Компьютерде 65 мыңнан астам порт бар. Кейбіреулері оларды ашқан бағдарламалармен айналысады. Қалғандарының бәрі бос. Егер пайдаланушы компьютерде желінің күдікті әрекетін байқаса, сіз ашық порттарға қарап, оларды қай бағдарламалар ашатынын білуіңіз керек.
Нұсқаулық
1-қадам
Дұрыс конфигурацияланған компьютер Интернетпен екі жағдайда ғана байланысады: сіз желіде жұмыс істегенде, антивирустық мәліметтер базасы немесе амалдық жүйе жаңартылғанда. Егер сіз компьютердің өзі желіге «өрмелейтінін» көрсеңіз, бұл оны тексеруге себеп болады.
2-қадам
Антивирустық және брандмауэрмен қорғалған компьютердің де қол сұғылмайтынын білгеніңіз жөн. Хакерлер әлдеқашан ең танымал қауіпсіздік бағдарламаларын алдауды үйренді, сондықтан компьютеріңіздің әрекетін мұқият қадағалаңыз және ашық порттарды үнемі тексеріп отырыңыз.
3-қадам
Ашық порттарды тексеру үшін пәрмен жолын ашыңыз: «Іске қосу» - «Барлық бағдарламалар» - «Аксессуарлар» - «Пәрмен шақыру». Оңай тәсілі бар: «Бастау» - «Іске қосу», cmd пәрменін енгізіп, ОК батырмасын басыңыз. Пәрмен жолының терезесінде netstat –aon деп теріп, Enter пернесін басу арқылы утилитаны іске қосыңыз.
4-қадам
Пайда болған кестенің бірінші бағанында желілік байланыс түрі көрсетілген. Екіншісінде - «Жергілікті адрес» - сіз жергілікті мекен-жайларды және ашық порт нөмірлерін көресіз (мекен-жайдан кейін, қос нүктеден кейін). «Сыртқы мекен-жай» бағанында компьютер қосылатын желі адрестері болады.
5-қадам
Байланыстың күйін көрсететін «Күй» бөліміне назар аударыңыз: ОРНАТЫЛДЫ - байланыс орнатылды. ТЫҢДАУ - қосылуды күту. CLOSE_WAIT - байланыс аяқталды. Соңында, соңғы баған - PID - процесс идентификаторы көрсетіледі. Бұл жүйеде осы немесе басқа процесс пайда болатын сан.
6-қадам
PID-дің арқасында сіз қандай порттың белгілі бір портты ашатынын түсінуге болады. Мысалы, сізде 1499 порты ашық екенін көресіз, оның идентификаторы 1580 (сіздің деректеріңіз басқаша болады). Тапсырмалар тізімін сол командалық жол терезесінде теріңіз. Сіздің алдыңызда барлық процестердің тізімі пайда болады, ал олардың идентификаторлары (PID) екінші бағанда көрсетілген. Енді сіз осы бағанда сізді қызықтыратын PID кодын табуыңыз керек, бұл жағдайда 1580. Сол жақтағы бағаннан процестің атауын іздеңіз - ол AAWService.exe болсын.
7-қадам
Егер процестің атауы сізге таныс болмаса, оны іздеу жолына енгізіңіз. Біз енгіздік, ақпарат алдық - процесс Ad-Aware бағдарламалық жасақтамасына жатады. Компьютеріңізде осындай бағдарлама бар ма? Ол іске қосылған кезде автоматты түрде басталады ма? Бұл сізге керек пе? Aida64 (Эверест) бағдарламасын іске қосып, іске қосу қалтасын қарап, қажет болған жағдайда Ad-Aware файлын одан жойыңыз. Егер сізде мұндай бағдарлама болмаса, AAWService.exe - бұл танымал утилиталар ретінде маскировка жасайтын трояндық процесс. Бұл алгоритмді порттарды ашатын барлық басқа қосымшаларды тексеру үшін пайдаланыңыз.
8-қадам
ТЫҢДАУ күйімен байланыстарға ерекше назар аударыңыз. Бағдарлама қосылуды күтіп, өзі ашқан портты тыңдайды. Сол сияқты, «заңды» бағдарламалардың екеуі де, мысалы, Windows қызметтері және олармен байланыс орнатуды күткен трояндықтар өзін ұстай алады.
