Благодарение на наличието в тавата на икона под формата на два компютъра, потребителят обикновено може да прецени мрежовата активност на своята машина. В случай, че дори неактивен компютър активно комуникира с Интернет, има нужда от по-пълен контрол на трафика.
Необходимо е
права за стартиране на приложения на локалния компютър
Инструкции
Етап 1
Правилно конфигурираният компютър никога няма да се включи сам. Единствените изключения са планираните актуализации на операционната система и антивирусната програма. Ако компютърът непрекъснато се изкачва в мрежата, може да се приеме, че е неправилно конфигуриран или вирусен.
Стъпка 2
За да видите мрежовата активност на вашия компютър, изпълнете командния ред: "Старт - Всички програми - Аксесоари - Команден ред". Въведете командата netstat –aon и не забравяйте да натиснете Enter. Пред вас ще се появи таблица от пет колони. Първият ще посочи протокола - UDP или TCP. Втората изброява всички активни връзки, докато можете да видите портовете, отворени на вашето устройство. Третата колона показва външния адрес, четвъртата показва състоянието на връзката. В петия можете да видите PID - цифровия идентификатор на процеса.
Стъпка 3
Портовете, посочени във втората колона, показват, че са отворени от някои програми, сред които може да има троянци. За да разберете коя програма отваря конкретен порт, въведете командата tasklist в същия прозорец - ще видите списък на изпълняваните процеси. В този случай идентификаторът на процеса ще отиде веднага след името на изпълнимия файл.
Стъпка 4
Да приемем, че виждате, че имате отворен порт 1025, неговият PID е 1480 (може да е различен за вас). Намерете този идентификатор в списъка с процеси и вижте към коя програма принадлежи. Ако не знаете какво представлява тази програма, въведете името й в търсачката.
Стъпка 5
Графата „Състояние“ви дава възможност да видите състоянието на връзката. Например, линията LISTENING показва, че програмата чака връзка. Точно така се държат бекдорите - троянци, сървърната част на които се намира на компютъра на жертвата. Но други програми, като например услуги на Windows, също могат да бъдат в това състояние. В операционната система Windows XP някои потенциално опасни портове могат да бъдат затворени с помощта на помощната програма wwdc, която може да бъде изтеглена от интернет.
Стъпка 6
Ако имате нужда от пълен анализ на трафика, използвайте програмата BWmeter. Той ще проследява всички връзки към вашия компютър с посочване на ip-адреси, данните могат да бъдат записани в дневника. Програмата е полезна както за изчисляване на шпионски софтуер, така и за откриване и деактивиране на всички видове услуги, които влизат в мрежата без разрешението на собственика на компютъра.
