【爱毒霸-保卫奥运】如何判断自己的系统是否安全！(页 1) - 资源共享 - 中国美工之家 --作为美工的您，这里是您最好的家！

lbc163 发表于 2008-5-23 20:58

【爱毒霸-保卫奥运】如何判断自己的系统是否安全！

<H2> </H2>
<DIV class=t_msgfont id=postmessage_3029479>声明：原创文章，转载请指名来自华夏黑客联盟（<A href="http://www.hxhack.com/" target=_blank>www.hxhack.com</A>），违者必究！ 第一：电脑刚开机连接网络的情况下，可以使用netstat -an命令判断系统安全。 一般情况下，刚开机应该不会有外部IP连接你电脑的； 开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an netstat命令是一个观察网络连接状态的实用工具。 可能系统有一些程序会在刚开机的情况下与外部IP建立连接，比如： 系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等，当然这些也可以由你自己设置的，也可以通过防火墙限制这些程序是否访问网络，是否开机自动启动等。 如果刚开机的情况下， 开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an 发现有外部IP连接你的电脑，除了正常的连接外，如果还有来历不明的IP，那你就要小心了； 您可以上<A href="http://www.ip138.com/" target=_blank>www.ip138.com</A>这个网站查询一下对方IP，看一下对方IP是哪里的，从而判断系统安全。 第二：可以通过系统进程判断系统安全，除了系统正常进程外，如果发现来历不明的进程，可以把这个进程名字去百度查一下资料，看这个进程是否是病毒木马。 可用借助冰刃等工具来检查系统进程。 （要学会利用百度等搜索引擎，百度就是你最好的老师。） 第三：系统服务 开始菜单——运行——输入msconfig 如图一： <IMG alt="" src="http://www.hxhack.com/bbs/attachment/19_2_8755a803158e7d6.jpg" onload="attachimg(this, 'load')" border=0> 隐藏所有 Microsoft 服务　打勾，如图二： <IMG alt="" src="http://www.hxhack.com/bbs/attachment/19_2_a6ab3e388313166.jpg" onload="attachimg(this, 'load')" border=0> 隐藏所有 Microsoft 服务　打勾，除了系统正常服务外，如果还有其它来历不明的服务你也要小心了，如果你不懂这个服务，你也可以把这个服务名字去百度查一下资料，看这个服务是否是病毒木马。 （要学会利用百度等搜索引擎，百度就是你最好的老师。） 第四：查看启动对像 开始菜单——运行——输入msconfig，当然也可以利用360等工具查看。 <IMG alt="" src="http://www.hxhack.com/bbs/attachment/19_2_6af34cf32a2859a.jpg" onload="attachimg(this, 'load')" border=0> 如果发现来历不明的启动项目，你也要注意了，你也可以把这个启动项目名字去百度查一下资料，看这个启动项目是否是病毒木马。 （要学会利用百度等搜索引擎，百度就是你最好的老师。） 第五：查看系统是否有隐藏帐号 “开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\这里查看一下你系统的用户，看有没有隐藏的帐号，前提是你需要有这个注册项的权限！ 教菜鸟用冰刃轻松搞定系统隐藏帐号！ <A href="http://www.hxhack.com/bbs/read.php?tid=142658" target=_blank>http://www.hxhack.com/bbs/read.php?tid=142658</A> 今天就说到这里吧，欢迎大家一起交流； 对于系统安全，如果大家有什么更好的方法来判断，也希望大家提出来，如果你说得正确，我将会根据具体情况奖励1——20华夏元宝！ 由于时间原因，文章中难免有错误的地方，欢迎大家指正！ </DIV>

页: [1]

中国美工之家's Archiver

【爱毒霸-保卫奥运】如何判断自己的系统是否安全！