Hogyan véd trójai vírus - trójaiak Protection - Operációs rendszerek
Soha ne dolgozzon az interneten tűzfal nélkül (tűzfal) és víruskereső szoftvert. Állítsa be a víruskereső szoftver automatikusan frissíti az adatbázist, ahelyett, hogy a Windows tűzfal engedélyezve van, a harmadik féltől származó programok. Ne kívánja szerezni legnépszerűbb tűzfal, jobb védelem ebben az esetben nyújt kevésbé ismert programot. Hackerek tisztában vannak, melyek a legnépszerűbb tűzfal, és a „tanítani” a trójai, hogy megkerülje a programokat. Beépített Windows tűzfal ebben a tekintetben a leginkább megbízhatatlan.
Ügyeljen arra, hogy kapcsolja be a kijelzőt fájlkiterjesztések. Nyitott minden mappa vagy meghajtó, akkor megy a „Eszközök - Mappa beállításai - nézet”. Távolítsuk el a kullancsot a lehetőséget „kiterjesztéseinek elrejtése ismert fájltípusok”. Amikor dolgozik a fájlokat, mindig megnézi, hogy a bővítési, meg kell egyeznie a fájltípusokat.
Néha rosszindulatú futtatható fájlok elfedi elválasztó kiterjesztése a fájlnév egy csomó hiányosságok. Ebben az esetben a felhasználó szeretne látni, például egy fénykép fájl: foto.jpeg ...... (sok szóköz) .exe .. A hamis kiterjesztése «jpeg» félrevezető igazi .exe kiterjesztésű mögött az ablak határ. Felfedezni egy ilyen „kép”, a felhasználó lefuttatja a futtatható fájl kártékony.
Indítsa el a programot, menj a folyamatok listájában. Veszélyes és a gyanús folyamatokat lesz kiemelve színre a listában. Határozza meg, hogy mely programok tartoznak ezek a folyamatok, ezt meg lehet tenni a keresett elérési utat a futtatható fájlt. Ha szükséges, állítsa le a veszélyes folyamatokat, távolítsa el a futtatható fájlokat, és futtassa a kulcsokat a rendszerleíró adatbázisban.
Néhány trójai programok, úgynevezett backdoor révén egy támadó távolról vezérelni a számítógépet. A szerver része egy ilyen program az áldozat számítógépén, az ügyfél - egy számítógépes hacker. Ebben az esetben a szerver rész „lefagy” egy bizonyos port, várja a kapcsolatot. Annak ellenőrzésére, hogy van-e az ilyen kapcsolatokat, nyisson meg egy parancssort: „Start - Programok - Kellékek - Parancssor.”
Ahhoz, hogy megtudja, melyik program megnyit egy adott port, típus ugyanazon a helyen, a parancssorban, a parancs tasklist. Ekkor megjelenik egy lista az összes folyamat a azonosítók. Nézzük a kapcsolatok listája PID gyanús folyamat, keresse ezt az azonosítót a folyamat listán, és melyik melyik programhoz tartoznak.
Zárja veszélyes folyamatokat beírja a parancsot taskkill / pid 1234 / f és nyomjuk meg az Enter. A paraméter f szükséges, hogy kényszeríteni a folyamat befejezéséhez, ahelyett, hogy „1234”, adja meg a kívánt ID.