前段時間有用戶看了《如何遷移系統至SSD》這篇文章,私信問到PE工具從硬盤拷數據是否會被操作系統記錄。在此老毛桃也和大家說說,操作系統沒有被運行是不會對系統進行監控的。
對于電腦數據的安全,相信很多朋友都曾有過擔憂,尤其是比較重要的“機密”。電腦中木馬病毒了?又或是電腦系統后臺被秘密操控了?這一系列的“恐怖襲擊”都會讓電腦用戶聞風喪膽。那么,日常操作電腦的過程中,我們有什么辦法檢測是否存在這些威脅嗎?
答案:妥妥滴,必須有!
該怎么操作呢?那就是利用windows自帶強大的入侵檢測工具,查詢可疑連接,接著打開任務管理器,找到對應的PID數值,右鍵點擊“結束進程”。此時病毒還沒有完全抵御入侵,想要更徹底點我們就需要進入組策略新建規則了。
注意:有的電腦任務管理器中是看不到PID數值的,該如何設置呢?同時按下“Ctrl+Shift+Esc”打開任務管理器,有點點擊顯示欄,在菜單中勾選“PID”即可。
如何新建規則?
第一步:同時按下“win+r”打開運行窗口,在框內輸入命令“gpedit.msc”,回車
第二步:打開本地組策略編輯器后,依次展開“計算機配置—windows配置—安全設置—IP安全策略,在 本地計算機”
第三步:右鍵點擊選擇“創建IP安全策略”,接下來根據協議新建IP安全策略-新建端口封堵入侵端口,即可徹底讓電腦保持安全。
重點來了!我們如何利用windows自帶的入侵檢測工具(netstat命令)查詢是否中木馬呢?打開管理員命令提示符窗口,輸入命令即可查詢!
netstat命令詳解:
1、 netstat -a
使用這個命令可顯示所有連接和偵聽端口,可以查看計算機的系統服務是否正常,判斷系統是否被種上木馬。假若發現了不正常的端口和服務,我們需要即使關閉端口或服務。另外,它還可以作為一種實時入侵檢測工具,判斷是否有外部計算機連接本地計算機。
2、 netstat -n
-n參數可以顯示本機和本機相連的外部主機的IP地址,而不像-a參數顯示的只是計算機的NetBios名。
3、 netstat -r
netstat -r可以顯示路由表的內容,類似route print(能讓雙網卡同時工作的非常實用的命令)。
4、 netstat -o
netstat -o可以顯示本地與外部主機相連的PID數值,taskkill需要通過這個數值才能中斷連接。
IT之家訊 根據國外安全機構證實,憑據盜竊木馬Dyreza(簡稱Dyre)在經過最近的升級后,把目標瞄準了Win10的Edge瀏覽器。這款木馬又被稱為“網絡犯罪雇傭”服務,主要作案目標為銷售團隊用戶以及銀行客戶。最近的調查發現,這款木馬被用來竊取幾個商業供應鏈的憑據。
Dyre將會抓取瀏覽器進程,并且通過提升權限來監控特殊范圍內的連接,收集用戶輸入的憑據。這種攻擊方式被稱為“man in the browser”。一般來說,這種方式經常被利用來竊取用戶與錢財有關的賬戶信息,比如網銀、支付寶等、亞馬遜等賬號和密碼等信息。
用戶該如何判斷是否已經中招呢?根據微軟的介紹,如果防火墻提示會允許高權限進入explorer.exe和svchost.exe等程序,那么你的系統很可能已經感染了木馬。或者如果你發現了如下文件,那么也就意味著電腦被木馬所感染。
? %APPDATA%\local\[random alpha numeric characters].exe
一直以來,這類木馬就影響著IE11、Chrome、Firefox等各種瀏覽器的安全,如今它已經把Edge瀏覽器也拉下水,這就需要用戶自己加強戒備,及時升級瀏覽器和殺毒軟件,防患于未然。(via:WinBeta,by RON)
微信搜索“IT之家”關注搶6s大禮!下載IT之家客戶端(戳這里)也可參與評論抽樓層大獎!