Як подивитися мережеву активність

Правильно налаштований комп`ютер ніколи не буде сам лізти в мережу. Винятком є лише заплановані оновлення операційної системи і антивірусне програмне забезпечення. Якщо комп`ютер постійно лізе в мережу, можна припустити його неправильну настройку або вірусну активність.

Щоб подивитися мережеву активність комп`ютера, запустіть командний рядок: «Пуск - Всі програми - Стандартні - Командний рядок». Введіть команду netstat -aon і не забудьте натиснути Enter. Перед вами з`явиться таблиця з п`яти стовпців. У першому буде вказано протокол - UDP або TCP. У другому перелічено всі активні підключення, при цьому ви можете бачити і відкриті на вашій машині порти. Третій стовпець показує зовнішній адресу, четвертий стан підключення. У п`ятому ви можете бачити PID - цифровий ідентифікатор процесу.

Зазначені у другій колонці порти говорять про те, що їх відкрили якісь програми, серед яких цілком можуть бути і троянські. Для того щоб зрозуміти, яка програма відкриває той чи інший порт, в тому ж вікні введіть команду tasklist - ви побачите список запущених процесів. При цьому відразу після назви виконуваного файлу буде йти ідентифікатор процесу.

Припустимо, ви бачите, що у вас відкритий порт 1025, його PID - 1480 (у вас він може бути іншим). Знайдіть цей ідентифікатор в списку процесів і подивіться, якою програмою він належить. Якщо ви не знаєте, що це за програма, наберіть її назву в пошуковій системі.

Колонка «Стан» дає вам можливість бачити стан з`єднання. Наприклад, рядок LISTENING говорить про те, що програма знаходиться в стані очікування з`єднання. Саме так поводяться бекдори - троянські програми, серверна частина яких знаходиться на комп`ютері жертви. Але в цьому стані можуть перебувати й інші програми - наприклад, сервіси Windows. В операційній системі Windows XP деякі потенційно небезпечні порти можна закрити за допомогою утиліти wwdc, її можна скачати в інтернеті.

Якщо вам потрібен повний аналіз трафіку, скористайтеся програмою BWmeter. Вона відстежить всі підключення до вашого комп`ютера з зазначенням ip-адрес, дані можна записувати в лог. Програма корисна як для обчислення шпигунських програм, так і для виявлення і подальшого відключення всіляких служб, лізуть в мережу без дозволу власника комп`ютера.