两个检测木马的小技巧-虹信研发部:现在,因为network管理不规范,network安全是有企业网站很担心的问题,(企业信息化),特别是那种做电子商务商城的企业,固然现在许多网站建设公司在帮您做好网站之后都要提供长期的维护服务,然而维护并不能解决所有的问题。很多问题他们并不能在第一时间就来解决了,例如说,企业网站的操作后台的计算机被木马病毒侵袭,下面咱们就介绍两个可以检测企业计算机能否被挂木马的简单的小技巧。
1、检测network联接
原理:假设您疑心自身的电脑上被他人装置了木马,也许是中了病毒,然而手里没有完善的tool来检测是不是真有这样的事件发生,那能够应用Windows自带的network指令来看看谁在联接您的电脑。
办法:运转netstat -an这个指令,看所有和本地电脑构建联接的IP,它包括四个部分——proto(联接模式)、local address(本地联接地址)、foreign address(和本地构建联接的地址)、state(当今端口形态)。经过这个指令的细致信息,咱们就能够齐全监控电脑上的联接,由此到达掌控电脑的目标。
2、禁用不明服务
原理:许多友人在系统重新启动后会觉察电脑速率变慢了,不论怎样优化都慢,用杀毒软体也查不出问题,这个时候很可能是他人经过入侵您的电脑后给您开放了特别的某种服务,例如IIS信息服务等,这样您的杀毒软体是查不出来的。然而别急,能够经过 “net start”来查看系统中结果有什么服务在开启,假设觉察了不是自身开放的服务,咱们就能够有针对性地禁用这个服务了。
方法:直接在本地运转中输入“net start”来查看服务,再用“net stop server”来禁止服务。