Treballar a Internet s’associa amb el risc de robar informació confidencial: inicis de sessió i contrasenyes de comptes, dades de targetes de crèdit, diversos documents, fotografies, etc. Qualsevol curiositat en el funcionament de l'ordinador pot estar associada a la seva infecció o pirateria; en aquesta situació, pot ser que sigui necessari controlar el trànsit.
És necessari
programes de control de trànsit
Instruccions
Pas 1
Com a regla general, el robatori de dades es produeix de dues maneres: mitjançant la connexió directa a un ordinador remot, com a conseqüència del qual un pirata informàtic és capaç de veure les carpetes de l’ordinador i copiar la informació que necessita i mitjançant l’ús de troians. És molt difícil detectar el funcionament d’un cavall de Troia escrit professionalment. Però no hi ha tants programes d’aquest tipus, per tant, en la majoria dels casos, l’usuari nota algunes curiositats en el treball de l’ordinador, indicant que està infectat. Per exemple, intents de connexió a la xarxa, activitat de xarxa incomprensible quan no obriu cap pàgina, etc. etc.
Pas 2
En totes aquestes situacions, és necessari controlar el trànsit; per a això, podeu utilitzar les eines estàndard de Windows. Obrir el símbol del sistema: Inici - Tots els programes - Accessoris - El símbol del sistema. També podeu obrir-lo així: "Inici" - "Executar", després introduïu l'ordre cmd i premeu Retorn. S'obrirà una finestra negra, que és la línia d'ordres (consola).
Pas 3
Escriviu netstat –aon en un símbol del sistema i premeu Retorn. Apareixerà una llista de connexions que indiquen les adreces IP a les quals es connecta l’ordinador. A la columna "Estat" podeu veure l'estat de la connexió; per exemple, la línia ESTABLISHED indica que aquesta connexió està activa, és a dir, que està present en aquest moment. La columna "Adreça externa" conté l'adreça IP de l'ordinador remot. A la columna "Adreça local" trobareu informació sobre els ports oberts al vostre ordinador a través dels quals es realitzen les connexions.
Pas 4
Presteu atenció a la darrera columna - PID. Conté els identificadors assignats pel sistema als processos actuals. Són molt útils per trobar l’aplicació responsable de les connexions que us interessin. Per exemple, veieu que heu establert una connexió a través d'un port. Recordeu l’identificador PID i, a continuació, escriviu la llista de tasques a la mateixa finestra de línia d’ordres i premeu Retorn. Apareixerà una llista de processos amb identificadors a la seva segona columna. Un cop trobeu un identificador familiar, podeu determinar fàcilment quina aplicació ha establert una connexió determinada. Si el nom del procés no us és familiar, introduïu-lo en un motor de cerca, rebreu immediatament tota la informació necessària al respecte.
Pas 5
Per controlar el trànsit, també podeu utilitzar programes especials, per exemple, BWMeter. La utilitat és útil ja que pot controlar completament el trànsit, indicant a quines adreces es connecta l’ordinador. Recordeu que, si està configurat correctament, no hauria d’anar en línia quan no feu servir Internet, fins i tot si el navegador s’executa. En un moment en què l’indicador de connexió de la safata de tant en tant fa senyals sobre l’activitat de la xarxa, heu de buscar l’aplicació responsable de la connexió.
Pas 6
AnVir Task Manager també pot ser de gran ajuda per controlar el trànsit i detectar programari maliciós. Mostra una llista de processos en execució amb els noms dels fitxers executables, cosa que fa que sigui fàcil i ràpid entendre quin programa va iniciar un procés concret.
