未雨绸缪保安全 前期的系统防护技巧
一、用好系统自带防护组件
Windows XP本身就自带很多防护组件和设置,不过大多没有引起大家的注意,下面就一起来进行系统的安全设置。
堵住漏洞——Administrator帐户要管好
Administrator是系统内置的超级管理员帐户,它拥有最高的权限,而Windows XP系统默认并没有为它设置密码。这样,如果黑客入侵后就可以使用Administrator对系统为所欲为。我们应该为它设置一个强健的密码。
步骤1:在桌面右击“我的电脑”选择“管理”,在弹出的窗口依次展开“计算机管理(本地)/系统工具/本地用户和组/用户”,然后在右侧窗格右击Administrator选择“设置密码”,按提示为Administrator添加复杂的密码。
步骤2:为了更好保护Administrator,还可以在帐户列表右击Administrator选择“重命名”,将帐户更改为其它名称如“ADM”,然后再新建一个名为Administrator的受限帐户。这样即使黑客破解了Administrator的密码,他拥有的也只是受限帐户的权限。
步骤3:如果要彻底解除Administrator的威胁,还可以启动注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users],然后删除其下的[000001F4]和[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]键值。这样重启后Administrator帐户即被彻底删除了。
常备不懈——备份自启动进程和初始进程列表
病毒和木马都是通过自启动和活动进程作恶的,但是在发现病毒时,我们再去查找可疑的自启动和进程就比较困难。现在可以在系统正常的时候备份这些项目,如果怀疑自己中招通过比对前后数据就可以很快发现病毒。
1.备份自启动
步骤1:单击“开始”→“运行” 输入“msconfig”启动系统配置实用程序。单击“启动”标签,然后按下Alt+Printscreen截图,如果自启动程序很多,则拉动滚动条截取两张图片。
步骤2:启动画图程序,单击“编辑”→“粘贴”,将图片保存为“自启动.bmp”。
步骤3:现在如果怀疑自己电脑中招,同上在截取一张系统配置实用程序的图片,然后两张图片比较即可快速找出病毒的自启动。
2.备份当前活动进程
步骤1:在确保系统无毒的情况下,开机后不要运行任何程序,单击“开始”→“运行”输入“CMD”启动命令提示符。
步骤2:在命令提示符下输入“Tasklist /fo:csv >g:\jinchen.csv”,将当前进程列表以CSV格式输出到g:\jinchen.csv中。
步骤3:现在如果怀疑自己电脑有可疑进程,同上在导出jingcheng1.csv,然后用Excel打开这两个文件比较即可。
最新相关文章发表评论