在线给系统做“体检”

pollychina

在我们的系统中，安全工具是必装的一类软件，谁让这个年代的网络不太平呢，不是病毒就是黑客，还有流氓软件在那里捣乱。要防范这些安全隐患还真不容易，防病毒要装杀毒软件，防黑客要装网络防火墙，防流氓软件要装恶意软件清除工具，这些加起来差不多就要安装3种以上的软件。这些软件还必须和系统一起启动，并驻留在内存中，否则就不能对安全隐患进行监控。装了这些软件后不仅让开机的时间变长，更拖慢了的系统速度。如果你的电脑属于古董级或者对系统性能极为重视，那么可以将你系统中的这些安全工具统统删除，不过这样岂不让病毒黑客有机可乘？没关系，不装安全工具我们照样能保证系统健康，因为我们可以在线给系统做“体检”。

一.在线检测QQ病毒

QQ病毒查杀：http://club.qq.com/virus/killqqvirus.htm
    QQ病毒自从QQ诞生以来就一直陪伴着它，窃取QQ密码，发布垃圾消息无恶不作。QQ病毒的变种无数，并且很难清除，腾讯公司也意识到这一点，在前段时间推出了自己的QQ病毒查杀工具——QQ医生。QQ医生虽好，但是其需要安装，这是违背我们这篇文章的初衷的，因此我们可以使用QQ病毒的在线查杀服务，同样可以将QQ病毒一网打尽。
    打开QQ病毒在线查杀页面，这项功能是著名杀毒软件公司瑞星与腾讯联合推出的，其在页面中嵌入了瑞星的QQ病毒专杀工具，可以有效地查杀系统中的QQ病毒。如果将IE的安全级别设置较高，打开页面后会出现ActiveX控件被拦截的提示，这是因为查杀工具的运行是建立在ActiveX控件的基础上，我们需要将这个控件“放行”，才能正常执行查杀工具。点击拦截提示框，在弹出的菜单中选择“安装这个插件”即可。
小贴士：下文中介绍到的在线检测服务，如果出现ActiveX控件拦截，都按此设置即可。
    安装被拦截的ActiveX插件后，页面中就出现了QQ病毒查杀工具的软件界面，这时会出现一个杀毒引擎下载对话框，用来更新杀毒引擎及病毒特征库。这里只会下载软件运行所需的文件，所有文件都在IE的临时目录里，并不会安装到系统中。更新完毕后，查杀工具就可以正常使用了，接下去就和我们使用杀毒软件一样，选中需要扫描磁盘分区，点击“杀QQ病毒”即可。
图1.在线检测QQ病毒

二.在线杀毒/查毒

瑞星在线查毒：http://online.rising.com.cn/free/index.htm
    杀毒软件是我们系统中必装的软件之一，如果没装杀毒软件在网络上“裸奔”，那么每隔一段时间后，你就会觉得系统变慢、数据丢失甚至系统崩溃，这是因为你的系统已经成为了病毒的聚居地。因此每隔一段时间对系统进行病毒扫描是必不可少的，那么杀毒软件可以不安装，而在线进行检测吗?
    由于很多杀毒软件都是收费软件，因此这些杀毒软件虽然可以在线进行杀毒，但需要收取一定的费用，例如卡巴斯基、瑞星、江民等杀毒软件，在其官方网站上都具有在线检测功能，但是只能进行在线查毒功能，如需使用杀毒功能，则需要支付一定的费用。
    打开瑞星杀毒软件官方网站的免费查毒页面，点击其中的“开始免费在线查毒”按钮。点击后浏览器会出现一个签名验证对话框，提示我们是否安装瑞星在线软件，我们点击“安装”按钮即可。接下去在页面中就会出现瑞星在线杀毒的软件界面，同时会更新杀毒软件的病毒库。更新完毕后即可使用，可查杀的文件类型包括：所有文件、程序文件以及自定义扩展名文件，并且支持压缩文件和内存查毒，可以说和普通版的杀毒软件功能相差无几。点击“开始查毒”按钮即可全面对系统进行病毒检测。不过在这里只能进行查毒，即使我们检测到了也无法将病毒清除，因为杀毒是一项需要收费的服务。当然你有一定的杀毒经验，找到病毒后能手工删除，那么只要在线查毒就足够了。
    虽然绝大多数的在线杀毒服务都需要收费，但是免费的午餐还是有的。例如瑞星杀毒软件和和雅虎助手联合推出的在线杀毒服务，全天可以进行免费查毒，双休日可以免费杀毒：网址为：http://cn.zs.yahoo.com/virus.htm。
    此外也有杀毒软件公司提供免费在线杀毒功能：
    KILL在线杀毒：http://www.kill.com.cn/product/webscan/718.asp
    趋势科技在线杀毒：http://housecall.trendmicro.com/
图2.瑞星的在线查毒
   
