Windows优化大师使用技巧
时间:2007-11-14 19:30:25 来源:注册机之家 作者:软件技巧
一、快速发现木马的依据
所谓“木马”,实际上就是一种基于远程控制的黑客程序,一般有服务器端和控制器端两个程序组成,黑客必须首先将控制器端程序事先安插在用户电脑上并使其处于启动状态,才能让控制器端程序被服务器端程序远程控制,从而达到盗取用户各种帐号及其它隐私信息的罪恶目的。基于“木马是运行着的进程”这一点,我们就很容易直观查找到木马的一些“蛛丝马迹”了。
1.查看“任务管理器”
处于工作状态的木马程序首先应该是一个活动进程,所以用户可以同时按下Ctrl+Alt+Del组合键,打开“任务管理器”对话框,在其“进程”面板中用户可能通过查找和发现是否有陌生的进程文件名来判断是否有木马的存在(如图1)。这种方法主要靠用户对系统组成的深入了解和相关记忆及经验来判断,对于进程文件名伪装的比较好的木马,比如将文件名修改成与系统文件名非常相似的像Window.exe、.dl、Systom.ini等,一般用户在识别起来可能会感到有难度。
许多木马进程在自身启动工作状态以后,还会在后台悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高,并且用户即便发现了陌生的系统服务,可能也无法知道对应木马的藏身之处。
用户可以打开Windows的注册表,在其“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同,都需要用户有较高的相关认知能力。
所谓“木马”,实际上就是一种基于远程控制的黑客程序,一般有服务器端和控制器端两个程序组成,黑客必须首先将控制器端程序事先安插在用户电脑上并使其处于启动状态,才能让控制器端程序被服务器端程序远程控制,从而达到盗取用户各种帐号及其它隐私信息的罪恶目的。基于“木马是运行着的进程”这一点,我们就很容易直观查找到木马的一些“蛛丝马迹”了。
1.查看“任务管理器”
处于工作状态的木马程序首先应该是一个活动进程,所以用户可以同时按下Ctrl+Alt+Del组合键,打开“任务管理器”对话框,在其“进程”面板中用户可能通过查找和发现是否有陌生的进程文件名来判断是否有木马的存在(如图1)。这种方法主要靠用户对系统组成的深入了解和相关记忆及经验来判断,对于进程文件名伪装的比较好的木马,比如将文件名修改成与系统文件名非常相似的像Window.exe、.dl、Systom.ini等,一般用户在识别起来可能会感到有难度。
许多木马进程在自身启动工作状态以后,还会在后台悄悄开启部分系统服务来达到“信息监听”的目的,所以用户通过经常查看和关闭部分不必要的系统服务,也可以发现和防范木马:用户在系统的“运行”框中输入“msconfig”命令,随后将打开的“系统配置实用程序”切换到“服务”面板,而那里通过查看是否存在有陌生的系统服务来快速发现木马(如图3)。不过这种方法同样对用户的相关专业水平和经验要求较高,并且用户即便发现了陌生的系统服务,可能也无法知道对应木马的藏身之处。
用户可以打开Windows的注册表,在其“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下所有以“run”开头的键值中去寻找可疑的和一些陌生的键值(如图4)。不过这种方法的缺点与上面两个基本相同,都需要用户有较高的相关认知能力。
本文来自注册机之家
文章评论
共有 0位注册机之家成员发表了评论 查看完整内容