Kompyuterda 65 mingdan ortiq port mavjud. Ulardan ba'zilari ularni ochgan dasturlar bilan band. Qolganlarning hammasi bepul. Agar foydalanuvchi kompyuterda tarmoqning shubhali faolligini sezsa, siz ochiq portlarga qarashingiz va ularni qaysi dasturlar ochishini bilib olishingiz kerak.
Ko'rsatmalar
1-qadam
To'g'ri konfiguratsiya qilingan kompyuter Internet bilan faqat ikkita holatda aloqa o'rnatadi: o'zingiz tarmoqda ishlayotganda va virusga qarshi ma'lumotlar bazalari yoki operatsion tizim yangilanganida. Agar kompyuterning o'zi tarmoqqa "chiqib ketayotganini" ko'rsangiz, bu uni tekshirish uchun sababdir.
2-qadam
Antivirus va xavfsizlik devori bilan himoyalangan kompyuter ham daxlsiz emasligini bilishingiz kerak. Xakerlar uzoq vaqtdan beri eng mashhur xavfsizlik dasturlarini aldashni o'rganganlar, shuning uchun kompyuteringizning xatti-harakatlarini diqqat bilan kuzatib boring va ochiq portlarni muntazam tekshirib turing.
3-qadam
Ochiq portlarni tekshirish uchun buyruq satrini oching: "Ishga tushirish" - "Barcha dasturlar" - "Aksessuarlar" - "Buyruqning tezligi". Bundan oson yo'li bor: "Ishga tushirish" - "Ishga tushirish", cmd buyrug'ini kiriting va OK tugmasini bosing. Buyruqning oynasida netstat –aon yozing, Enter tugmasini bosib yordam dasturini ishga tushiring.
4-qadam
Ko'rsatilgan jadvalning birinchi ustuni tarmoqqa ulanish turini ko'rsatadi. Ikkinchisida - "Mahalliy manzil" - siz mahalliy manzillarni va ochiq port raqamlarini ko'rasiz (manzildan keyin, yo'g'on ichakdan keyin). "Tashqi manzil" ustunida kompyuteringiz ulanadigan tarmoq manzillari mavjud.
5-qadam
Ulanish holatini ko'rsatadigan "Status" bo'limiga e'tibor bering: O'RNATILDI - ulanish o'rnatildi. TINGLASH - ulanishni kutish. CLOSE_WAIT - ulanish tugadi. Nihoyat, oxirgi ustun - PID - jarayon identifikatorini ko'rsatadi. Bu tizimda u yoki bu jarayon paydo bo'ladigan raqam.
6-qadam
PID mavjudligi tufayli siz qaysi port ma'lum bir portni ochayotganini tushunishingiz mumkin. Masalan, sizda 1499 port ochiq ekanligini ko'rasiz, uning identifikatori 1580 (ma'lumotlaringiz boshqacha bo'ladi). Xuddi shu buyruq qatori oynasida vazifalar ro'yxatini kiriting. Sizning oldingizda barcha jarayonlarning ro'yxati paydo bo'ladi, ularning identifikatorlari (PID) ikkinchi ustunda ko'rsatilgan. Endi siz ushbu ustunda sizni qiziqtirgan PID-ni topishingiz kerak, bu holda 1580. Toping, jarayonning nomini chap tomondagi ustundan qidiring - bu AAWService.exe bo'lsin.
7-qadam
Agar jarayon nomi sizga tanish bo'lmagan bo'lsa, uni qidirish satriga kiriting. Biz kirdik, ma'lumot oldik - jarayon Ad-Aware dasturiy ta'minotiga tegishli. Sizning kompyuteringizda shunday dastur bormi? Ishga tushganda avtomatik ravishda boshlaydimi? Sizga kerakmi? Aida64 (Everest) dasturini ishga tushiring va ishga tushirish papkasini ko'rib chiqing va agar kerak bo'lsa, undan Ad-Aware faylini o'chirib tashlang. Agar sizda bunday dastur bo'lmasa, AAWService.exe - bu mashhur yordamchi dastur sifatida maskalanuvchi troyan jarayoni. Portlarni ochadigan boshqa barcha dasturlarni tekshirish uchun ushbu algoritmdan foydalaning.
8-qadam
LISTENING holati bilan aloqalarga alohida e'tibor bering. Ilova ulanishni kutib, o'zi ochgan portni tinglaydi. Xuddi shunday, har ikkala "qonuniy" dastur - masalan, Windows xizmatlari va ular bilan aloqa o'rnatilishini kutayotgan troyan dasturlari o'zini tutishi mumkin.
