Компьютерде 65 миңден ашык порт бар. Айрымдары аларды ачкан программалар менен алек. Калгандарынын бардыгы акысыз. Колдонуучу компьютердеги тармактын шектүү иш-аракеттерин байкаган учурда, ачык портторду карап, аларды кайсы программалар ачаарын билишиңиз керек.
Нускамалар
1 кадам
Туура конфигурацияланган компьютер Интернет менен эки учурда гана байланышат: өзүңүз тармакта иштеп жатканда жана антивирустук маалымат базалары же иштөө тутуму жаңырганда. Компьютер өзү тармакка "чыгып" жаткандыгын байкасаңыз, бул аны текшерүүгө негиз болот.
2-кадам
Антивирус жана брандмауэр менен корголгон компьютер да кол тийгис эмес экендигин билишиңиз керек. Хакерлер эң белгилүү коопсуздук программаларын алдаганды үйрөнүшкөн, андыктан компьютериңиздин жүрүм-турумун тыкыр көзөмөлдөп, ачык портторду дайыма текшерип туруңуз.
3-кадам
Ачык портторду текшерүү үчүн буйрук сабын ачыңыз: "Баштоо" - "Бардык программалар" - "Аксессуарлар" - "Буйрукка чакыруу". Оңой жолу бар: "Башта" - "Иштет", cmd командасын киргизип, ОК баскычын чыкылдатыңыз. Буйрук сап терезесинде netstat –aon деп терип, Enter программасын басып, утилитаны иштетүү керек.
4-кадам
Пайда болгон таблицанын биринчи тилкесинде тармактык туташуунун түрү көрсөтүлгөн. Экинчисинде - "Жергиликтүү дарек" - сиз жергиликтүү даректерди жана ачык порт номерлерин көрөсүз (даректен кийин, кош чекиттен кийин). "Тышкы дарек" тилкесинде компьютериңиз туташкан тармактык даректер камтылган.
5-кадам
Байланыштын абалын көрсөткөн "Статус" бөлүмүнө көңүл буруңуз: ОРНОТУЛДУ - байланыш түзүлдү. УГУУ - туташууну күтүү. CLOSE_WAIT - туташуу аяктады. Акыры, акыркы тилке - PID - процесстин идентификаторун көрсөтөт. Бул тутумда тигил же бул процесстин пайда болгон саны.
6-кадам
PIDдин жардамы менен кайсы порт кайсы порт ачып жаткандыгын түшүнө аласыз. Мисалы, сизде 1499 порту ачылганын көрүп жатасыз, анын идентификатору 1580 (сиздин маалыматтарыңыз башкача болот). Ошол эле буйрук сабынын терезесине тапшырма тизмесин териңиз. Бардык процесстердин тизмеси алдыңызда пайда болот, ал эми алардын идентификаторлору (PID) экинчи тилкеде көрсөтүлгөн. Эми сиз ушул тилкеде өзүңүздү кызыктырган PID кодун табышыңыз керек, бул учурда 1580. Издөө, сол жагындагы графадан процесстин аталышын издөө - ал AAWService.exe болсун.
7-кадам
Эгер процесстин аталышы сизге тааныш эмес болсо, аны издөө тилкесине киргизиңиз. Биз киргиздик, маалымат алдык - жарнама Ad-Aware программасына таандык. Компьютериңизде ушундай программа барбы? Ал ишке киргенде автоматтык түрдө башталабы? Сизге керекпи? Aida64 (Эверест) программасын иштетип, баштоо папкасын карап, эгер керек болсо, андан Ad-Aware файлын жок кылыңыз. Эгер сизде андай программа жок болсо, анда AAWService.exe - популярдуу утилит катары маскараддалган троян процесси. Портторду ачкан башка колдонмолорду текшерүү үчүн ушул алгоритмди колдонуңуз.
8-кадам
УГУУ абалы менен байланыштарга өзгөчө көңүл буруңуз. Колдонмо байланышты күтүп, өзү ачкан портту угат. Ошо сыяктуу эле, "мыйзамдуу" эки программа тең, мисалы, Windows кызматтары жана трояндык программалар, алар менен байланыш түзүүнү күтүп турушат.
