大多数电脑爱好者都有一个毛病,即使使用最先进的杀毒工具,还是不放心。一旦电脑有任何问题,他们就会起疑心。要么大面积杀毒,要么选择重装系统。又麻烦又费时。
那么有什么具体的方法来确认你的系统(Win系列)是否安全呢?下面,笔者整理了一篇老文章,给大家讲解如何确认系统是否安全。
第一,在电脑刚开机连接网络时,可以使用netstat -an命令判断系统安全性。
正常情况下,刚开机应该没有外部IP连接到你的电脑;
开始菜单——运行3354输入cmd——输入DOS——然后输入:netstat -an。
netstat命令是观察网络连接状态的实用工具。
系统中可能有一些程序会在刚开机时就与外部IP建立连接,例如:
系统升级、打补丁、杀毒软件、防火墙、监听、迅雷等。当然这些也可以自己设置,也可以限制这些程序是访问网络还是通过防火墙自动启动。
如果刚刚开机,
开始菜单——运行3354输入cmd——输入DOS——然后输入:netstat -an。
发现有一个外部IP连接到您的计算机。除了正常连接,如果有来历不明的IP,就要小心了;
你可以在www.ip138.com的网站上查一下对方的IP,看看对方的IP在哪里,从而判断系统安全性。
第二,你可以通过系统的进程来判断系统的安全性。除了系统的正常进程,如果发现一个来历不明的进程,可以去百度查资料,看看这个进程是不是病毒木马。
第三:系统服务
开始菜单——运行3354输入msconfig
检查所有Microsoft服务。除了系统的正常服务之外,如果还有其他来历不明的服务,就要小心了。如果你对这个服务不了解,也可以百度一下资料,看看这个服务是不是病毒木马。
第四:检查启动对象。
开始菜单——,运行——,进入msconfig,当然也可以用360等工具查看。
如果发现来历不明的创业项目,也要注意。你也可以用这个启动项目的名字查一下信息,看看这个启动项目是不是病毒木马。
第五,检查系统中是否存在隐藏账户。
开始运行并输入' regedit.exe '启动注册表编辑器regedit.exe。
open key:HKEY _ Local _ mai Chine \ Sam \ Sam \ Domains \ Account \ User \ Names \在这里检查您系统的用户,看看是否有隐藏的帐户。
前提是你需要有这个登记事项的权限!(Windows 7下的注册表结构略有不同,请参考手册。)
