不藉助殺毒軟體，有沒有辦法確認一台計算機是否已經被入侵，或者有沒有被植入後門？

01-06

比如需要檢查哪些方面，有哪些跡象等等。假設提問者有很好的計算機知識，只是非安全專業。
相關/重複問題：如何確定自己的電腦有沒有被黑客入侵？ - 黑客 (Hacker)

抱歉沒搜到問了個重複的。

真的中招的話，總會在電腦上留下蛛絲馬跡的，如果殺毒軟體沒反應的話，因為rootkit藏的很深，建議用ark工具查殺，比如powertool，嘿嘿

藉助或者不藉助殺毒軟體，安全專業或者非安全專業，都沒有辦法確認一台計算機是否已經被入侵，或者有沒有被植入後門，尤其是在已經懷疑係統被入侵之後。

pchunter和powertool，比殺軟靠譜。

我一般是憑感覺，如果感覺不對勁就覺得中毒了，比如滑鼠卡卡的，反應遲鈍，一些反應，有時候開機藍屏你就知道啦，哈哈扯淡了還是贊同教主的說法，

如果是Windows系統，可以嘗試手工分析利器：PCHunter，找一下吧。

只能確定一台電腦已經中毒，不能確定一台電腦沒有中毒。

只有把網線拔了，電源斷掉，才能保證一台電腦上的數據是此時是百分百安全的。

如果有被入侵的價值，如果你有技術，如果還是被人入侵了，那麼人家的技術你一定不知道，人家的rookit你一定找不出來。那麼也就無法明確是否被入侵。如果你進程下斷了。如果人家crash你了，可能你會發現。也只是如果可能之類，好像說了一堆廢話。

給QQ里沖100Q幣，如果哪天發現裡面的Q幣被消費了，就可以改密碼殺毒了。

可以通過一些小工具去監控註冊表、文件的讀寫變化查看定時器等惡意行為，工具可參考選擇Process Monitor Xuetr.

考慮一種情況，它入侵了你的系統，拿到許可權，刪掉相關日誌。然後什麼都不做~功成身退。你又如何發現的了？

當然一般的入侵不會啥都不幹，要麼其會定時啟動本地進程做些破壞，要麼其會定期聯網收發數據。如果其沒有拿到最高許可權，這些很容易通過進程列表和網路連接發現。反之，其可隱藏進程或者連接，殺毒軟體可能也發現不了。

問個問題，什麼算入侵？什麼算後門？

根據墨菲定律，當你懷疑自己的電腦有沒有被入侵時，你的電腦很有可能被入侵了。

墨菲定理（英語：Murphy"s Law），又譯為墨菲定律、莫非定律，具體內容是「凡是可能出錯的事必定會出錯」，指的是任何一個事件，只要具有大於零的機率，就不能夠假設它不會發生。

針對windows個人用戶來說，無論你藉助不藉助工具，都很難檢測到電腦是否正在或者曾經被入侵過，畢竟對於windows系統來說，並非每一項數據交換或者網路通信都會被windows記錄下來並保存日誌。

而第三方安全軟體，利用防火牆，也只能在一定程度上攔截可能存在的入侵危險，但是如果入侵如果未能被檢測到，那基本也是無能為力了。

1、對於網路通訊：當然不排除，你通過路由器和硬體防火牆等信息，記錄並分析每一個埠的對外數據交換，並通過辨析技術確認每一個數據交換是安全的；

2、如果是針對USB等介面，那麼也需要相應的硬體設備來記錄每一次數據交換信息並進行分析，這也只能反映正在進行的，而很難或者說幾乎無法證明電腦是否曾經被入侵過；

3、當然不排除有些惡作劇的在電腦中留下明顯的入侵證據和信息，那麼，這確實能說明你的電腦被入侵了。

抓包分析，其他都比較麻煩

沒有最厲害的黑客，只有最厲害的安全專家，因為最厲害的黑客，都未曾被世人所知，更別談發現他們的後門了。

有奇怪的文件和文件夾？

有奇怪的進程？

有莫名其妙的資源佔用？

互聯網只有兩種人

一種知道自己被黑了

一種不知道