一、
1、檢查網路連線情況由於不少木馬會主動偵聽埠,或者會連線特定的IP和埠,所以我們可以在沒有正常程式連線網路的情況下,透過檢查網路連情情況來發現木馬的存在。具體的步驟是點選“開始”-“執行”-“cmd”,然後輸入net statan這個命令,能看到所有和自己電腦建立連線的IP以及自己電腦偵聽的埠,它包含四個部分——proto(連線方式)、local address(本地連線地址)、foreign address(和本地建立連線的地址)、state(當前埠狀態)。透過這個命令的詳細資訊,我們就可以完全監控電腦的網路連線情況。
2、檢視目前執行的服務服務是很多木馬用來保持自己在系統中永遠能處於執行狀態的方法之一。我們可以透過點選“開始”-“執行”-“cmd”,然後輸入“net start”來檢視系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
3、檢查系統啟動項由於登錄檔對於普通使用者來說比較複雜,木馬常常喜歡隱藏在這裡。檢查登錄檔啟動項的方法如下:點選“開始”-“執行”-“regedit”,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。開啟這個檔案看看,在該檔案的[boot]欄位中,是不是有shell=Explorer.exe file.exe這樣的內容,如有這樣的內容,那這裡的file.exe就是木馬程式了!
4、檢查系統帳戶惡意的攻擊者喜歡用在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是啟用一個系統中的預設賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以透過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測:點選“開始”-“執行”-“cmd”,然後在命令列下輸入net user,檢視計算機上有些什麼使用者,然後再使用“net use+使用者名稱”檢視這個使用者是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內建的使用者是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用“netuser使用者名稱/del”刪掉這個使用者吧!如果發現自己的網路有異常,一定要及時檢查處理,如果不知道怎麼處理,建議大家請教專業的朋友或網路工程師,以保證自己的網路安全。
二、拓展資料
1、上網監控軟體(上網行為管理、網路行為審計、內容監視、上網行為控制)
上網監控、網頁瀏覽監控、郵件監控、Webmail傳送監視、聊天監控、BT禁止、流量監視、上下行分離流量頻寬限制、併發連線數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟閘道器功能、埠對映和PPPOE撥號支援、透過WEB方式傳送檔案的監視、透過IM聊天工具傳送檔案的監視和控制等;
2、內網監控軟體(內網行為管理、螢幕監視、軟硬體資產管理、資料安全)
內網監控、螢幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、應用軟體限制、列印監控、ARP火牆、訊息釋出、日誌報警、遠端檔案自動備份功能、禁止修改本地連線屬性、禁止聊天工具傳輸檔案、透過網頁傳送檔案監視、遠端檔案資源管理、支援遠端關機登出等、支援MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;
一、
1、檢查網路連線情況由於不少木馬會主動偵聽埠,或者會連線特定的IP和埠,所以我們可以在沒有正常程式連線網路的情況下,透過檢查網路連情情況來發現木馬的存在。具體的步驟是點選“開始”-“執行”-“cmd”,然後輸入net statan這個命令,能看到所有和自己電腦建立連線的IP以及自己電腦偵聽的埠,它包含四個部分——proto(連線方式)、local address(本地連線地址)、foreign address(和本地建立連線的地址)、state(當前埠狀態)。透過這個命令的詳細資訊,我們就可以完全監控電腦的網路連線情況。
2、檢視目前執行的服務服務是很多木馬用來保持自己在系統中永遠能處於執行狀態的方法之一。我們可以透過點選“開始”-“執行”-“cmd”,然後輸入“net start”來檢視系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
3、檢查系統啟動項由於登錄檔對於普通使用者來說比較複雜,木馬常常喜歡隱藏在這裡。檢查登錄檔啟動項的方法如下:點選“開始”-“執行”-“regedit”,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。開啟這個檔案看看,在該檔案的[boot]欄位中,是不是有shell=Explorer.exe file.exe這樣的內容,如有這樣的內容,那這裡的file.exe就是木馬程式了!
4、檢查系統帳戶惡意的攻擊者喜歡用在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是啟用一個系統中的預設賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以透過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測:點選“開始”-“執行”-“cmd”,然後在命令列下輸入net user,檢視計算機上有些什麼使用者,然後再使用“net use+使用者名稱”檢視這個使用者是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內建的使用者是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用“netuser使用者名稱/del”刪掉這個使用者吧!如果發現自己的網路有異常,一定要及時檢查處理,如果不知道怎麼處理,建議大家請教專業的朋友或網路工程師,以保證自己的網路安全。
二、拓展資料
1、上網監控軟體(上網行為管理、網路行為審計、內容監視、上網行為控制)
上網監控、網頁瀏覽監控、郵件監控、Webmail傳送監視、聊天監控、BT禁止、流量監視、上下行分離流量頻寬限制、併發連線數限制、FTP命令監視、TELNET命令監視、網路行為審計、操作員審計、軟閘道器功能、埠對映和PPPOE撥號支援、透過WEB方式傳送檔案的監視、透過IM聊天工具傳送檔案的監視和控制等;
2、內網監控軟體(內網行為管理、螢幕監視、軟硬體資產管理、資料安全)
內網監控、螢幕監視和錄象、軟硬體資產管理、光碟機和USB等硬體禁止、應用軟體限制、列印監控、ARP火牆、訊息釋出、日誌報警、遠端檔案自動備份功能、禁止修改本地連線屬性、禁止聊天工具傳輸檔案、透過網頁傳送檔案監視、遠端檔案資源管理、支援遠端關機登出等、支援MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E話通/YAHOO通/貿易通/google talk/淘寶旺旺/飛信/UUCALL/TM/QQ聊天記錄等功能;