Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 3. Антивирусная защита отдельного ПК. Если компьютер уже заражен - Следим за Интернетом
Дата: 6 ноября 2009, пятница

Полезные ссылки

"Журнал Эффективная работа на компьютере"- компьютер для начинающих.
Бесплатный Журнал Эффективная работа на компьютере. Научитесь грамотно работать с полезными и нужными утилитами, узнайте что-то новое для себя из авторских статей. Ни на одном форуме вам не расскажут, того что могу дать вам я. Ведь видеоматериал усваивается человеком в несколько раз лучше, чем обычный печатный текст. В статьях и уроках используется мой личный опыт, а не пустая переписка текстов с сайтов, которая возможно даже не работает! Прежде чем что-то сообщить, я проверяю действие тех или иных программ и методов, выявляю их эффективность. И только после этого преподношу это вам.

С уважением Артём Ющенко.

Адрес сайта http://artomu.com
E-mail: admin@artomu.com

Новинки нашей сети


http://vilka.biz.ua. Добавлена статья Количество продукта, которое помещается в столовой и чайной ложке, а также других мерах веса. А также добавлены новые рецепты Редька с маслом и Редька со сметаной.
http://inf.biz.ua. Добавлен код информера Поговорки и Пословицы.
http://mymed.co.ua. Добавлена статья Боли в области сердца.
http://umora.in.ua. Добавлены цитаты Пушкина Александра Сергеевича.
http://words.co.ua. Добавлены новые слова.
http://card.co.ua. Добавлена игра Дурак наваленный

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Взаимодействие с непонятными Интернет-страницами

Но даже если вы обнаружили, что что-то взаимодействует с Интернетом в тот момент, когда никакой активности быть не должно, не стоит впадать в панику. Следует определить, с каким сайтом происходит взаимодействие. Ведь автоматически работать с Интернетом могут не только вредоносные программы. Быть может, ваш антивирус (ой, я же забыл, что в этой главе не должно быть таких слов) решил скачать обновления для вирусной базы данных. Или брандмауэр решил скачать обновления для своих компонентов.

В общем, давайте попробуем определить, с каким именно сайтом в данный момент происходит взаимодействие.

Программа netstat

Не очень удобный, но зато стандартный способ это сделать предоставляет уже известная нам программа командной строки netstat.exe. С ее помощью можно просмотреть имена всех сайтов, с которыми в данный момент выполняется взаимодействие. Для этого можно воспользоваться командой netstat -bf, либо командой вида netstat -bf интервал_обновления (рис. 3.31).


Рис. 3.31. Адреса, с которыми взаимодействует компьютер

Помимо URL-адреса (чтобы вместо URL-адреса увидеть IP-адрес воспользуйтесь командой netstat -b) программа отображает порт, через который выполняется взаимодействие, а также имя программы, работающей с сетью. Правда, иногда имя программы указывается не совсем верно. Например, на приведенном рисунке указано, что со страницей работает программа ekrn.exe, то есть ядро антивирусной программы Eset NOD 32. На самом же деле страница открывалась в браузере Opera. Видимо, мы застали их в тот неловких момент, когда антивирусная программа проверяла, нет ли вредоносных побуждений у запрошенной страницы.

Сторонние программы

Намного проще просматривать список URL-адресов, к которым обращается ваш компьютер, с помощью сторонних программ. Например, с этим прекрасно могут справиться прокси-сервера. Например, локальный кэширующий прокси-сервер HandyCache. Он не только сократит объем потребляемого вами трафика, уменьшит количество денег, затрачиваемых на оплату Интернета, заблокирует отображение Интернет-рекламы, но и позволит вам выполнять мониторинг Интернет-активности в удобном виде (рис. 3.32).


Рис. 3.32. Мониторинг Интернет-соединения с помощью прокси-сервера HandyCache

Помимо адреса, к которому обращается ваш компьютер, программа HandyCache отображает время обращения, локальный адрес, с которого выполнено обращение, а также количество байт, которые были загружены с URL-адреса.

Программы, работающие с Интернетом и открытые порты

Еще один способ обнаружить нечисть, затаившуюся на вашем компьютере — просмотреть список программ, взаимодействующих с Интернетом, либо же просмотреть список открытых на вашем компьютере портов.

Программа netstat

По традиции все это можно сделать с помощью программы командной строки netstat.exe. Для этого даже не нужно изучать ничего нового — просто воспользуйтесь уже известной нам командой netstat -bf. Однако на этот раз обращайте внимание не на сайт, с которым выполняется взаимодействие, а на номер порта (отображается в столбце ЛОКАЛЬНЫЙ АДРЕС, после двоеточия) и имя программы.

Но если вас все же тянет к новым знаниям, тогда вместо команды netstat -bf используйте команду netstat -bfa. Она позволит отобразить абсолютно все подключения и ожидающие порты.

Также можно указать дополнительный параметр o (то есть, команда netstat -bfao). С его помощью вы сможете отобразить не только имя программы, но и идентификатор ее процесса. А зная идентификатор процесса программы, можно найти ее в списке на вкладке ПРОЦЕССЫ диалога ДИСПЕТЧЕР ЗАДАЧ WINDOWS (рис. 3.33), и, если нужно, тут же завершить ее работу. Правда, перед этим нужно воспользоваться командой ВИД/ВЫБРАТЬ СТОЛБЦЫ данного диалога, и установить флажок напротив поля ИД ПРОЦЕССА (PID).


Рис. 3.33. Поиск процесса по его идентификатору, полученному с помощью программы netstat.exe

Диалог Проводник программного обеспечения

Более простой (но менее качественный) способ просмотра списка программ, взаимодействующих с сетью, предоставляет стандартная программа операционной системы Windows Vista ЗАЩИТНИК WINDOWS. Откройте эту программу, выберите меню ПАРАМЕТРЫ, а потом ссылку ПРОВОДНИК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. В раскрывающемся списке КАТЕГОРИЯ отобразившегося диалога выберите пункт ПРОГРАММЫ С ПОДКЛЮЧЕНИЕМ К СЕТИ (рис. 3.34).

Этот же диалог можно отобразить быстрее. Просто введите в диалоге ВЫПОЛНИТЬ команду %ProgramFiles%\Windows Defender\MSASCui.exe -showSWE:Network. А лучше, создайте ярлык, выполняющий это команду.


Рис. 3.34. Список программ, взаимодействующих с сетью

Итак, диалог ПРОВОДНИК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ позволяет отобразить программы с подключением к сети, определить издателя программы, имеет ли программа цифровую подпись, а также узнать множество других сведений о программе. В том числе, идентификатор процесса программы, список IP-адресов удаленных компьютеров, с которыми программа взаимодействует, запускается ли программа автоматически при включении компьютера, и т.д. Но главное, с помощью данного диалога можно завершить работу программы, а также заблокировать все входящие подключения к этой программе с помощью стандартного брандмауэра операционной системы Windows.

Продолжение следует
Рейтинг: 5.00 [ 2 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=701
В избранное