| ← Август 2014 → | ||||||
|
2
|
||||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
9
|
10
|
|
|
11
|
15
|
16
|
||||
|
19
|
20
|
|||||
|
31
|
||||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.navi-blog.ru
Открыта:
16-09-2013
Статистика
0 за неделю
Navi-Blog.ru - Всё об автомобильной навигации и мультимедиа. Защита от вредоносных шпионских программ мобильных устройств на Android.
Наличие неполадок интернет-связи, возможно, говорит о работе в фоновом режиме вредоносных, шпионских, рекламных программ без ведома пользователя. Поэтому так важно определить, что на самом деле происходит во время ежедневного веб-серфинга. В статье рассматриваются следующие вопросы:
Как узнать, к каким сайтам тайно подключается компьютер Стоит отметить, что большинство сторонних брандмауэров, вероятно, способно предоставить полную информацию о заблокированных элементах, пытавшихся подключиться к сети. Но стоит учитывать, что некоторые приложения могут быть занесены в список исключений. Поэтому в данном случае лучше всего несколько раз перепроверить, чем положиться на работу сторонних программ. Существует простой способ вычислить вредоносное ПО с помощью команды netstat, введенной в окно командной строки. Она работает на Windows 8, 7, Vista, и XP. Данная служба генерирует список всего, что осуществило подключение к Интернету в указанный промежуток времени. Чтобы использовать команду netstat, необходимо запустить окно командной строки с правами администратора. Пользователи Windows 8.x могут щелкнуть правой кнопкой мыши на Пуск и выбрать опцию Командная строка (Admin). Если же речь идет о Windows 7 или Vista, следует открыть меню Пуск и ввести cmd.exe в поле поиска. Выбрав необходимый результат и щелкнув по нему правой кнопкой мыши, нужно указать Запуск от имени администратора во всплывающем меню.  В командной строке необходимо ввести следующую команду и нажать Enter: NetStat -abf 5> activity.txt. Опция -a показывает все соединения и порты, -b демонстрирует, какое приложение осуществляет подключение, а опция -f отображает полное DNS-имя каждого подключения для понимания, куда конкретно оно было осуществлено. Можно также использовать опцию -n для отображения IP-адреса. Опция 5 отвечает за запрос каждые 5 секунд о состоянии соединений для постоянного мониторинга, а результаты фиксируются в файле activity.txt. После двух минут ожидания остановить запись данных можно, нажав сочетание клавиш Ctrl + C.  Вышеназванный файл будет содержать список всех процессов на конкретном компьютере (браузеры, IM, почтовые программы и т.д.), которые получали доступ в Интернет в течение последних двух минут. Здесь же можно установить связь между конкретными службами и сайтами, к которым они подключались. Если список содержит подозрительные и незнакомые названия процессов или адреса веб-сайтов, необходимо осведомиться о назначении этих элементов в Google. Это может быть незнакомой системной функцией, от которой избавляться не стоит. Если же речь идет об исполняемом процессе некоторой программы, то следует тщательней выяснить его происхождение и степень угрозы. Не только встроенный в систему инструмент позволяет следить за наличием сетевых вредоносных программ, запущенных в фоновом режиме. Утилита TCPView помогает не только обнаруживать нежелательное ПО, но и завершать подозрительные процессы. При первой загрузке программа может продемонстрировать огромное количество соединений от системных процессов до всякого рода интернет-адресов, но это, как правило, не следует восприниматькак сигнал о проблеме. Если все соединения находятся в состоянии TIME_WAIT, значит, они закрываются.  Другим распространенным бесплатным инструментом является CurrPorts. Он работает на Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 и 8. Функционал инструмента отображает список всех открытых TCP/IP и UDP портов на конкретном компьютере. Дополнительным преимуществом ПО считается его портативность, проявляющаяся в отсутствии необходимости установки. Так, для того, чтобы начать сканирование, достаточно извлечь скачанный zip-файл и запустить cports.exe. Для каждого порта в списке показывается информация о каждом процессе, который его использовал. Таким образом, можно выбрать отдельное соединение и закрыть его, скопировав информацию о нем в буфер обмена или сохранив в HTML- или XML -файл. Порядок отображаемых в главном окне CurrPorts столбцов легко изменить в директориях сохранения. Чтобы отсортировать список по определенной колонке, необходимо просто нажать на ее заголовок.  Программы и подключения к веб-сайтам, запущенные без ведома пользователя, могут оказать негативное влияние на работу компьютера в целом. Важно понимать, что подобные процессы могут быть как безобидными с точки зрения сетевой безопасности и защиты личных данных, так и создавать угрозу для конфиденциальной информации. Поэтому так необходимо периодически проводить анализ всех подключений с помощью описанных в статье бесплатных инструментов и выявлять те из них, что кажутся особенно подозрительными. Как скрыть свой трафик на Android |
| В избранное | ||
