Компютърът има повече от 65 хиляди портове. Някои от тях са заети с програмите, които са ги отворили. Всички останали са безплатни. В случай, че потребителят забележи подозрителна мрежова активност на компютъра, трябва да погледнете отворените портове и да разберете кои програми ги отварят.
Инструкции
Етап 1
Правилно конфигурираният компютър комуникира с Интернет само в два случая: когато вие сами работите в мрежата и когато се актуализират антивирусните бази данни или операционната система. Ако видите, че самият компютър се "изкачва" в мрежата, това е причина да го проверите.
Стъпка 2
Трябва да знаете, че дори компютър, защитен от антивирусна и защитна стена, не е неуязвим. Хакерите отдавна са се научили да заблуждават най-известните програми за сигурност, така че следете отблизо поведението на вашия компютър и редовно проверявайте отворените портове.
Стъпка 3
За да проверите отворените портове, отворете командния ред: „Старт“- „Всички програми“- „Аксесоари“- „Команден ред“. Има по-лесен начин: "Старт" - "Изпълнение", въведете командата cmd и щракнете върху OK. Въведете netstat –aon в прозореца на командния ред, стартирайте помощната програма, като натиснете Enter.
Стъпка 4
Първата колона на таблицата, която се появява, показва вида на мрежовата връзка. Във втория - „Локален адрес“- ще видите локални адреси и отворени номера на портове (след адреса, след двоеточието). Графата „Външен адрес“съдържа мрежовите адреси, към които се свързва вашият компютър.
Стъпка 5
Обърнете внимание на раздела „Състояние“, който показва състоянието на връзката: УСТАНОВЕНА - връзката е установена. СЛУШАНЕ - изчакване на връзка. CLOSE_WAIT - връзката приключи. И накрая, последната колона - PID - показва идентификатора на процеса. Това е номерът, под който този или онзи процес се появява в системата.
Стъпка 6
Благодарение на наличието на PID можете да разберете коя програма отваря определен порт. Например виждате, че имате отворен порт 1499, идентификаторът му е 1580 (вашите данни ще бъдат различни). Въведете списък със задачи в същия прозорец на командния ред. Списък с всички процеси ще се появи пред вас, докато техните идентификатори (PID) са посочени във втората колона. Сега трябва да намерите в тази колона PID, който ви интересува, в случая 1580. Намерете, потърсете в колоната вляво името на процеса - нека бъде AAWService.exe.
Стъпка 7
Ако името на процеса ви е непознато, въведете го в лентата за търсене. Въведохме, получихме информация - процесът принадлежи на софтуера Ad-Aware. Имате ли такава програма на компютъра си? Стартира ли автоматично при стартиране? Имате ли нужда от него? Стартирайте програмата Aida64 (Everest) и погледнете стартовата папка и, ако е необходимо, изтрийте файла Ad-Aware от нея. Ако нямате такава програма, AAWService.exe е троянски процес, маскиран като популярна помощна програма. Използвайте този алгоритъм, за да проверите всички други приложения, които отварят портове.
Стъпка 8
Обърнете специално внимание на връзките със състоянието LISTENING. Приложението слуша на порта, отворен от него, в очакване на връзка. По същия начин и двете "легитимни" програми - например услуги на Windows и троянски коне, които чакат да се установи връзка с тях, могат да се държат.
