Як знайти шкідливий код

Антивірусні програми здатні помітити тільки знайомі їм віруси, орієнтуючись на базу сигнатур. Якщо вірусу ще немає в базах, програма захисту його не виявить. Однак уважний користувач може помітити ті чи інші ознаки роботи шкідливого коду.

Будьте уважні до будь-яких незрозумілих для вас подій, що відбуваються з комп`ютером. Наприклад, з`являється повідомлення брандмауера про те, що таке-то програма намагається отримати доступ до мережі. Або ви в даний момент не відкриваєте в інтернеті ніяких сторінок, але індикатор в треї сигналізує про мережеву активність. Буває, що комп`ютер працює дуже повільно, Диспетчер завдань показує високе завантаження процесора невідомим вам процесом, і т.д. і т.п. Будь-яке незрозуміле подія має змусити вас насторожитися.

Перш за все, відкрийте командний рядок: «Пуск» - «Всі програми» - «Стандартні» - «Командний рядок». Введіть команду netstat -aon і подивіться список мережевих з`єднань, перед цьому закрийте браузер і будь-які інші програми, які користуються інтернетом. Перегляньте список з`єднань - зокрема, оціните відкриті порти і адреси, з якими відбувається з`єднання. Як правило, вже на цьому етапі можна виявити підозрілі з`єднання.

Зверніть увагу на графу PID, в ній вказані ідентифікатори процесів. Запам`ятайте ідентифікатор підозрілого процесу, потім в тому ж вікні введіть команду tasklist. Ви побачите список запущених процесів. Знайдіть у другій колонці ідентифікатор підозрілого процесу, зліва від нього (в першій колонці) ви побачите ім`я процесу.

Знаючи ім`я процесу, ви вже можете з`ясувати, якою програмою він належить. Найпростіше набрати його в пошуковику, ви отримаєте всю необхідну інформацію. Якщо буде сказано, що процес належить вірусної або троянської програми, то ви знайшли деструктивне ПО. Залишилося тільки визначити, звідки він запускається, де знаходяться ключі автозапуску.

Дуже детальну інформацію про процеси дає утиліта AnVir Task Manager. З її допомогою ви зможете дізнатися розташування запустив процес файлу і ключі автозапуску в системному реєстрі. Утиліта і сама здатна знаходити багато вірусні програми, а для запущених процесів показує ступінь їх потенційної небезпеки.

Гарною підмогою в пошуку шкідливих програм є утиліта Process Hacker. Вона показує всі запущені процеси і їх ідентифікатори, дозволяє контролювати мережеву активність. Непоганими можливостями володіє і невелика утиліта Process Hunter, що дозволяє переглядати різні типи процесів.

Деструктивний процес і його файл необхідно видалити. При бажанні ви можете відправити файл шкідливої програми виробникам антивірусів, на їх сайтах є спеціальні форми для відправки. Цим ви допоможете іншим користувачам уникнути зараження їх комп`ютерів.