扫一扫
关注微信公众号

未雨绸缪保安全 前期的系统防护技巧
2008-02-13   

黑客入侵窃取自己私人文档,潜伏在电脑里盗号木马把自己QQ窃走,各种病毒通过自启动为非作歹。相信大家都遭遇到上述的骚扰,不过,大多数朋友都是在中招后才想起堵住系统安全漏洞。何不平时就要做好相应的防护?未雨绸缪是保护系统安全最好的方法,下面就介绍一些常用的预防措施。

一、用好系统自带防护组件

Windows XP本身就自带很多防护组件和设置,不过大多没有引起大家的注意,下面就一起来进行系统的安全设置。

堵住漏洞——Administrator帐户要管好

Administrator是系统内置的超级管理员帐户,它拥有最高的权限,而Windows XP系统默认并没有为它设置密码。这样,如果黑客入侵后就可以使用Administrator对系统为所欲为。我们应该为它设置一个强健的密码。

步骤1:在桌面右击“我的电脑”选择“管理”,在弹出的窗口依次展开“计算机管理(本地)/系统工具/本地用户和组/用户”,然后在右侧窗格右击Administrator选择“设置密码”,按提示为Administrator添加复杂的密码。

未雨绸缪保安全 系统前期的防护技巧

步骤2:为了更好保护Administrator,还可以在帐户列表右击Administrator选择“重命名”,将帐户更改为其它名称如“ADM”,然后再新建一个名为Administrator的受限帐户。这样即使黑客破解了Administrator的密码,他拥有的也只是受限帐户的权限。

步骤3:如果要彻底解除Administrator的威胁,还可以启动注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users],然后删除其下的[000001F4]和[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]键值。这样重启后Administrator帐户即被彻底删除了。

常备不懈——备份自启动进程和初始进程列表

病毒和木马都是通过自启动和活动进程作恶的,但是在发现病毒时,我们再去查找可疑的自启动和进程就比较困难。现在可以在系统正常的时候备份这些项目,如果怀疑自己中招通过比对前后数据就可以很快发现病毒。

1.备份自启动

步骤1:单击“开始”→“运行” 输入“msconfig”启动系统配置实用程序。单击“启动”标签,然后按下Alt+Printscreen截图,如果自启动程序很多,则拉动滚动条截取两张图片。

步骤2:启动画图程序,单击“编辑”→“粘贴”,将图片保存为“自启动.bmp”。

步骤3:现在如果怀疑自己电脑中招,同上在截取一张系统配置实用程序的图片,然后两张图片比较即可快速找出病毒的自启动。

2.备份当前活动进程

步骤1:在确保系统无毒的情况下,开机后不要运行任何程序,单击“开始”→“运行”输入“CMD”启动命令提示符。

步骤2:在命令提示符下输入“Tasklist /fo:csv >g:\jinchen.csv”,将当前进程列表以CSV格式输出到g:\jinchen.csv中。

步骤3:现在如果怀疑自己电脑有可疑进程,同上在导出jingcheng1.csv,然后用Excel打开这两个文件比较即可。

二、专业工具来相助

上述使用的都是系统本身的工具来执行安全预防设置,不过有些防护可能会有所遗漏。做好上述的防护后,再借助专业的安全软件和网站来检测系统,可以更有效保护计算机的安全。

专业查漏 系统漏洞轻松找

很多杀毒软件都提供系统安全漏洞扫描,通过这些工具的扫描可以快速发现隐藏在系统里的漏洞。比如“瑞星漏洞扫描”等。

运行漏洞扫描工具后,单击“开始扫描”,程序会将系统当前安全隐患全部列出,现在只要根据扫描结果,然后单击“查看详细”,接着一一进行修补即可。

安全测试 在线查漏

很多安全厂商网站都提供免费的在线扫描功能,我们只要登录网站就可以快速对系统进行安全测试。下面以“天网”安全测试为例。

未雨绸缪保安全 系统前期的防护技巧



热词搜索:

上一篇:Vista SP1百密一疏 正版验证被轻松破解
下一篇:微软发7个严重漏洞补丁程序 专家建议修复

分享到: 收藏