三.在线检测防黑安全

天网安全阵线：http://pfw.sky.net.cn/news/index.php
    除了防毒外，防黑客也是保护系统安全的重点。那么如何得知我们的系统是否安全呢？我们可以使用“天网安全阵线”的在线检测服务。“天网安全阵线”这个网站可能大家还比较陌生，但是一提起“天网防火墙”，相信大家一定耳熟能详了。没错，这款著名的网络防火墙正是出自“天网安全阵线”。在网站上我们不仅可以下载到“天网防火墙”，还能在线对系统进行一次全面的防黑检测。
    打开“天网安全阵线”网站，点击导航栏上的“在线检测”链接，新页面的打开可能显得稍慢，这是因为在线检测已经在后台对我们的系统进行检测了。当页面完全打开后，我们可以在页面中间的“在线检测”板块中得到刚才检测后反馈的信息。检测结果分为四种情况：
    极度危险：网络安全状况非常糟糕，有很严重的安全问题，建议马上进行信息泄漏检查和系统安全性检查。
     一般危险：没有做好安全措施，人们可以轻易得到您计算机的相关信息，建议进行系统安全性检查。
     比较安全：非常重视计算机安全，并且做好了安全措施，建议进行网络探测检查。
     连接超时：您的网络太慢或者您的网络受到防火墙的保护，建议您再试一下信息泄漏检查。
    了解前三项的意义后，我们就可以根据反馈的信息设置自己的系统了。出现第四种情况时可以将防火墙关闭后再进行一次检测。如果你对系统的安全设置比较在行，或者对这个笼统的结果不甚明白，那么可以在页面中选择详细项目进行检测。
图3.在线检测结果
    详细的检测项目为：木马检测：检测常见木马打开端口，以此确定系统中是否有木马存在。
              系统安全性检测：系统整体安全性的检测。
              端口扫描检测：扫描本机易受攻击端口的开放情况，并根据结果给出相关建议。
              信息泄露检测：检测系统是否存在信息泄漏的危险性。
    例如端口扫描检测，当我们的系统中安装有防火墙的时候，对所有端口的检测结果都是“隐形”，如果没有安装防火墙，则出现“关闭”信息，当有危险端口打开时则出现警告。这些在线检测服务基本上都是通过端口进行的，因此无法出现检测结果时，可以将防火墙关闭后再一次进行检测。
图4.检测端口开放情况

四.在线检测隐私安全

PC Flank——Cookie检测：http://www.pcflank.com/browser_test1.htm
    关于Cookie的定义我们就不多说了，它保存着用户浏览的网站的一些信息，例如使用Cookies，就可以让我们无须输入账号、密码信息即可登录论坛。但是Cookie在方便我们上网的同时，也会带来一些安全隐患，一些网站会构造恶意的Cookie文件，以此窃取用户的隐私，所以检测本机的Cookie安全十分有必要。
    我们打开PC Flank的Cookie安全检测页面，虽然页面是英文的，但是并不难理解，点击其中的“Start”按钮，网站就开始对系统中的Cookie安全选项进行检测，首先检测到的是本机的IP地址，然后需要我们点击一下页面中的“Continue”按钮，检测才会继续。网站会对浏览器的Cookies、Referrer两方面作检测，检测完毕后会出现新的页面，显示本机的Cookie安全状况，以及安全设置建议。

五.在线检测溢出漏洞

PC Flank——溢出漏洞检测：http://www.pcflank.com/advanced.htm
    要问对个人计算机危害最大的攻击是什么？答案一定是溢出攻击。如果你的系统存在溢出漏洞，黑客攻击后可以直接得到系统的最高权限，你的计算机也就沦为了肉鸡。因此我们可以使用PC Flank的溢出漏洞检测，对本机进行一次模拟溢出攻击，如果成功溢出，PC Flank就会给予提示，这样我们就可以安装相应的补丁程序。
    打开PC Flank的溢出漏洞检测页面后，点击其中的“Start”按钮，这里和Cookie检测一样会先检测出本机的IP地址，然后再点击“Continue”按钮，进入溢出选项页面。PC Flank提供了数十种不同类型的溢出漏洞模拟攻击，我们只需勾选需要检测的溢出选项即可。如果对这些溢出选项不甚明白，也可以点击页面中的“here”链接查看这些选项的详细说明。选择完毕后点击“Exploits Test”按钮就开始模拟溢出攻击了。注意在检测之前要保存好本机的数据，因为如果系统存在漏洞，那么检测很可能导致蓝屏或死机。检测完毕后会出现检测报告，我们根据报告安装相应的漏洞补丁即可。
图5.PC Flank的溢出测试选项

zea10t

呵呵，不错的东西。

idey

校园网上不去啊

zzybwdb_2007

不错的说~~~~支持楼主~~~~

dinah

虽然都用不上 但支持的说

homoyo

不错的说~~~~支持楼主~~~~