如何判断自己的系统是否安全！

sihaao0564

第一：电脑刚开机连接网络的情况下，可以使用netstat -an命令判断系统安全。
一般情况下，刚开机应该不会有外部IP连接你电脑的；
开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an
netstat命令是一个观察网络连接状态的实用工具。
可能系统有一些程序会在刚开机的情况下与外部IP建立连接，比如：
系统升级打补丁、杀毒软件、防火墙、千千静听、讯雷等，当然这些也可以由你自己设置的，也可以通过防火墙限制这些程序是否访问网络，是否开机自动启动等。
如果刚开机的情况下，
开始菜单——运行——输入cmd——进入DOS——再输入：netstat -an
发现有外部IP连接你的电脑，除了正常的连接外，如果还有来历不明的IP，那你就要小心了；
您可以上网查询一下对方IP，看一下对方IP是哪里的，从而判断系统安全。

第二：可以通过系统进程判断系统安全，除了系统正常进程外，如果发现来历不明的进程，可以把这个进程名字去百度查一下资料，看这个进程是否是病毒木马。


第三：系统服务
开始菜单——运行——输入msconfig
隐藏所有 Microsoft 服务　打勾，除了系统正常服务外，如果还有其它来历不明的服务你也要小心了，如果你不懂这个服务，你也可以把这个服务名字去百度查一下资料，看这个服务是否是病毒木马。

第四：查看启动对像
开始菜单——运行——输入msconfig，当然也可以利用360等工具查看。
如果发现来历不明的启动项目，你也要注意了，你也可以把这个启动项目名字去百度查一下资料，看这个启动项目是否是病毒木马。

第五：查看系统是否有隐藏帐号
“开始”→“运行”并输入"regedit.exe" 回车,启动注册表编辑器regedit.exe。 打开键：HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\这里查看一下你系统的用户，看有没有隐藏的帐号，前提是你需要有这个注册项的权限！

[ 本帖最后由 sihaao0564 于 2008-1-18 18:55 编辑 ]

ZeroHex

这些方法只能说明大概安全点
第一：如果木马是Ring0级的，那么将可以轻松让你的netstat看不到任何的连接或它开放的端口，这些可以隐藏。
第二：高明一点的木马都隐藏进程或没有进程（DLL木马），所以检查进程时还应该检查所有模块。而且要用Ring0级的进程工具检查。
第三：正常启动下服务当然也可以隐藏。或者压根就不在服务列表里。
第四：是要检查这里，不过那个工具不能看完全。
第五：创造账号的后门行为己经过时了，多年前的事了，现在后门没有多少会需要创建账号。另外不要相信regedit,这里看不到的东西多了。

[ 本帖最后由 ZeroHex 于 2008-1-18 19:29 编辑 ]

silbi

呵呵，俺都是那么干的~

ZeroHex

呵呵，我知道是你的经验之谈，不过你检查的方法不够深入，建意换Ring0级的工具检查电脑，这样更可靠。

aa11qq26

原帖由 ZeroHex 于 2008-1-19 15:01 发表
呵呵，我知道是你的经验之谈，不过你检查的方法不够深入，建意换Ring0级的工具检查电脑，这样更可靠。

来贴更深入的吧

ZeroHex

更深入的高招倒没有，不过单说判断系统是否安全，可以换更底层的系统工具，如冰刃、Wsyscheck、狙剑等，用这些工具来检查系统就可靠多了，不怕有看不到的，搞清楚这些工具里的每项功能和会自己判断，不要放过每样可疑项，我想商业级的木马想黑你都难了。
PS：我有个朋友因为工作原因他经常要在不熟悉的地方登陆一些比较重要地方（如网银），不过他从来不开杀软扫描什么的，都是点根烟打开冰刃，用根烟的时间检查机子再做该做的事。 从没出过意外。

chencheng

支持1楼  谢谢楼主

abc20909

谢谢楼主

木偶

谢谢分享