一、
1、檢查網(wǎng)絡(luò)連接情況由于不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下,通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在。具體的步驟是點擊“開始”-“運行”-“cmd”,然后輸入netstatan這個命令,能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、localaddress(本地連接地址)、foreignaddress(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。
2、查看目前運行的服務(wù)服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠能處于運行狀態(tài)的方法之一。我們可以通過點擊“開始”-“運行”-“cmd”,然后輸入“netstart”來查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù),我們可以進入“服務(wù)”管理工具中的“服務(wù)”,找到相應(yīng)的服務(wù),停止并禁用它。
3、檢查系統(tǒng)啟動項由于注冊表對于普通用戶來說比較復(fù)雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊“開始”-“運行”-“regedit”,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exefile.exe這樣的內(nèi)容,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了!
4、檢查系統(tǒng)帳戶惡意的攻擊者喜歡用在電腦中留有一個賬戶的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶,但這個賬戶卻很少用的,然后把這個賬戶的權(quán)限提升為管理員權(quán)限,這個帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測:點擊“開始”-“運行”-“cmd”,然后在命令行下輸入netuser,查看計算機上有些什么用戶,然后再使用“netuse+用戶名”查看這個用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的,其他都不應(yīng)該屬于administrators組,如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎可以肯定你被入侵了。快使用“netuser用戶名/del”刪掉這個用戶吧!如果發(fā)現(xiàn)自己的網(wǎng)絡(luò)有異常,一定要及時檢查處理,如果不知道怎么處理,建議大家請教專業(yè)的朋友或網(wǎng)絡(luò)工程師,以保證自己的網(wǎng)絡(luò)安全。
二、拓展資料
1、上網(wǎng)監(jiān)控軟件(上網(wǎng)行為管理、網(wǎng)絡(luò)行為審計、內(nèi)容監(jiān)視、上網(wǎng)行為控制)
上網(wǎng)監(jiān)控、網(wǎng)頁瀏覽監(jiān)控、郵件監(jiān)控、Webmail發(fā)送監(jiān)視、聊天監(jiān)控、BT禁止、流量監(jiān)視、上下行分離流量帶寬限制、并發(fā)連接數(shù)限制、FTP命令監(jiān)視、TELNET命令監(jiān)視、網(wǎng)絡(luò)行為審計、操作員審計、軟網(wǎng)關(guān)功能、端口映射和PPPOE撥號支持、通過WEB方式發(fā)送文件的監(jiān)視、通過IM聊天工具發(fā)送文件的監(jiān)視和控制等;
2、內(nèi)網(wǎng)監(jiān)控軟件(內(nèi)網(wǎng)行為管理、屏幕監(jiān)視、軟硬件資產(chǎn)管理、數(shù)據(jù)安全)
內(nèi)網(wǎng)監(jiān)控、屏幕監(jiān)視和錄象、軟硬件資產(chǎn)管理、光驅(qū)和USB等硬件禁止、應(yīng)用軟件限制、打印監(jiān)控、ARP火墻、消息發(fā)布、日志報警、遠程文件自動備份功能、禁止修改本地連接屬性、禁止聊天工具傳輸文件、通過網(wǎng)頁發(fā)送文件監(jiān)視、遠程文件資源管理、支持遠程關(guān)機注銷等、支持MSN/MSNshell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿(mào)易通/googletalk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;
搜浪信息科技發(fā)展(上海)有限公司 備案號:滬ICP備17005676號