ინტერნეტზე მუშაობა ასოცირდება კონფიდენციალური ინფორმაციის - ანგარიშებიდან შესვლისა და პაროლის, საკრედიტო ბარათის მონაცემების, სხვადასხვა დოკუმენტის, ფოტოსურათის და ა.შ. კომპიუტერის მუშაობის ნებისმიერი უცნაურობა შეიძლება ასოცირდებოდეს მის ინფექციასთან ან გატეხასთან; ამ სიტუაციაში შეიძლება საჭირო გახდეს ტრეფიკის კონტროლი.
Ეს აუცილებელია
მოძრაობის მართვის პროგრამები
ინსტრუქციები
Ნაბიჯი 1
როგორც წესი, მონაცემთა ქურდობა ხდება ორი გზით: დისტანციურ კომპიუტერთან პირდაპირი კავშირით, რის შედეგადაც ჰაკერს შეუძლია დაათვალიეროს კომპიუტერის საქაღალდეები და დააკოპიროს მისთვის საჭირო ინფორმაცია და Trojans– ის გამოყენებით. ძალიან რთულია პროფესიონალურად დაწერილი ტროას ცხენის მუშაობის დადგენა. მაგრამ ასეთი პროგრამები არც ისე ბევრია, ამიტომ, უმეტეს შემთხვევაში, მომხმარებელი ამჩნევს კომპიუტერის მუშაობაში არსებულ უცნაურობებს, რაც მიუთითებს, რომ იგი ინფიცირებულია. მაგალითად, ქსელთან დაკავშირების მცდელობები, გაუგებარი ქსელის აქტივობა, როდესაც არცერთ გვერდს არ ხსნით და ა.შ. და ა.შ.
ნაბიჯი 2
ყველა ასეთ სიტუაციაში აუცილებელია ტრეფიკის კონტროლი; ამისათვის შეგიძლიათ გამოიყენოთ სტანდარტული Windows ინსტრუმენტები. ბრძანების სტრიქონის გახსნა: დაწყება - ყველა პროგრამა - აქსესუარები - ბრძანების სტრიქონი. ასევე შეგიძლიათ გახსნათ იგი შემდეგნაირად: "დაწყება" - "გაშვება", შემდეგ შეიყვანეთ ბრძანება cmd და დააჭირეთ Enter. გაიხსნება შავი ფანჯარა, ეს არის ბრძანების ხაზი (კონსოლი).
ნაბიჯი 3
აკრიფეთ netstat –on ბრძანების სტრიქონზე და დააჭირეთ Enter- ს. კავშირების სია გამოჩნდება, სადაც მითითებულია IP- მისამართები, რომლებთანაც თქვენი კომპიუტერი უკავშირდება. "სტატუსის" სვეტში შეგიძლიათ ნახოთ კავშირის სტატუსი - მაგალითად, დადგენილი ხაზი მიუთითებს, რომ ეს კავშირი აქტიურია, ანუ ის ამჟამად იმყოფება. სვეტი "გარე მისამართი" შეიცავს დისტანციური კომპიუტერის ip- მისამართს. სვეტში "ადგილობრივი მისამართი" ნახავთ ინფორმაციას თქვენს კომპიუტერში გახსნილი პორტების შესახებ, რომელთა საშუალებითაც ხდება კავშირი.
ნაბიჯი 4
ყურადღება მიაქციეთ ბოლო სვეტს - PID. იგი შეიცავს იდენტიფიკატორებს, რომლებიც სისტემის მიერ არის მოცემული მიმდინარე პროცესებისთვის. ისინი ძალიან სასარგებლოა იმ პროგრამის პოვნაში, რომელიც პასუხისმგებელია თქვენთვის საინტერესო კავშირებზე. მაგალითად, ხედავთ, რომ კავშირი დაამყარეთ პორტის საშუალებით. დაიმახსოვრეთ PID- იდენტიფიკატორი, შემდეგ იმავე ბრძანების ფანჯარაში აკრიფეთ დავალებათა სია და დააჭირეთ Enter- ს. პროცესების ჩამონათვალი იდენტიფიკატორებით გამოჩნდება მის მეორე სვეტში. მას შემდეგ რაც იპოვით ნაცნობ იდენტიფიკატორს, მარტივად შეგიძლიათ განსაზღვროთ, რომელმა პროგრამამ დაამყარა მოცემული კავშირი. თუ პროცესის სახელი თქვენთვის უცხოა, შეიყვანეთ იგი საძიებო სისტემაში, დაუყოვნებლივ მიიღებთ ყველა საჭირო ინფორმაციას ამის შესახებ.
ნაბიჯი 5
ტრეფიკის კონტროლისთვის ასევე შეგიძლიათ გამოიყენოთ სპეციალური პროგრამები - მაგალითად, BWMeter. პროგრამა სასარგებლოა იმაში, რომ მას შეუძლია მთლიანად აკონტროლოს ტრაფიკი და მიუთითოს, თუ რომელ მისამართებს უკავშირდება თქვენი კომპიუტერი. გახსოვდეთ, რომ თუ სწორად არის კონფიგურირებული, ის ინტერნეტში არ უნდა წავიდეს, როდესაც ინტერნეტს არ იყენებთ - მაშინაც კი, თუ ბრაუზერი მუშაობს. იმ სიტუაციაში, როდესაც კავშირის ინდიკატორი უჯრაში ახლა და შემდეგ სიგნალს აძლევს ქსელის აქტივობას, საჭიროა იპოვოთ პროგრამა, რომელიც პასუხისმგებელია კავშირზე.
ნაბიჯი 6
AnVir Task Manager- ს ასევე შეუძლია დიდი დახმარება გაუწიოს ტრეფიკის მონიტორინგს და მავნე პროგრამების გამოვლენას. ეს გვიჩვენებს მიმდინარე პროცესების ჩამონათვალს, შესრულებადი ფაილების სახელების მითითებით, რაც მარტივად და სწრაფად აცნობიერებს, თუ რომელი პროგრამით დაიწყო კონკრეტული პროცესი.
