Windows系统进程攻防演练
关闭进程和重建进程
对于一些安全高手来说,查看系统进程有无异常,可以快速判断出系统是否存在安全隐患。安全高手们都是怎样查看系统进程的呢?对于该关闭的进程如何禁用?禁用后如何新建此进程?
1.关闭进程
以Windows XP为例,同时按下“Ctrl+ Shift+Del”组合键来启动Windows任务管理器,从“进程”选项中,我们可以看到进程列表,要关闭进程,只要点击相应的进程,然后单击右下角的“结束进程”即可关闭。但是有的进程关闭要注意,比如关闭Explorer.exe进程,由于该进程是Windows程序管理器或者windows资源管理器,它用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致Windows图形界面无法使用,鼠标也没有响应。如果盲目地关闭了这个进程,该怎么办呢?要解决这个问题,就需要用到新建进程。
查看进程的发起程序
除了靠自己的经验来判断外,到底有没有其他办法识别出哪些进程是恶意进程!在黑客防范中,安全高手们常常通过“进程”来了解系统是否存在各种安全隐患。在发现了危险的进程后,关闭进程就可以暂时终止掉相应的程序运行。但是,这样无疑是不能斩草除根的解决方法。那么,进程到底是由哪个程序运行时引发的呢?如果查出进程发起的程序或文件是什么,不就可以更彻底地解决问题了吗?以查看“Svchost”这个进程是由哪个程序发起为例,可以通过以下步骤来实现:
在“命令提示符”窗口中,输入并执行“Netstat –abnov”命令,在接着反馈的信息中,就可以看到每个进程发起的程序或文件列表。这里你就可以根据相关知识判断是否为病毒和木马发起的程序。
该文转自《2007-2008电脑报增刊》
2007-2008电脑报增刊全新上市,它全面涵盖2007~2008年电脑热点 确保你与时俱进的IT应用指南,其发行量连续6年超越170万大关,它以权威IT大报《电脑报》作一流品质保障,它的优势很明显:
● 6大微软正版软件工具包
● 12款总价值360元实用正版软件
● 33大最新最火热点专题
● 2000余条电脑应用秘籍
● 400万电脑报读者厚爱
4重超值大礼包
1 360元12款实用正版软件
2 安全卫士360(自带免费半年的卡巴斯基正版序列号)
3 以298元的优惠价格购买市值617元的杀毒防黑套装(卡巴斯基KIS6.0 + AVG Anti-Spywaree反间谍软件)
4 寄回“读者调查表”,就有机会获得ACDSee、译典通、HyperSnap三款软件的正版序列号
400万读者的选择你不容错过
全套定价:50.00元(单册定价25.00元,含1CD)
网址:http://www.itbook.com.cn
