| 安全之道:我的系统安全日记 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
我在一家国有单位上班,本来的工作是做网站开发,但是很多时间都象一个网管,那里机器出毛病或者中病毒一类的事情都来找我,本来我也不是搞这方面的,唉~~~~~~~。没办法啊!
不过清除病毒木马有时也很有乐趣,最有值得回味的是清除MyDoom病毒,在刚刚发作时单位编辑就中了(汗~~,他应该买彩票去)那个时候这个病毒被拦截,还没有MyDoom这个名称,所以杀毒软件也杀不掉。当时清除这个病毒时十分费时,最后在安全模式下删除了作怪的源文件,重启后重新设置防火墙。过几天发现网站微软居然悬赏MyDoom病毒制造者,提供信息者能给奖励,晕!!!但是俺啥也没记啊。杀毒软件不是万能的,很多病毒和木马都删除不了,所以我们还得靠自己。
现在危害系统的包括病毒、木马、间谍软件。危害性也各异,下面是我找到的常用的专杀工具和清除病毒的常用工具。有可能大部分软件大家都见过了,只是写个那些还没有用过这些软件的人,提供参考。
1、杀毒软件:
我单位用的是瑞星网络版。瑞星杀毒软件总体来说还算不错,病毒库更新较快,可查杀病毒也较多。自带的工具漏洞扫描(ScanDB.EXE)、注册表工具(RegClean.EXE)还算不错,漏洞扫描工具可直接扫描系统未安装补丁可直接下载补丁,一键搞定。但是最大的确定就是系统资源占用太多,尤其打开杀毒软件是自动连接瑞星网站的关于病毒WEB内容,单位那些128MSDRAM的老爷机有些承受不起,搞得极慢,半天才能反映过来。郁闷死。不知道大家都用什么杀毒软件。
2、自启动查看(AutoRuns 5.0汉化版):
推荐:★★★☆☆
安装:否
授权:免费
地址:http://dl.pconline.com.cn/html/1/6/dlid=13286&dltypeid=1&pn=0&.html
当怀疑系统有病毒或者木马时首先看的是注册表中的自自动和Win.INI文件,看看是否有可疑文件,如果有将其删除。其实WindowS本身带这方面的工具,相信大家都知道的,是MSConfig,但在Win2000系统中没有这个工具,而且不能列出所以自启动项目。
AutoRuns 是SysInternals公司的作品,可以查看并删除注册表及win.ini文件等自启动的项目,查杀病毒或者木马十分方便。
3、首页绑架克星HiJackThis 1.98.2:
推荐:★★★★★
安装:否
授权:免费
地址:http://dl.pconline.com.cn/html/1/6/dlid=11956&dltypeid=1&pn=0&.html
说明:
是清楚绑架IE的病毒的首选,它能够将绑架您浏览器的程序揪出来,并且还能找到可疑文件,判断是否删除!结合瑞星的注册表工具,效果非常不错,能成功清除很多绑架IE的病毒。用它清除过一个搜索引擎的绑架IE病毒,网站名称记不太准了,清除它的时候想起了3721,请神容易送神难啊,最后结合瑞星和瑞星的注册表工具清除这个讨厌的病毒
4、木马克星 5.46 Build 0901:
推荐:★★★★★ 推荐随系统启动
安装:是
授权:注册
地址:http://dl.pconline.com.cn/html/1/3/dlid=2823&dltypeid=1&pn=0&.html
说明:
木马克星可以查杀8122种国际木马,1053种密码偷窃木马。当然完全清除所有木马是不可能的,随时都有新木马出现,所以经常升级软件来避免。除此之外还有很多优秀的功能,内置防火墙(当然还是天网个人防火墙比较好,下面会介绍);查看系统进程,提示非系统进程;查看网络状态:列出当前网络连接情况,列出本地IP和远程连接的IP,并显示本地和远程的端口号,对于清除木马和病毒非常有帮助;自启动项目:列出当前自启动项目。还有监视网络、管理应用程序访问网络、查看共享、发送邮件程序等。
5、天网防火墙个人试用版2.7:
推荐:★★★★★ 推荐随系统启动
安装:是
授权:免费
地址:http://dl.pconline.com.cn/html/1/2/dlid=82&dltypeid=1&pn=0&.html
说明:
