|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體�����,實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息����。資源包括高性能計算機(jī)、存儲資源、數(shù)據(jù)資源���、信息資源���、知識資源、專家資源�����、大型數(shù)據(jù)庫�����、網(wǎng)絡(luò)����、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段�����。 常在河邊走�,哪有不濕腳?所以有時候上網(wǎng)時間長了���,很有可能被攻擊者在電腦中種了木馬��。如何來知道電腦有沒有被裝了木馬呢����? 一�����、手工方法: 1�����、檢查網(wǎng)絡(luò)連接情況 由于不少木馬會主動偵聽端口����,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下����,通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在�。具體的步驟是點(diǎn)擊“開始”->“運(yùn)行”->“cmd”�����,然后輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口���,它包含四個部分——proto(連接方式)���、local address(本地連接地址)、foreign address(和本地建立連接的地址)�、state(當(dāng)前端口狀態(tài))。通過這個命令的詳細(xì)信息����,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。 2���、查看目前運(yùn)行的服務(wù) 服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一�。我們可以通過點(diǎn)擊“開始”->“運(yùn)行”->“cmd”����,然后輸入“net start”來查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù)���,我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”�,找到相應(yīng)的服務(wù),停止并禁用它���。 3、檢查系統(tǒng)啟動項 由于注冊表對于普通用戶來說比較復(fù)雜����,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點(diǎn)擊“開始”->“運(yùn)行”->“regedit”�,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值�����;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值����。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看��,在該文件的[boot]字段中���,是不是有shell=Explorer.exe file.exe這樣的內(nèi)容����,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了�����! 4�����、檢查系統(tǒng)帳戶 惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機(jī)�。他們采用的方法就是激活一個系統(tǒng)中的默認(rèn)賬戶,但這個賬戶卻很少用的�����,然后把這個賬戶的權(quán)限提升為管理員權(quán)限�����,這個帳戶將是系統(tǒng)中最大的安全隱患�。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機(jī)。針對這種情況���,可以用以下方法對賬戶進(jìn)行檢測���。 點(diǎn)擊“開始”->“運(yùn)行”->“cmd”��,然后在命令行下輸入net user�����,查看計算機(jī)上有些什么用戶��,然后再使用“net user 用戶名”查看這個用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的�����,其他都不應(yīng)該屬于administrators組�����,如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的����,那幾乎可以肯定你被入侵了���?焓褂谩皀et user用戶名/del”來刪掉這個用戶吧���! 如果檢查出有木馬的存在����,可以按以后步驟進(jìn)行殺木馬的工作��。 1����、運(yùn)行任務(wù)管理器,殺掉木馬進(jìn)程��。 2���、檢查注冊表中RUN�����、RUNSERVEICE等幾項���,先備份,記下可以啟動項的地址����, 再將可疑的刪除���。 3、刪除上述可疑鍵在硬盤中的執(zhí)行文件�。 4、一般這種文件都在WINNT�,SYSTEM,SYSTEM32這樣的文件夾下��,他們一般不會單獨(dú)存在����,很可能是有某個母文件復(fù)制過來的,檢查C�、D�、E等盤下有沒有可疑的.exe,.com或.bat文件�����,有則刪除之���。 5�����、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page)����,如果被修改了,改回來就可以��。 6����、檢查HKEY_CLASSES_ROOT\txtfile\shell\open\command和 HKEY_CLASSES_ROOTxtfileshellopencommand等等幾個常用文件類型的默認(rèn)打開程序是否被更改。這個一定要改回來�����。很多病毒就是通過修改.txt文件的默認(rèn)打開程序讓病毒在用戶打開文本文件時加載的����。 二、利用工具: 查殺木馬的工具有LockDown����、The Clean、木馬克星��、金山木馬專殺、木馬清除大師�����、木馬分析專家等��,其中有些工具�����,如果想使用全部功能��,需要付一定的費(fèi)用�,木馬分析專家是免費(fèi)授權(quán)使用。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中���,正因如此�����,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上��、所用標(biāo)準(zhǔn)上......����,各項技術(shù)都需要適時應(yīng)勢�����,對應(yīng)發(fā)展��,這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑�����。
| 
