战略防备：应对网络安全问题 应从自检开始 2

邮件群发搜索软件:iScanBMail  |  常用MD5密码破解加密查询软件:iScanMD5

  战略防备：应对网络安全问题 应从自检开始 2  滚屏      

  战略防备：应对网络安全问题 应从自检开始 2
  岂能轻易当帮凶?虽然此时不能彻底清除病毒，但我们完全可以减缓病毒的危害性，阻止病毒、木马创建由内向外的TCP连接，防止它们进一步扩散。
 
  　　1.请来Tcpview
 
  　　虽然用Windows系统自带的“NETSTAT”命令可以检测本机的TCP连接情况，但该命令毕竟是基于命令行方式的，使用起来非常不方便，而且TCP连接情况不能实时更新。因此笔者建议大家使用“Tcpview”这款工具(下载地址:http://amez.nease.net/antivirus/rescue/tools/Tcpview.exe)。
 
  　　在Tcpview的网络连接显示框中，会显示出所有进程的网络连接情况，包括病毒建立的由内到外的TCP连接。这些连接信息还是实时动态变化的，能够显示出详细的TCP连接参数信息，如进程名、进程ID、连接使用的协议、本地地址和端口号。现在，通过Tcpview程序，就可以很容易地分析出每个TCP连接的情况。
 
  　　2.仔细检查TCP连接
 
  　　如果你发现Tcpview网络连接显示框中有不熟悉的进程名，而且这个进程的TCP连接数量非常多，变化频率也很快，这说明这些TCP连接可能就是系统中存在的病毒或木马建立的由内到外的TCP 为了防止恶意程序的蔓延和传播，可以记录相关进程使用的本地端口号，然后右键点击这些进程项目，选择“End Process”结束这些由内到外的TCP连接。接下来，就利用网络防火墙关闭病毒所使用的端口，禁止病毒开启恶意的TCP连接。
 
  　　笔者在此还建议大家一定要给Windows XP系统安装SP2补丁，它可以将程序开启的线程数限制在10个以内，这样也就有效地限制了病毒建立的由内到外的TCP连接数。
 
  　　方法总结:以上方法适用于对本机中的病毒或木马创建的TCP连接进行自检，也就是对由内到外的TCP连接进行检测，这可以有效地缓解这些害群之马所带来的危害。但笔者还是要提醒大家，要想彻底消灭这些由内到外的TCP连接，还需要即时升级杀毒软件，安装Windows系统的相应补丁程序。
 

  战略防备：应对网络安全问题 应从自检开始 2  關閉窗口      

LINKS