КибербезопасностьПопулярные технологииСправочник

Изучив соединения, можно понять, заражен ли ПК вирусом!

Изучив соединения, можно понять, заражен ли ПК вирусом!

Неискушенный пользователь довольно слабо представляет себе, как работает компьютер. Например, многие будут удивлены, когда узнают, что ОС и запущенные приложения создают массу соединений. В принципе, в этом нет ничего странного. Операционная система скачивает в фоне обновления, отправляет диагностические данные и статистику, а приложения обмениваются данными с серверами разработчиков. Однако, и вирусы используют сетевые соединения. Соединения можно считать неким маркером, отмечающим активность программ.

В отличие от легальных программ, вирусы устанавливают соединения с целью нанести вред. В лучшем случае это может быть появление рекламных баннеров, а в худшем — похищение паролей, личных и конфиденциальных данных и в конечном счете и денег. Если у вас есть подозрения, что ваша машина инфицирована, есть смысл досконально изучить соединения, создаваемые ОС и программами. Для этого можно скачать бесплатную и безопасную программу TCPView с официального сайта Microsoft. Она довольно проста в работе и не требует особых навыков, а самое главное, отражает все активные соединения вашей машины с Сетью.

После запуска программы в ее окне отобразятся все соединения. Но только этого будет мало. Нужно научиться идентифицировать процессы. Если нажать на «Remote address», то соединения будут отсортированы. Нас интересуют соединения, имеющие IP-адрес. Но и наличие «айпишника» не дает полного представления о том, что же это за соединение. Проблема частично снимается активацией пункта «Resolve Address». В этом случае часть IP будут отображаться как хосты. Но наиболее пристального внимания заслуживает столбец «Process Name». Зная имя процесса, его можно соотнести с ID процесса в диспетчере задач.

Если среди них есть процессы, которые не знакомы вам, можно узнать о них больше, выполнив поиск. Крайне вероятно, что вы обнаружите и некоторые вредоносные процессы. В этом случае у вас есть возможность остановить их, выделив и нажав «Kill Process». Закрытие процесса возможно по команде «Close Connection», а нажав «Whois», можно получить сведения о том, какой стране принадлежит IP-адрес. Программа TCPView весьма полезна и для начинающих пользователей в качестве «наглядного пособия» и как реальный инструмент, позволяющий поднять безопасность ПК и данных на нем на новый уровень.

Следите за нашими статьями в Telegam, Дзен, VK и OK

По материалам
yandex.ru

Александр Арефьев

Меня привлекают новые открытия, изобретения и инновации в самых разных областях. Я внимательно слежу за актуальными исследованиями, экспериментами и проектами, способными изменить мир. Я анализирую, сравниваю и оцениваю разные источники информации, а затем делюсь своими мыслями и выводами с читателями.

Добавить комментарий


Читайте так же:

Back to top button