一招克死所有病毒

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

文章來(lái)源：泛普軟件 對(duì)企業(yè)網(wǎng)來(lái)說(shuō)，安全問題有時(shí)候并非深不可測(cè)，一些經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理員，僅憑借一些基本的命令就可以在很大程度上保護(hù)企業(yè)的信息安全。本期我們特別搜羅了國(guó)內(nèi)外論壇上的高手經(jīng)驗(yàn)，以饗讀者。   國(guó)內(nèi)熱門檢測(cè)企業(yè)網(wǎng)連接情況   如果用戶懷疑自己的計(jì)算機(jī)上被別人安裝了木馬，或者是中了病毒，但是手里沒有完善的工具來(lái)檢測(cè)是不是真有這樣的事情發(fā)生，那可以使用Windows自帶的“netstat -an”命令看看是誰(shuí)在連接你的計(jì)算機(jī)，并分析各種協(xié)議情況。   禁用企業(yè)的不明服務(wù)   很多用戶在某天系統(tǒng)重新啟動(dòng)后會(huì)發(fā)現(xiàn)計(jì)算機(jī)速度變慢了，不管怎么優(yōu)化都慢，用殺毒軟件也查不出問題，這個(gè)時(shí)候很可能是別人通過(guò)入侵你的計(jì)算機(jī)后給你開放了特別的某種服務(wù)，比如IIS信息服務(wù)等造成的。用戶可以通過(guò)“net start”命令來(lái)查看系統(tǒng)中究竟有什么服務(wù)在開啟，如果發(fā)現(xiàn)了不是自己開放的服務(wù)，就可以用“net stop server”來(lái)禁止服務(wù)。   企業(yè)賬戶要勤查   很多攻擊者喜歡使用克隆賬號(hào)的方法來(lái)控制用戶的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)但不常用的賬戶，然后使用工具把這個(gè)賬戶提升到管理員權(quán)限。為了避免這種隱患，可以用“net user”命令查看計(jì)算機(jī)上有些什么用戶，然后再使用“net user+用戶名”查看這個(gè)用戶是屬于什么權(quán)限的。如果用戶發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎肯定是被入侵了，快使用“net user 用戶名/del”來(lái)刪掉這個(gè)入侵者吧。   國(guó)外熱門   一招克死所有病毒   對(duì)企業(yè)用戶來(lái)說(shuō)，windows 2K或Windows XP幾乎是最常見的操作系統(tǒng)，一些有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員為了最大限度提升企業(yè)內(nèi)網(wǎng)的安全，采用了一些簡(jiǎn)單、實(shí)用的“金蟬脫殼”方法。首先把超級(jí)管理員密碼更改成十位數(shù)以上，堵住猜測(cè)密碼的攻擊。接著再添加兩個(gè)用戶：user1、user2，并且指定他們屬于user組。注意，以后用戶除了必要的維護(hù)計(jì)算機(jī)外就不要使用超級(jí)管理員和user2登錄了，只使用user1登錄就可以了。   登錄之后上網(wǎng)的時(shí)候找到IE，并為它建立一個(gè)快捷方式到桌面上，右鍵單擊快捷方式，選擇“以其他用戶方式運(yùn)行”，要上網(wǎng)的時(shí)候就點(diǎn)這個(gè)快捷方式，它會(huì)跟用戶要用戶名和密碼，這時(shí)候一定要輸入user2的用戶名和密碼。   好了，現(xiàn)在用戶可以使用這個(gè)打開的窗口去上網(wǎng)了，可以隨心所欲去瀏覽任何惡毒的、惡意的網(wǎng)站和網(wǎng)頁(yè)，而不必再擔(dān)心中招了!因?yàn)楫?dāng)前的系統(tǒng)活動(dòng)用戶是user1，而user2是不活動(dòng)的用戶。使用這個(gè)不活動(dòng)的用戶去上網(wǎng)時(shí)，無(wú)論多聰明的網(wǎng)站，通過(guò)IE得到的信息都將讓它以為user2就是當(dāng)前活動(dòng)的用戶。如果它要在你瀏覽時(shí)用惡意代碼對(duì)用戶的系統(tǒng)搞破壞的話，根本就是行不通的。即使能行通，那么被修改掉的僅僅是use2的一個(gè)配置文件罷了，加上user2根本就沒運(yùn)行，更不能取得系統(tǒng)的操作權(quán)。   注意，使用此招后不要再使用user2來(lái)登陸系統(tǒng)，因?yàn)槿绻鹵ser2以前中過(guò)什么網(wǎng)頁(yè)病毒，那么在user2登錄的同時(shí)，它們可能被激活。如果不小心疏忽了，那么請(qǐng)?jiān)凇氨镜赜脩艉徒M”中將這兩個(gè)user1和user2刪掉，那么以前隨著這兩個(gè)用戶而存在的病毒也就跟隨著這兩個(gè)用戶的消失而一起去“陪葬”了。