazalarini avtomatik ravishda yangilash uchun antivirusni sozlang; Windows xavfsizlik devori o'rniga uchinchi tomon dasturini o'rnating. Ommabop xavfsizlik devorini sotib olishga intilmang, unchalik taniqli bo'lmagan dastur bu holda yanada ishonchli himoya qiladi. Xakerlar qaysi xavfsizlik devorlari eng ommabopligini yaxshi bilishadi va troyan dasturlarini ularni chetlab o'tishga o'rgatishadi. O'rnatilgan Windows xavfsizlik devori bu borada eng ishonchsiz hisoblanadi.
2-qadam
Troyanlar, aksariyat hollarda, tasdiqlanmagan havolalarni bosganda va virusli Internet-sahifalarga kirganda, Internetdan yuklab olingan fayllar bilan kompyuterga o'tirishadi. Shubhali manbalardan olingan fayllarga ishonmang, ularning aksariyati troyan dasturlari bilan yuqtirilgan. Notanishlardan kelgan elektron pochtadagi havolalarga amal qilmang. Aniqlangan zaifliklarni yopish uchun operatsion tizimni o'z vaqtida yangilang.
3-qadam
Fayl kengaytmasini namoyish qilishni yoqing. Har qanday papkani yoki diskni oching, so'ngra "Asboblar - Jild parametrlari - Ko'rish" ga o'ting. "Ro'yxatdan o'tgan fayl turlari uchun kengaytmalarni yashirish" katagiga belgi olib tashlang. Fayllar bilan ishlashda doimo ularning kengaytmalariga qarang, ular fayl turlariga mos kelishi kerak.
4-qadam
Ba'zida zararli dasturlar kengaytmani fayl nomidan juda ko'p bo'shliqlar bilan ajratib maskalanadi. Bunday holda, foydalanuvchi, masalan, fotofaylni ko'rgan ko'rinadi: foto.
5-qadam
Agar troyan oti nihoyat kompyuteringizga kirib kelgan deb gumon qilsangiz, uni o'zingiz topishga harakat qiling. Avvalo, ishlaydigan jarayonlarni ko'rish uchun sizga yaxshi dastur kerak - masalan, AnVir Vazifa menejeri. Bu sizga jarayonlarning ro'yxatini, bajariladigan fayllarning nomlari va joylashuvini, ularni ishga tushirish kalitlarini ko'rishga imkon beradi.
6-qadam
Dasturni ishga tushiring, jarayonlar ro'yxatini oching. Xavfli va shubhali jarayonlar ro'yxatda rang bilan belgilanadi. Ushbu jarayonlar qaysi dasturlarga tegishli ekanligini aniqlang, buni bajariladigan faylga yo'lni ko'rib chiqish orqali amalga oshirish mumkin. Agar kerak bo'lsa, xavfli jarayonlarni to'xtating, ularning bajariladigan fayllarini va tizim registridagi boshlang'ich kalitlarini o'chirib tashlang.
7-qadam
Orqa eshiklar deb ataladigan ba'zi troyan dasturlari tajovuzkorga kompyuteringizni masofadan boshqarish imkoniyatini beradi. Bunday dasturning server qismi jabrlanuvchining kompyuterida, mijoz qismi esa xakerning kompyuterida joylashgan. Bunday holda, server qismi ulanishni kutib, biron bir portga "osilgan". Sizda o'xshash ulanishlar mavjudligini tekshirish uchun buyruq satrini oching: "Ishga tushirish - Barcha dasturlar - Aksessuarlar - Buyruqning xohishi".
8-qadam
Buyruqning satriga netstat –aon yozing va Enter tugmasini bosing. Siz barcha Internet-ulanishlar ro'yxatini ko'rasiz. "Mahalliy manzil" ustunida siz kompyuteringizda ochilgan mahalliy manzillar va portlarni ko'rasiz. "Tashqi manzil" ustunida sizning kompyuteringiz ulangan yoki ulangan ip-manzillar mavjud bo'ladi. Joriy ulanish holati "Status" ustunida aks etadi. Oxirgi ustun - PID - jarayon identifikatorlari ro'yxati.
9-qadam
Qaysi dastur ma'lum bir portni ochishini bilish uchun, xuddi shu buyruq qatoriga tasklist buyrug'ini kiriting. Siz ularning identifikatorlari bilan barcha jarayonlarning ro'yxatini ko'rasiz. Ulanishlar ro'yxatidagi shubhali jarayonning PID-ni ko'rib chiqqandan so'ng, ushbu identifikatorni jarayonlar ro'yxatidan toping va qaysi dasturga tegishli ekanligini ko'ring.
10-qadam
Buyruqning satriga taskkill / pid 1234 / f yozib, Enter tugmasini bosib xavfli jarayonlarni yoping. Jarayonni to'xtatishga majbur qilish uchun f parametri kerak, "1234" o'rniga kerakli identifikatorni kiriting.