Kompyuta ina bandari zaidi ya 65,000. Baadhi yao wako busy na programu zilizowafungua. Wengine wote wako huru. Katika tukio ambalo mtumiaji atagundua shughuli za mtandao zinazoshukiwa kwenye kompyuta, unapaswa kuangalia bandari zilizo wazi na ujue ni mipango ipi inayofungua.
Maagizo
Hatua ya 1
Kompyuta iliyosanidiwa vizuri inawasiliana na mtandao katika hali mbili tu: wakati wewe mwenyewe unafanya kazi kwenye mtandao, na wakati hifadhidata za kupambana na virusi au mfumo wa uendeshaji unasasishwa. Ikiwa unaona kuwa kompyuta yenyewe "hupanda" kwenye mtandao, hii ndiyo sababu ya kuiangalia.
Hatua ya 2
Unapaswa kujua kuwa hata kompyuta iliyolindwa na antivirus na firewall haiwezi kuambukizwa. Wadukuzi wamejifunza kwa muda mrefu kudanganya mipango maarufu zaidi ya usalama, kwa hivyo angalia sana tabia ya kompyuta yako na uangalie bandari wazi kila wakati.
Hatua ya 3
Ili kuangalia bandari zilizo wazi, fungua laini ya amri: "Anza" - "Programu zote" - "Vifaa" - "Amri ya Kuhamasisha". Kuna njia rahisi: "Anza" - "Run", ingiza amri ya cmd na bonyeza OK. Chapa netstat -aon kwenye dirisha la laini ya amri, endesha matumizi kwa kubonyeza Ingiza.
Hatua ya 4
Safu ya kwanza ya meza inayoonekana inaonyesha aina ya unganisho la mtandao. Katika pili - "Anwani ya mtaa" - utaona anwani za mahali hapo na kufungua nambari za bandari (baada ya anwani, baada ya koloni). Safu wima "Anwani ya nje" ina anwani za mtandao ambazo kompyuta yako inaunganisha.
Hatua ya 5
Makini na sehemu ya "Hali", ambayo inaonyesha hali ya unganisho: IMEANZISHWA - unganisho umeanzishwa. KUSIKILIZA - kusubiri unganisho. CLOSE_WAIT - muunganisho umeisha. Mwishowe, safu ya mwisho - PID - inaonyesha Kitambulisho cha mchakato. Hii ndio nambari ambayo hii au mchakato huo unaonekana kwenye mfumo.
Hatua ya 6
Shukrani kwa uwepo wa PID, unaweza kuelewa ni mpango gani unafungua bandari fulani. Kwa mfano, unaona kuwa una bandari 1499 wazi, kitambulisho chake ni 1580 (data yako itakuwa tofauti). Andika orodha ya kazi katika dirisha moja la mstari. Orodha ya michakato yote itaonekana mbele yako, wakati vitambulisho vyao (PID) vimeonyeshwa kwenye safu ya pili. Sasa unahitaji kupata kwenye safu hii PID unayopendezwa nayo, katika kesi hii 1580. Tafuta, angalia kwenye safu ya kushoto kwa jina la mchakato - iwe ni AAWService.exe.
Hatua ya 7
Ikiwa jina la mchakato haujafahamika kwako, ingiza kwenye upau wa utaftaji. Tuliingia, tukapata habari - mchakato huo ni wa programu ya Ad-Aware. Je! Unayo programu kama hiyo kwenye kompyuta yako? Je! Huanza moja kwa moja wakati wa kuanza? Je! Unahitaji? Endesha programu ya Aida64 (Everest) na angalia folda ya kuanza na, ikiwa ni lazima, futa faili ya Ad-Aware kutoka kwake. Ikiwa hauna mpango kama huo, AAWService.exe ni mchakato wa Trojan unajifanya kama shirika maarufu. Tumia algorithm hii kuangalia programu zingine zote zinazofungua bandari.
Hatua ya 8
Zingatia sana unganisho na hali ya KUSIKILIZA. Programu inasikiliza kwenye bandari iliyofunguliwa nayo, ikingojea unganisho. Vivyo hivyo, mipango yote "halali" - kwa mfano, huduma za Windows, na Trojans, wakingojea unganisho lianzishwe nao, wanaweza kuishi.
