Lucrul pe internet este asociat cu riscul de a fura informații confidențiale - autentificări și parole din conturi, date ale cardului de credit, diverse documente, fotografii etc. Orice ciudățenii în funcționarea computerului pot fi asociate cu infecția sau pirateria acestuia; în această situație, poate fi necesar să se monitorizeze traficul.
Este necesar
programe de control al traficului
Instrucțiuni
Pasul 1
De regulă, furtul de date are loc în două moduri: prin conectarea directă la un computer la distanță, în urma căruia un hacker este capabil să vizualizeze folderele computerului și să copieze informațiile de care are nevoie și prin utilizarea troienilor. Este foarte dificil să detectezi funcționarea unui cal troian scris profesional. Dar nu există atât de multe astfel de programe, prin urmare, în majoritatea cazurilor, utilizatorul observă unele ciudățenii în activitatea computerului, indicând faptul că este infectat. De exemplu, încercări de conectare la rețea, activitate de rețea de neînțeles atunci când nu deschideți nicio pagină etc. etc.
Pasul 2
În toate aceste situații, este necesar să controlați traficul; pentru aceasta puteți utiliza instrumentele Windows standard. Deschideți Command Prompt: Start - Toate programele - Accesorii - Command Prompt. De asemenea, îl puteți deschide astfel: „Start” - „Run”, apoi introduceți comanda cmd și apăsați Enter. Se va deschide o fereastră neagră, aceasta este linia de comandă (consolă).
Pasul 3
Tastați netstat –aon la promptul de comandă și apăsați Enter. Va apărea o listă de conexiuni care indică adresele IP la care se conectează computerul. În coloana „Stare” puteți vedea starea conexiunii - de exemplu, linia STABILITĂ indică faptul că această conexiune este activă, adică este prezentă în acest moment. Coloana „Adresă externă” conține adresa IP a computerului la distanță. În coloana „Adresă locală” veți găsi informații despre porturile deschise pe computerul dvs. prin care sunt realizate conexiunile.
Pasul 4
Acordați atenție ultimei coloane - PID. Conține identificatorii atribuiți de sistem proceselor curente. Acestea sunt foarte utile pentru a găsi aplicația responsabilă pentru conexiunile care vă interesează. De exemplu, vedeți că ați stabilit o conexiune printr-un port. Amintiți-vă identificatorul PID, apoi în aceeași fereastră de linie de comandă tastați lista de activități și apăsați Enter. Va apărea o listă de procese cu identificatori în a doua coloană. După ce găsiți un identificator familiar, puteți determina cu ușurință ce aplicație a stabilit o conexiune dată. Dacă numele procesului nu vă este familiar, introduceți-l într-un motor de căutare, veți primi imediat toate informațiile necesare despre acesta.
Pasul 5
Pentru a controla traficul, puteți utiliza și programe speciale - de exemplu, BWMeter. Utilitarul este util prin faptul că poate controla complet traficul, indicând la ce adrese se conectează computerul dvs. Amintiți-vă că, dacă este configurat corect, nu ar trebui să intre online când nu utilizați Internetul - chiar dacă browserul rulează. Într-o situație în care indicatorul conexiunii din tavă semnalează din când în când despre activitatea în rețea, trebuie să găsiți aplicația responsabilă pentru conexiune.
Pasul 6
AnVir Task Manager poate fi, de asemenea, de mare ajutor în monitorizarea traficului și detectarea software-ului rău intenționat. Afișează o listă a proceselor care rulează cu numele fișierelor executabile, ceea ce face ușoară și rapidă înțelegerea programului care a lansat un anumit proces.
