Nu lucrați niciodată pe Internet fără un firewall și un program antivirus. Configurați antivirusul pentru a actualiza automat bazele de date, în loc să instalați Windows Firewall, instalați programul de la un furnizor terț. Nu căutați să obțineți un firewall popular, o protecție mai fiabilă în acest caz va oferi un program mai puțin cunoscut. Hackerii știu foarte bine care firewall-uri sunt cele mai populare și "învață" programe troian pentru a le ocoli. Paravanul de protecție Windows încorporat în acest plan este cel mai nesigur.
Asigurați-vă că ați activat afișarea extensiei de fișiere. Deschideți orice folder sau unitate, apoi accesați "Tools - Folder Options - View". Îndepărtați birdie din opțiunea "Ascundeți extensiile pentru tipurile de fișiere înregistrate". Când lucrați cu fișiere, uitați întotdeauna la extensiile lor, acestea trebuie să se potrivească cu tipurile de fișiere.
Uneori, fișierele executabile rău intenționate sunt mascate prin separarea extensiei de numele fișierului cu un număr mare de spații. În acest caz, utilizatorul pare să vadă, de exemplu, un fișier foto: foto.jpeg ....... (Multe spații) .exe. Extensia falsă "jpeg" este înșelătoare, extensia reală a .exe este ascunsă în afara ferestrei. Deschind o astfel de "fotografie", utilizatorul execută un fișier malware executabil.
Porniți programul, deschideți lista de procese. Procesele periculoase și suspecte vor fi evidențiate în lista cu culori. Determinați programele la care aparțin aceste procese, puteți face acest lucru uitandu-te la calea către fișierul executabil. Dacă este necesar, opriți procesele periculoase, ștergeți fișierele executabile și cheile de pornire din registrul de sistem.
Unii troieni, așa-numitele backdoors, permit unui atacator să controleze de la distanță computerul. Partea de server a unui astfel de program se află pe computerul victimei, partea clientului pe computerul hackerului. În acest caz, partea de server "se blochează" pe un port, așteptând conexiunea. Pentru a verifica dacă aveți conexiuni similare, deschideți linia de comandă: "Start - Toate programele - Standard - Command Prompt".
Pentru a afla ce program deschide un anumit port, tastați comanda tasklist la linia de comandă. Veți vedea o listă a tuturor proceselor cu identificatorii lor. După ce ați cercetat lista conexiunilor PID ale unui proces suspect, găsiți acest identificator în lista de procese și vedeți la ce program aparține.
Închideți procesele periculoase introducând taskkill / pid 1234 / f pe linia de comandă și apăsând pe Enter. Parametrul f este necesar pentru a forța procesul să se termine, în loc de "1234" introduceți identificatorul de care aveți nevoie.