Эки компьютер түрүндөгү сөлөкөт науада болгондуктан, колдонуучу жалпысынан өз машинасынын тармактык ишин баалай алат. Иштебей турган компьютер дагы Интернет менен активдүү байланышып турган учурда, трафикти толук көзөмөлдөө зарылдыгы келип чыгат.
Ал зарыл
жергиликтүү компьютерде тиркемелерди иштетүү укуктары
Нускамалар
1 кадам
Туура конфигурацияланган компьютер эч качан өз алдынча онлайн режимине өтпөйт. Айрым учурлар - бул иштөө тутумунун жана антивирустук программанын пландаштырылган жаңыртуулары. Эгерде компьютер ар дайым тармакка чыгып кетсе, анда ал туура эмес конфигурацияланган же вирустук деп божомолдоого болот.
2-кадам
Компьютериңиздин тармактык активдүүлүгүн көрүү үчүн буйрук сабын аткарыңыз: "Баштоо - Бардык программалар - Аксессуарлар - Буйрук сабы". Netstat –aon командасын киргизип, Enter басууну унутпаңыз. Сиздин алдыңызда беш мамычадан турган стол пайда болот. Биринчисинде протокол - UDP же TCP көрсөтүлөт. Экинчисинде, бардык жигердүү байланыштар тизмеси келтирилген, ошол эле учурда сиздин компьютерде порттор ачык экендигин көрө аласыз. Үчүнчү тилкеде тышкы дарек, төртүнчүдө байланыш абалы көрсөтүлөт. Бешинчиден, PID - процесстин санарип идентификаторун көрө аласыз.
3-кадам
Экинчи тилкеде көрсөтүлгөн порттор алардын айрым программалар тарабынан ачылгандыгын, алардын арасында трояндар болушу мүмкүн экендигин көрсөтөт. Кайсы программанын кайсы портту ачаарын түшүнүү үчүн, ошол эле терезеге tasklist командасын киргизиңиз - сиз иштеп жаткан процесстердин тизмесин көрө аласыз. Бул учурда, процесстин идентификатору аткарылуучу файлдын аталышынан кийин дароо өтөт.
4-кадам
Сизде 1025 порт ачык экендигин көрдүңүз дейли, анын PID коду 1480 (сиз үчүн башкача болушу мүмкүн). Бул аныктагычты процесстердин тизмесинен таап, кайсы программага таандык экендигин көрүңүз. Эгер бул программа эмне экендигин билбесеңиз, анын атын издөө тутумуна териңиз.
5-кадам
"Статус" тилкеси туташуу абалын көрүү мүмкүнчүлүгүн берет. Мисалы, LISTENING сабы программанын туташууну күтүп жаткандыгын билдирет. Арткы эшиктер дал ушундай иштешет - трояндар, анын сервердик бөлүгү жабырлануучунун компьютеринде жайгашкан. Бирок Windows кызматтары сыяктуу башка программалар дагы ушул абалда болушу мүмкүн. Windows XP операциялык тутумунда, кооптуу болгон айрым портторду wwdc утилитасынын жардамы менен жабууга болот, аны Интернеттен жүктөп алууга болот.
6-кадам
Эгер сиз траффиктин толук анализин талап кылсаңыз, анда BWmeter программасын колдонуңуз. Ал ip-даректерди көрсөтүү менен компьютериңиздеги бардык байланыштарды көзөмөлдөйт, маалыматтарды журналга жазууга болот. Программа шпиондук программаны эсептөө үчүн дагы, компьютер ээсинин уруксатысыз тармакка кирген бардык кызматтарды табуу жана андан кийин өчүрүү үчүн да пайдалуу.
