论文部分内容阅读
笔者使用Windows 7将近半年的时间,而且安装了微软最新的MSE杀毒软件,自以为病毒不再缠身,然而近日突然在点击网页的时候遭遇了无限弹框,尽管重新启动后一切正常,而且使用了最新版的360安全卫士和Bitdefender 10进行立体查杀同样无异常,然而由于笔者经常使用网银和其他重要账号。所以这次的弹框让我开始疑神疑鬼——其实每个有同样经历的用户都会有这样的担忧,即使用了最高级的杀毒工具仍然不放心,而多数人的选择是重装系统。那么究竟有什么具体的办法确认自己的系统(Win系列)安全了呢?下面笔者为大家释疑怎样做能够确认系统安全。
1 电脑刚开机连接网络的情况下。使用netstat-art命令判断系统安全
一般情况下,刚开机应该不会有外部IP连接你电脑的,可能系统有一些程序会在刚开机的情况下与外部IP建立连接,比如:系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等,当然这些也可以由你自己设置的,也可以通过防火墙限制这些程序是否访问网络,是否开机自动启动等。
在刚开机的情况下,点击“开始菜单”→“运行”→输入“cmd”→进入DOS→再输入“netstat-an”,netstat命令是一个观察网络连接状态的实用工具。这时发现有外部IP连接你的电脑,除了正常的连接外,如果还有来历不明的IP,那你就要小心了,您可以上www.ip138.oom这个网站查询一下对方IP,看一下对方IP是哪里的,从而判断系统安全。
2 通过系统进程判断系统安全
可以借助冰刃等工具来检查系统进程,除了系统正常进程外,如果发现来历不明的进程,可以把这个进程名字去百度查一下资料,看这个进程是否是病毒木马。
3 系统服务
点击“开始菜单”→“运行”→输入“msconfig”。隐藏所有Microsoft服务。除了系统正常服务外。如果还有其它来历不明的服务你也要小心了,如果你不懂这个服务,你也可以把这个服务名字去百度查一下资料,看这个服务是否是病毒木马。
4 查看启动对象
点击“开始菜单”→“运行”→输入“msoonfig”,当然也可以利用360等工具查看。如果发现来历不明的启动项目,你也要注意了。你也可以把这个启动项目名字去百度查一下资料,看这个启动项目是否是病毒木马。
5 查看系统是否有隐藏帐号
点击“开始菜单”→“运行”→“输入”“regedit.exe”,启动注册表编辑器regedit.exe。打开键:HKEY_LOCAL_MAICHINEXSAM\SAM\DOmains\account\user\names\这里查看一下你系统的用户。看有没有隐藏的帐号,前提是你需要有这个注册项的权限!(Windows 7下的注册表结构略有不同,请参看手册)
1 电脑刚开机连接网络的情况下。使用netstat-art命令判断系统安全
一般情况下,刚开机应该不会有外部IP连接你电脑的,可能系统有一些程序会在刚开机的情况下与外部IP建立连接,比如:系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等,当然这些也可以由你自己设置的,也可以通过防火墙限制这些程序是否访问网络,是否开机自动启动等。
在刚开机的情况下,点击“开始菜单”→“运行”→输入“cmd”→进入DOS→再输入“netstat-an”,netstat命令是一个观察网络连接状态的实用工具。这时发现有外部IP连接你的电脑,除了正常的连接外,如果还有来历不明的IP,那你就要小心了,您可以上www.ip138.oom这个网站查询一下对方IP,看一下对方IP是哪里的,从而判断系统安全。
2 通过系统进程判断系统安全
可以借助冰刃等工具来检查系统进程,除了系统正常进程外,如果发现来历不明的进程,可以把这个进程名字去百度查一下资料,看这个进程是否是病毒木马。
3 系统服务
点击“开始菜单”→“运行”→输入“msconfig”。隐藏所有Microsoft服务。除了系统正常服务外。如果还有其它来历不明的服务你也要小心了,如果你不懂这个服务,你也可以把这个服务名字去百度查一下资料,看这个服务是否是病毒木马。
4 查看启动对象
点击“开始菜单”→“运行”→输入“msoonfig”,当然也可以利用360等工具查看。如果发现来历不明的启动项目,你也要注意了。你也可以把这个启动项目名字去百度查一下资料,看这个启动项目是否是病毒木马。
5 查看系统是否有隐藏帐号
点击“开始菜单”→“运行”→“输入”“regedit.exe”,启动注册表编辑器regedit.exe。打开键:HKEY_LOCAL_MAICHINEXSAM\SAM\DOmains\account\user\names\这里查看一下你系统的用户。看有没有隐藏的帐号,前提是你需要有这个注册项的权限!(Windows 7下的注册表结构略有不同,请参看手册)