无论你是否安装了Norton AntiVirus杀毒软件,都可以登录到http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=cs&venid=sym页面对系统进行网络安全方面的检测。
一、系统要求
要得到这位网络安全门诊大夫的诊断,你并不需要付出什么代价,当然对浏览器的版本有一定要求,例如必须是Microsoft Internet Explorer 5.0或更高版本、Netscape 4.5或更高版本。另外,虽然使用安全门诊不要求脚本,但使用脚本可增强用户使用该站点时的体验,如果你是在客户端扫描系统,那么必须启用脚本,因为扫描时将使用ActiveX控件分析系统,
二、给系统做一次专家门诊
进入该地址后,点击“进入”按钮,进入“安全扫描”页面,点击“开始”按钮,首先会侦测本机的IP地址,然后会开始测试计算机对黑客和其他在线威胁的暴露程度,测试共分3个检测项目:
黑客暴露程度检查:测试TCP端口是否有非授权的Internet连接,主要是测试应用程序常用的端口是打开、关闭还是隐藏,检测的端口包括21(FTP)、22(SSH)、23(Telnet)、25(SMTP)、79(Finger)等。打开的端口会响应端口探查,这非常危险;关闭的端口虽然不对攻击开放,但黑客仍然可以使用关闭的端口检测到你的计算机的存在,从而可能以其为攻击目标;隐藏的端口是最安全的。
Windows漏洞检查:测试黑客是否能看见你计算机的网络标记等基本信息。
特洛伊木马检查:以特洛伊木马常用的方法尝试访问你的计算机,主要是检查木马程序常用的端口是打开、关闭还是隐藏,检测的端口包括31(Master Paradise)、41(DeepThroat)、58(Dmsetup)、146(FC Infector)、531(RASmin)等,很显然,打开的端口非常危险,因为它们对于黑客为是一条简便而轻松的通道;关闭的端口虽然不对攻击开放,但黑客仍然可以使用关闭的端口检测到你的计算机的存在,从而可能以其为攻击目标;处于隐藏状态的端口是最安全的,因为端口隐藏后,那些通过扫描Internet来寻找攻击目标的黑客将显示为不可见。
整个扫描过程大概需要3~8分钟左右的时间,检测时将会有一个进度显示在页面中。扫描结束后,我们可以查看安全扫描的结果,如图所示,很快我们就可以看到扫描的结果,同时会对如何防范已识别出的风险提出了简单的建议,这里显示的都是绿色的“√”,说明系统目前处于安全状态,假如是其他两种符号,那么就说明可能存在一定的安全隐患,如果你需要查看更详细的信息,可以点击“显示详细信息”。