Неискушенный пользователь довольно слабо представляет себе, как работает компьютер. Например, многие будут удивлены, когда узнают, что ОС и запущенные приложения создают массу соединений. В принципе, в этом нет ничего странного. Операционная система скачивает в фоне обновления, отправляет диагностические данные и статистику, а приложения обмениваются данными с серверами разработчиков. Однако, и вирусы используют сетевые соединения. Соединения можно считать неким маркером, отмечающим активность программ.
В отличие от легальных программ, вирусы устанавливают соединения с целью нанести вред. В лучшем случае это может быть появление рекламных баннеров, а в худшем — похищение паролей, личных и конфиденциальных данных и в конечном счете и денег. Если у вас есть подозрения, что ваша машина инфицирована, есть смысл досконально изучить соединения, создаваемые ОС и программами. Для этого можно скачать бесплатную и безопасную программу TCPView с официального сайта Microsoft. Она довольно проста в работе и не требует особых навыков, а самое главное, отражает все активные соединения вашей машины с Сетью.
После запуска программы в ее окне отобразятся все соединения. Но только этого будет мало. Нужно научиться идентифицировать процессы. Если нажать на «Remote address», то соединения будут отсортированы. Нас интересуют соединения, имеющие IP-адрес. Но и наличие «айпишника» не дает полного представления о том, что же это за соединение. Проблема частично снимается активацией пункта «Resolve Address». В этом случае часть IP будут отображаться как хосты. Но наиболее пристального внимания заслуживает столбец «Process Name». Зная имя процесса, его можно соотнести с ID процесса в диспетчере задач.
Если среди них есть процессы, которые не знакомы вам, можно узнать о них больше, выполнив поиск. Крайне вероятно, что вы обнаружите и некоторые вредоносные процессы. В этом случае у вас есть возможность остановить их, выделив и нажав «Kill Process». Закрытие процесса возможно по команде «Close Connection», а нажав «Whois», можно получить сведения о том, какой стране принадлежит IP-адрес. Программа TCPView весьма полезна и для начинающих пользователей в качестве «наглядного пособия» и как реальный инструмент, позволяющий поднять безопасность ПК и данных на нем на новый уровень.
