傀儡機安全
傀儡機
目錄
- 1 如何檢測
如何檢測
編輯
檢測是否爲傀儡機能夠注意如下幾種基本的狀況:
1:QQ、
MSN的異常登陸提醒 (系統提示上一次的登陸IP不符)。
2:網絡遊戲登陸時發現裝備丟失或與上次下線時的位置不符,甚至用正確的密碼沒法登陸。
3:有時會忽然發現你的鼠標不聽使喚,在你不動鼠標的時候,鼠標也會移動,而且還會點擊有關按鈕進行操做。
4:正常上網時,忽然感受很慢,硬盤燈在閃爍,就像你平時在COPY文件。
5:當你準備使用攝像頭時,系統提示,該設備正在使用中。
6:在你沒有使用網絡資源時,你發現網卡燈在不停閃爍。若是你設定爲鏈接後顯示狀態,你還會發現屏幕右下角的網卡圖標在閃。
7:服務列隊中出可疑程服務。
8:
寬帶鏈接的用戶在硬件打開後未鏈接時收到不正常數據包。(可能有程序後臺鏈接)
9:
防火牆失去對一些端口的控制。
10:上網過程當中計算機重啓。
11:有些程序如殺毒軟件防火牆
卸載時出現閃屏(卸載界面一閃而過,而後報告完成。)
12:一些用戶信任並常常使用的程序(QQ`殺毒)卸載後。目錄文仍然存在,刪除後自動生成。
13:電腦運行過程當中或者開機的時候彈出莫名其妙的對話框 (以上現象,基本是主觀感受,並不十分準確,但須要提醒您注意)。
14:還能夠經過CMD下輸入 NETSTAT -AN 查看是否有可疑端口等。
接下來,能夠藉助一些軟件來觀察
網絡活動狀況,以檢查系統是否被入侵。
1.注意檢查
防火牆軟件的工做狀態
好比金山網鏢。在網絡狀態頁,會顯示當前正在活動的網絡鏈接,仔細查看相關鏈接。若是發現本身根本沒有使用的軟件在鏈接到遠程計算機,就要當心了。
2.推薦使用tcpview,能夠很是清晰的查看當前網絡的活動狀態。
通常的木馬鏈接,是能夠經過這個工具查看到結果的。 這裏說通常的木馬鏈接,是區別於某些精心構造的rootkit木馬採用更高明的隱藏技術,不易被發現的狀況。
3.使用
金山清理專家進行在線診斷,特別注意全面診斷的進程項。
清理專家會對每一項進行安全評估,當遇到未知項時,須要特別當心。
4.清理專家百寶箱的進程管理器 。
能夠查找
可疑文件,幫你簡單的檢查危險程序所在