Як визначити, що комп`ютер заражений

Навіть наявність на комп`ютері антивірусне програмне забезпечення з щодня оновлюваними базами не гарантує захист від шкідливого ПЗ. Потрапили на вашу машину вірус або троянська програма можуть бути відсутні в антивірусній базі, тому антивірус просто не зможе їх відшукати. Саме тому важливо вміти самостійно визначати наявність в системі деструктивного програмного забезпечення.

Найбезневиннішими можна визнати програми, які виконують якісь дії, що не завдають системі серйозного збитку. Наприклад, може зникнути курсор миші або кнопка «Пуск», на екрані почнуть з`являтися якісь повідомлення, може «сам собою» почати висуватися і засуватися DVD-привід. Наявність подібних сюрпризів вже саме по собі свідчить про зараження комп`ютера.

Найнебезпечнішими можна визнати два типи програм: знищують дані користувачів і крадуть конфіденційну інформацію. У першому випадку файли можуть бути видалені, зіпсовані або зашифровані, присутність на комп`ютері таких програм теж проявляється дуже явно. Програми другого типу, навпаки, поводяться дуже приховано, виявити грамотно написаного трояна може бути досить складно.

Про наявність на комп`ютері шкідливого ПЗ може свідчити незрозуміла активність жорсткого диска. Ваші знайомі можуть повідомляти про отримання листів від вас, які ви не писали. Запускаються програми, які ви не запускали. Будь-яка незрозуміла активність комп`ютера може говорити про наявність в системі вірусних і троянських програм.

Однією з ознак присутності на комп`ютері троянської програми може стати відключення показу розширень файлів. Якщо ви бачите, що у імен файлів раптом самі собою зникли розширення, спробуйте включити їх показ знову - «Сервіс - Властивості папки - Вид», опція «Приховувати розширення для зареєстрованих типів файлів» (зняти галочку). Після включення показу розширень ви можете побачити, наприклад, значки папок з розширенням «.exe» - чого в нормальній системі бути не може. Будь-яка спроба відкрити таку папку призводить до запуску шкідливої програми.

Іноді спроба включити показ розширень не дає результату, відповідний рядок меню просто відсутня. В даному випадку троянська програма приховує цей рядок, щоб користувач не міг відновити показ розширень. При цьому зазвичай перестає працювати і антивірус - наприклад, через зсув системної дати. Ключ антивіруса виявляється неробочим і антивірусна програма перестає захищати комп`ютер. Спосіб лікування: відновлення правильної дати, оновлення антивірусних баз і повне сканування комп`ютера.

Якщо ваш комп`ютер без вашої участі наполегливо лізе в мережу, це теж може свідчити про його зараження. В цьому випадку наберіть в командному рядку «netstat -aon», ви побачите список всіх мережевих підключень. Зверніть увагу на відкриті порти і адреси, до яких підключається ваш комп`ютер. Наявність відкритих портів зі станом LISTENING говорить про те, що якісь програми слухають ці порти, очікуючи з`єднання. Деякі порти - наприклад, 135 і 445, в Windows XP відкриті за замовчуванням, їх рекомендується закрити утилітою «wwdc.exe». Інші відкриті порти можуть свідчити про наявність бекдор - програми, за допомогою якої сторонній користувач може підключитися до вашого комп`ютера.

Деяку користь може принести перевірка системного реєстру, список перевіряються розділів - тих, в які троянські програми прописують ключі автозапуску - легко знайти в мережі. Але на практиці це допомагає рідко, так як більшість сучасних троянських програм прописують себе більш хитрим чином і знайти їх простим переглядом реєстру практично неможливо. Більш правильно аналізувати запущені процеси і перевіряти підозрілі. Відзначимо, що ці процеси можуть бути не видно в диспетчері завдань.

З огляду на, що гарантовано захистити комп`ютер від шпигунського та іншого шкідливого ПЗ дуже складно, намагайтеся не зберігати конфіденційну інформацію у відкритому вигляді. Як варіант, упакуйте папку з такою інформацією в архів і встановіть на нього пароль. Ніколи не зберігайте в браузері паролі до поштових та іншим акаунтів, це загрожує їх втратою. Слідкуйте за актуальністю антивірусних баз, заняття не будете робити в мережі без брандмауера. Не використовуйте простих паролів, які легко підібрати перебором. Ці не надто складні правила допоможуть вам зберегти ваші конфіденційні дані в недоторканності.