论坛风格切换切换到宽版
  • 5231阅读
  • 3回复

介绍个网上查自己机器系统漏洞的方法 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0 发表于: 2007-04-02
我们的系统中除了要安装各种各样补丁外,少不了也要装杀毒软件和防火墙。但装了这些后,系统真的就安全了吗?要解答这个疑问,除了可以用专用软件对系统漏洞进行检测外,我们还可以登录到相关网站,用在线测试的方式,对系统的安全强度有个大致了解。  

  下面我就以国内较出名的是天网个人防火墙在线测试(http://pfw.sky.net.cn/news/info/list.php?sessid=&&sortid=17)为例,看看它是怎样为我们服务的。  

  木马检测  

  检测程序会通过尝试链接计算机上一些常见的木马端口,以判断系统中是否有木马在活动。检测过程为:点击“木马检测”项右侧的“进入”,在随后弹出的授权协议中选择“同意”(这两步同样适用于下面三项检测,以后不再赘述)。两分钟内会将检测到的木马或蠕虫病毒及对应的端口号会在表中列出;如果没有扫描到木马,列表“扫描结果”栏会显示为“隐形”。但如果据此便断定系统中没有木马就错了,因为木马病毒会改变自己的端口及形态,令程序检测不到,建议大家上网时最好开启天网等防火墙。另外,这个检测项目会经常更新木马库,大家可以定期来测试一下。  

  端口扫描检测  

  木马检测只是扫描了一些常见的木马端口,实际上,系统中存在的TCP/IP端口有6.5万个左右,当中标准的、容易受攻击的网络服务端口不在少数。为了确保系统安全,有必要对它们也进行扫描。天网提供的端口扫描器会尝试建立标准的TCP/IP(网络)连接。当端口扫描器完成扫描后,哪些端口是敞开着的,从端口扫描器传送了什幺连接请求都将一目了然。  

  端口的状态则分为三种:“开放”、“关闭”和“隐形”。其中以“隐形”最好,说明你的防火墙正在高效工作,把一切不速之客都拒之门外。其次是“关闭”,虽然它对于大家熟悉的TCP/IP堆栈漏洞可能还无法应付,但浏览计算机以往的IP地址记录时还是会发现。最差的就是“开放”状态了,特别是某些端口没有服务在运行,检测结果却为开放,那你就要小心了!  

  系统安全性检测  

  Windows本身存在许多安全漏洞,导致不法分子可以轻易将我们的计算机攻倒(至今令大家谈虎色变的冲击波和震荡波就是其中较出名的两例)。天网推出的这项测试,就是针对这一方面。  

  整个测试过程要持续两分多钟。在这期间如果发生电脑蓝屏、网络连接中断、网络系统失效,说明你的系统中有漏洞,只有重启系统才能恢复正常的情况,要极早地为系统打补丁,同时要调整好网络防火墙的设置。  

  信息泄露检测  

  信息泄露的主要原因,是电脑系统的网络设置中存在种种不合理和不安全的地方。信息泄露检测会利用这些隐患,获取包括你的电脑名、共享文件目录和打印机名称等在内的若干信息。防火墙如果有效,能够拦截对方的刺探,检测将不会从你的计算机中获取任何信息,结果显示为:“系统到您的计算机的连接超时……”遇到这种情况,我们要做的恐怕只能是去换一堵防火墙了。
电脑有事你找我,其他有事你找他,勿扰!
离线醉卧红尘
只看该作者 1 发表于: 2007-04-03
学习了,支持.
离线tcp
只看该作者 2 发表于: 2007-07-11
防不胜防。
离线tcp
只看该作者 3 发表于: 2007-07-11
病毒无处不入。
快速回复
限100 字节
 
上一个 下一个