Datorită prezenței în tavă a unei pictograme sub forma a două computere, utilizatorul poate judeca, în general, activitatea de rețea a mașinii sale. În cazul în care chiar și un computer inactiv comunică activ cu Internetul, este nevoie de un control mai complet al traficului.
Este necesar
drepturi de a rula aplicații pe computerul local
Instrucțiuni
Pasul 1
Un computer configurat corect nu va intra niciodată online singur. Singurele excepții sunt actualizările programate ale sistemului de operare și ale programului antivirus. Dacă computerul urcă constant în rețea, se poate presupune că este configurat incorect sau viral.
Pasul 2
Pentru a vizualiza activitatea de rețea a computerului dvs., rulați linia de comandă: „Start - Toate programele - Accesorii - Linia de comandă”. Introduceți comanda netstat –aon și nu uitați să apăsați Enter. În fața dvs. va apărea un tabel de cinci coloane. Primul va indica protocolul - UDP sau TCP. Al doilea listează toate conexiunile active, în timp ce puteți vedea porturile deschise pe mașină. A treia coloană arată adresa externă, a patra arată starea conexiunii. În al cincilea, puteți vedea PID - identificatorul digital al procesului.
Pasul 3
Porturile indicate în cea de-a doua coloană indică faptul că au fost deschise de unele programe, printre care ar putea fi și troieni. Pentru a înțelege ce program deschide un anumit port, introduceți comanda tasklist în aceeași fereastră - veți vedea o listă a proceselor care rulează. În acest caz, identificatorul procesului va merge imediat după numele fișierului executabil.
Pasul 4
Să presupunem că vedeți că aveți portul 1025 deschis, PID-ul său este 1480 (poate fi diferit pentru dvs.). Găsiți acest identificator în lista proceselor și vedeți cărui program îi aparține. Dacă nu știți ce este acest program, tastați numele acestuia într-un motor de căutare.
Pasul 5
Coloana „Stare” vă oferă posibilitatea de a vedea starea conexiunii. De exemplu, linia LISTENING indică faptul că programul așteaptă o conexiune. Exact așa se comportă ușile din spate - troieni, a căror parte a serverului se află pe computerul victimei. Dar și alte programe, cum ar fi serviciile Windows, pot fi, de asemenea, în această stare. În sistemul de operare Windows XP, unele porturi potențial periculoase pot fi închise folosind utilitarul wwdc, care poate fi descărcat de pe Internet.
Pasul 6
Dacă aveți nevoie de o analiză completă a traficului, utilizați programul BWmeter. Acesta va urmări toate conexiunile la computerul dvs. cu indicarea adreselor IP, datele pot fi scrise în jurnal. Programul este util atât pentru calcularea programelor spyware, cât și pentru detectarea și apoi dezactivarea tuturor tipurilor de servicii care intră în rețea fără permisiunea proprietarului computerului.