不藉助殺毒軟體,有沒有辦法確認一台計算機是否已經被入侵,或者有沒有被植入後門?

比如需要檢查哪些方面,有哪些跡象等等。 假設提問者有很好的計算機知識,只是非安全專業。

相關/重複問題: 如何確定自己的電腦有沒有被黑客入侵? - 黑客 (Hacker)

抱歉沒搜到問了個重複的。


真的中招的話,總會在電腦上留下蛛絲馬跡的,如果殺毒軟體沒反應的話,因為rootkit藏的很深,建議用ark工具查殺,比如powertool,嘿嘿


藉助或者不藉助殺毒軟體,安全專業或者非安全專業,都沒有辦法確認一台計算機是否已經被入侵,或者有沒有被植入後門,尤其是在已經懷疑係統被入侵之後。


pchunter和powertool,比殺軟靠譜。


我一般是憑感覺, 如果感覺不對勁就覺得中毒了,比如滑鼠卡卡的,反應遲鈍,一些反應,有時候開機藍屏你就知道啦, 哈哈 扯淡了 還是贊同教主的說法,


如果是Windows系統,可以嘗試手工分析利器:PCHunter,找一下吧。


只能確定一台電腦已經中毒,不能確定一台電腦沒有中毒。

只有把網線拔了,電源斷掉,才能保證一台電腦上的數據是此時是百分百安全的。


如果有被入侵的價值,如果你有技術,如果還是被人入侵了,那麼人家的技術你一定不知道,人家的rookit你一定找不出來。那麼也就無法明確是否被入侵。如果你進程下斷了。如果人家crash你了,可能你會發現。也只是如果可能之類,好像說了一堆廢話。


給QQ里沖100Q幣,如果哪天發現裡面的Q幣被消費了,就可以改密碼殺毒了。


可以通過一些小工具去監控註冊表、文件的讀寫變化 查看定時器等惡意行為,工具可參考選擇Process Monitor Xuetr.


考慮一種情況,它入侵了你的系統,拿到許可權,刪掉相關日誌。然後什麼都不做~功成身退。你又如何發現的了?

當然一般的入侵不會啥都不幹,要麼其會定時啟動本地進程做些破壞,要麼其會定期聯網收發數據。如果其沒有拿到最高許可權,這些很容易通過進程列表和網路連接發現。反之,其可隱藏進程或者連接,殺毒軟體可能也發現不了。


問個問題,什麼算入侵?什麼算後門?


根據墨菲定律,當你懷疑自己的電腦有沒有被入侵時,你的電腦很有可能被入侵了。

墨菲定理(英語:Murphy"s Law),又譯為墨菲定律、莫非定律,具體內容是「凡是可能出錯的事必定會出錯」,指的是任何一個事件,只要具有大於零的機率,就不能夠假設它不會發生。

針對windows個人用戶來說,無論你藉助不藉助工具,都很難檢測到電腦是否正在或者曾經被入侵過,畢竟對於windows系統來說,並非每一項數據交換或者網路通信都會被windows記錄下來並保存日誌。

而第三方安全軟體,利用防火牆,也只能在一定程度上攔截可能存在的入侵危險,但是如果入侵如果未能被檢測到,那基本也是無能為力了。

1、對於網路通訊:當然不排除,你通過路由器和硬體防火牆等信息,記錄並分析每一個埠的對外數據交換,並通過辨析技術確認每一個數據交換是安全的;

2、如果是針對USB等介面,那麼也需要相應的硬體設備來記錄每一次數據交換信息並進行分析,這也只能反映正在進行的,而很難或者說幾乎無法證明電腦是否曾經被入侵過;

3、當然不排除有些惡作劇的在電腦中留下明顯的入侵證據和信息,那麼,這確實能說明你的電腦被入侵了。


抓包分析,其他都比較麻煩


沒有最厲害的黑客,只有最厲害的安全專家,因為最厲害的黑客,都未曾被世人所知,更別談發現他們的後門了。


有奇怪的文件和文件夾?

有奇怪的進程?

有莫名其妙的資源佔用?


互聯網只有兩種人

一種知道自己被黑了

一種不知道


推薦閱讀:

那些網路安全的書籍到底寫給誰看的?
如何應對大站掛iframe攻擊小站?

TAG:計算機 | 黑客Hacker | 黑客攻擊 | 計算機安全 |