由天网实验室发布的个人版的防火墙,系统占用资源小,仅占1.5M内存。功能非常强大,安全级别分为低、中、高、自定义,默认安装为中。如果你对防火墙的规则不太了解,建议使用默认安全级别中。如果你对防火墙规则有一定了解,建议使用自定义规则,编辑适合自己系统的防火墙规则。特别是服务器,关闭不需要的端口,只打开必须使用的对外端口,避免系统被入侵。并且提供日志功能,列出视图连接本地的IP和端口。个人和小型服务器首选防火墙。
6、WebRoot Spy Sweeper 3.0 :
推荐:★★★★★ 推荐随系统启动
安装:是
授权:注册
地址:http://dl.pconline.com.cn/html/1/9/dlid=9979&dltypeid=1&pn=0&.html
说明:
Spy Sweeper 可以自动检测并清除系统的间谍软件,如:木马、键盘纪录和广告程序;还你个人隐私、删除所有个人纪录;解释间谍软件的所作所为,以及增长你对间谍软件的认识。
一款非常优秀的反间谍软件,保护个人隐私首选。扫描速度很快,清除间谍软件也很彻底。并提供了隔离选择,保存被删除的间谍软件,如果当清除后系统有问题,可以从这里恢复被删除的间谍软件。
值得推荐的是它提供了系统防护和IE防护,当系统和IE的设置有所改变时,自动显示警告信息,可以保存设置或者拒绝设置,保护系统不被间谍软件和木马病毒入侵。特别推荐。
7、Drive Rescue v1.9d 汉化版 :
推荐:★★★☆☆
安装:是
授权:免费
地址:http://dl.pconline.com.cn/html/1/9/dlid=6499&dltypeid=1&pn=0&.html
说明:
Drive Rescue由诺顿软件的制造商賽門鐵克 (Symantec) 公司出品的免费的磁盘数据拯救程序,它能恢复驱动器(例如硬盘)上误删或遗失的数据,即使已经失去分区表或硬盘已被快速格式化或者遭遇系统崩溃等情况,找回驱动器重要文件系统信息如分区表、引导记录、FAT、文件/目录记录等。当然对于物理损坏的硬盘它也无能为力。Drive Rescue支持FAT 12/16/32分区和Windows全系列操作系统以及双硬盘。
注:另外一个清除病毒和木马程序的工具tlist,是windows自带工具,查看系统进程的详细信息。在安装光盘的support目录下,打开压缩文件就可以看到tlist.exe文件,直接释放到硬盘中即可使用。
另外推荐两款系统优化软件
1、TuneUp Utilities 2004 v4.1 汉化版
推荐:★★★★★
安装:是
授权:注册
地址:http://dl.pconline.com.cn/html/1/0/dlid=12710&dltypeid=1&pn=0&.html
说明:
德国系统调校工具第一品牌 - TuneUp Utilities,继 TuneUp 97 在德国大卖三十几万份之后,再度推出 TuneUp Utilities 企图攻占系统调整工具国际市场!TuneUp Utilities 的功能应有尽有,主要工具包括:系统改造/分析、硬盘/登录文件清理、系统加速、记忆体最佳化、登录文件编辑、软件卸载、工作管理员、文件还原/清理。
值得一提的两个功能:提供一键修复功能,及时清除注册表内垃圾和系统的临时文件,提高了系统的速度;另外提供了系统顾问功能,找出系统内可能使系统变慢的设置,并给出解决办法。
2、黄金内存(Memory Booster) v3.1
推荐:★★★☆☆
安装:是
授权:注册
地址:http://dl.pconline.com.cn/html/1/5/dlid=10695&dltypeid=1&pn=0&.html
说明:
黄金内存可以整理/回收/清理系统的物理内存,提高内存分配命中率,提高使用效率,防止由于内存泄漏造成的内存不足。全图形化界面,让操作者对系统当前状态一目了然,令您爱不释手。
内存整理:可了解内存及CPU的使用情况,及时整理内存,调整物理内存的使用性能。
进程管理:可查看系统中正在运行的进程及内存情况,找出耗费内存的大户,并可以随时终止;
服务管理:可管理XP/2000中的服务项目,将不用的服务停止,加快启动速度,节省内存。
启动管理:可以将随机动项目延时启动或暂停启动,极大提高启动速度。
 |
|
| 上一篇文章: 网络管理员必读之如何让DHCP服务器更安全 |
| 下一篇文章: 对付网页仿冒欺诈电子邮件 为什么需要用新技术? |
|
|
|
|
