一招克死所有病毒

申請免費試用、咨詢電話：400-8352-114

文章來源：泛普軟件 對企業(yè)網(wǎng)來說，安全問題有時候并非深不可測，一些經(jīng)驗豐富的網(wǎng)絡管理員，僅憑借一些基本的命令就可以在很大程度上保護企業(yè)的信息安全。本期我們特別搜羅了國內(nèi)外論壇上的高手經(jīng)驗，以饗讀者。   國內(nèi)熱門檢測企業(yè)網(wǎng)連接情況   如果用戶懷疑自己的計算機上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來檢測是不是真有這樣的事情發(fā)生，那可以使用Windows自帶的“netstat -an”命令看看是誰在連接你的計算機，并分析各種協(xié)議情況。   禁用企業(yè)的不明服務   很多用戶在某天系統(tǒng)重新啟動后會發(fā)現(xiàn)計算機速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個時候很可能是別人通過入侵你的計算機后給你開放了特別的某種服務，比如IIS信息服務等造成的。用戶可以通過“net start”命令來查看系統(tǒng)中究竟有什么服務在開啟，如果發(fā)現(xiàn)了不是自己開放的服務，就可以用“net stop server”來禁止服務。   企業(yè)賬戶要勤查   很多攻擊者喜歡使用克隆賬號的方法來控制用戶的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認但不常用的賬戶，然后使用工具把這個賬戶提升到管理員權限。為了避免這種隱患，可以用“net user”命令查看計算機上有些什么用戶，然后再使用“net user+用戶名”查看這個用戶是屬于什么權限的。如果用戶發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定是被入侵了，快使用“net user 用戶名/del”來刪掉這個入侵者吧。   國外熱門   一招克死所有病毒   對企業(yè)用戶來說，windows 2K或Windows XP幾乎是最常見的操作系統(tǒng)，一些有經(jīng)驗的網(wǎng)絡管理員為了最大限度提升企業(yè)內(nèi)網(wǎng)的安全，采用了一些簡單、實用的“金蟬脫殼”方法。首先把超級管理員密碼更改成十位數(shù)以上，堵住猜測密碼的攻擊。接著再添加兩個用戶：user1、user2，并且指定他們屬于user組。注意，以后用戶除了必要的維護計算機外就不要使用超級管理員和user2登錄了，只使用user1登錄就可以了。   登錄之后上網(wǎng)的時候找到IE，并為它建立一個快捷方式到桌面上，右鍵單擊快捷方式，選擇“以其他用戶方式運行”，要上網(wǎng)的時候就點這個快捷方式，它會跟用戶要用戶名和密碼，這時候一定要輸入user2的用戶名和密碼。   好了，現(xiàn)在用戶可以使用這個打開的窗口去上網(wǎng)了，可以隨心所欲去瀏覽任何惡毒的、惡意的網(wǎng)站和網(wǎng)頁，而不必再擔心中招了!因為當前的系統(tǒng)活動用戶是user1，而user2是不活動的用戶。使用這個不活動的用戶去上網(wǎng)時，無論多聰明的網(wǎng)站，通過IE得到的信息都將讓它以為user2就是當前活動的用戶。如果它要在你瀏覽時用惡意代碼對用戶的系統(tǒng)搞破壞的話，根本就是行不通的。即使能行通，那么被修改掉的僅僅是use2的一個配置文件罷了，加上user2根本就沒運行，更不能取得系統(tǒng)的操作權。   注意，使用此招后不要再使用user2來登陸系統(tǒng)，因為如果user2以前中過什么網(wǎng)頁病毒，那么在user2登錄的同時，它們可能被激活。如果不小心疏忽了，那么請在“本地用戶和組”中將這兩個user1和user2刪掉，那么以前隨著這兩個用戶而存在的病毒也就跟隨著這兩個用戶的消失而一起去“陪葬”了。