ตรวจสอบ spyware อย่างง่ายๆ (มือใหม่ทำได้)
ตรวจสอบ spyware อย่างง่ายๆ (มือใหม่ทำได้)
วันนี้เราขอเสนอวิธีตรวจสอบว่าเครื่องของคุณโดนโปรแกรม spyware ล้วงความลับอยู่หรือเปล่าโดยใช้คำสั่ง ตรวจสอบที่มีในระบบปฎิบัติการ Windowa XP อยู่แล้ว นั่นคือคำสั่ง netstat
netstat เป็นคำสั่งที่ใช้แสดงสถานะการเชื่อมต่อกับเครื่องคอมพิวเตอร์เตรื่องอื่นๆ โดยที่เราสนใจจะเป็นการเชื่อม ต่ออินเทอร์เน็ตผ่านโปรโตคอล TCP/IP
ลองมาสังเกตดูตามนี้ค่ะ
สังเกตดูรูปคอลัมน์แรก (Proto) จะแสดงโปรโตคอลที่ใช้เชื่อมต่อ
คอลัมน์ที่สอง (Local Address) เป็น IP เครื่องเราเอง
คอลัมน์ที่สาม (Foreign Address) เป็น IP เครื่องอื่นที่ติดต่อกับเรา
คอลัมป์ที่สี่ (State) สถานะการเชื่อมต่อ ซึ่งจะมีหลายๆสถานะ แต่ที่จะขอกล่าวแบบง่ายๆมี 2 สถานะ สถานะ LISTENING เป็นสถานะที่เปิดรอไว้ คอยคนอื่นมาเชื่อมต่อ สถานะ ESTABLISHED เป็นสถานะที่กำลังเชื่อมต่ออยู่ ซึ่งสถานะนี้เองที่เราจะใช้ในการตรวจสอบโปรแกรม ประเภท spyware โดยการดูว่ามีการเชื่อมต่อใดที่อยู่ในสถานะ ESTABLISHEDและเชื่อมต่อไปยังคอมพิวเตอร์ เครื่องที่เราไม่รู้จัก (Foreign Address แปลกๆ) หรือไม่
โดนเราอาจจะเชื่อมต่ออินเทอร์เน็ต แล้วเรียกคำสั่ง netstat -an 5 จากหน้าจอ Run เพื่อตรวจสอบการ Spyware ซึ่งถ้าจะโดนก็จะเห็นการเชื่อมต่อไปยังเครื่องแปลกๆ ที่เราไม่รู้จัก นั่นคือสัญญาณเตือนให้ทราบว่า ขณะนี้เครื่องของคุณกำลังโดนดูดข้อมูลออกไป ให้รีบหาโปรแกรมต่อต้าน กำจัด Spyware มาใช้เพื่อป้องกัน ข้อมูล และรักษาแบนด์วิธในการเชื่อมต่อเน็ตไม่ให้เสียเปล่าจากโปรแกรมเหล่านี้
ข้อมูลจาก : //www.tispa.or.th
|
---|
Create Date : 07 กรกฎาคม 2550 |
Last Update : 6 เมษายน 2551 19:24:29 น. |
|
2 comments
|
Counter : 502 Pageviews. |
|
|
โดย: Mr.ใหม่_01 วันที่: 7 กรกฎาคม 2550 เวลา:20:50:08 น. |
|
|
|
โดย: spywarewall IP: 58.8.133.206 วันที่: 21 กรกฎาคม 2550 เวลา:16:50:34 น. |
|
|
|
| |
|
|