系统自带防护功能使用技巧
2008-02-25 作者:bitsCN整理 来源:中国网管联盟 我要投稿 点评
|
|
黑客入侵窃取自己私人文档,潜伏在电脑里盗号木马把自己QQ窃走,各种病毒通过自启动为非作歹。相信大家都遭遇到上述的骚扰,不过,大多数朋友都是在中招后才想起堵住系统安全漏洞。何不平时就要做好相应的防护?未雨绸缪是保护系统安全最好的方法,下面就介绍一些常用的预防措施。
一、用好系统自带防护组件
Windows XP本身就自带很多防护组件和设置,不过大多没有引起大家的注意,下面就一起来进行系统的安全设置。
堵住漏洞——Administrator帐户要管好
Administrator是系统内置的超级管理员帐户,它拥有最高的权限,而Windows XP系统默认并没有为它设置密码。这样,如果黑客入侵后就可以使用Administrator对系统为所欲为。我们应该为它设置一个强健的密码。
步骤1:在桌面右击“我的电脑”选择“管理”,在弹出的窗口依次展开“计算机管理(本地)/系统工具/本地用户和组/用户”,然后在右侧窗格右击Administrator选择“设置密码”,按提示为Administrator添加复杂的密码。
网管联盟bitsCN@com
步骤2:为了更好保护Administrator,还可以在帐户列表右击Administrator选择“重命名”,将帐户更改为其它名称如“ADM”,然后再新建一个名为Administrator的受限帐户。这样即使黑客破解了Administrator的密码,他拥有的也只是受限帐户的权限。
步骤3:如果要彻底解除Administrator的威胁,还可以启动注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users],然后删除其下的[000001F4]和[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]键值。这样重启后Administrator帐户即被彻底删除了。
常备不懈——备份自启动进程和初始进程列表
病毒和木马都是通过自启动和活动进程作恶的,但是在发现病毒时,我们再去查找可疑的自启动和进程就比较困难。现在可以在系统正常的时候备份这些项目,如果怀疑自己中招通过比对前后数据就可以很快发现病毒。
1.备份自启动
步骤1:单击“开始”→“运行” 输入“msconfig”启动系统配置实用程序。单击“启动”标签,然后按下Alt+Printscreen截图,如果自启动程序很多,则拉动滚动条截取两张图片。
中国网管论坛bbs.bitsCN.com
步骤2:启动画图程序,单击“编辑”→“粘贴”,将图片保存为“自启动.bmp”。
步骤3:现在如果怀疑自己电脑中招,同上在截取一张系统配置实用程序的图片,然后两张图片比较即可快速找出病毒的自启动。
2.备份当前活动进程
步骤1:在确保系统无毒的情况下,开机后不要运行任何程序,单击“开始”→“运行”输入“CMD”启动命令提示符。
步骤2:在命令提示符下输入“Tasklist /fo:csv >g:\jinchen.csv”,将当前进程列表以CSV格式输出到g:\jinchen.csv中。
步骤3:现在如果怀疑自己电脑有可疑进程,同上在导出jingcheng1.csv,然后用Excel打开这两个文件比较即可。
第2页:专业工具来相助
二、专业工具来相助
上述使用的都是系统本身的工具来执行安全预防设置,不过有些防护可能会有所遗漏。做好上述的防护后,再借助专业的安全软件和网站来检测系统,可以更有效保护计算机的安全。
专业查漏 系统漏洞轻松找
网管bitscn_com
很多杀毒软件都提供系统安全漏洞扫描,通过这些工具的扫描可以快速发现隐藏在系统里的漏洞。比如“瑞星漏洞扫描”等。
运行漏洞扫描工具后,单击“开始扫描”,程序会将系统当前安全隐患全部列出,现在只要根据扫描结果,然后单击“查看详细”,接着一一进行修补即可。
安全测试 在线查漏
很多安全厂商网站都提供免费的在线扫描功能,我们只要登录网站就可以快速对系统进行安全测试。下面以“天网”安全测试为例。
登录http://pfw.sky.net.cn/scan.html,然后单击“马上检测”,网站会对系统进行多项测试,一会儿就可以看到自己电脑安全状况了,具体含义可以参考网站的相关说明。
|
|
|
【收藏本文】【推荐好友】【欢迎投稿】【打印本文】【网管论坛】
上一篇:Windows系统病毒最易藏身地 下一篇:Vista开机提示"已阻止启动程序"的原因及解决办法
|
|
|
 评论加载中…
|
声明:刊登此文章是为了传递更多信息,文章内容仅供学习参考,转载请注明作者与出处。 |
|
|
|
