杀毒软件装了,防火墙也有了,但是现在黑客的手段也是越来越高明了,种马的方式五花八门令人防不胜防。还是为你的电脑请一位门神吧。
Tcpview是一款sysinternals.com开发的免费软件,该软件是绿色软件不需要安装,下载完直接双击即可运行。主界面中显示了当前计算机打开的端口和线程,软件在Windows 2000/XP/2003操作系统中会直接显示端口对应的程序图标,非常直观,一眼就能看出某个端口是什么程序打开的(如图1)。从这里就可以通过图标来分别哪些是正常的应用程序打开的端口。而对于那些系统本身打开的端口,由于一般用户并不太熟悉,可以通过检查线程的属性来判断。具体的操作是用右键点击这些线程,在弹出的菜单中选择“process properties(进程属性)”(如图2),其中的“路径”项就是这个端口的所对应的程序在硬盘上的路径,通常系统文件都在C:\WINDOWS\system32目录下,如果出现和系统程序相似的名字,文件又不在系统目录,那么这些程序就有可能是假冒的系统程序,极有可能是木马。
javascript:resizepic(this) border=0>
javascript:resizepic(this) border=0>
另外如果发现有些不熟悉的程序打开端口,也可以利用google搜索一下,看看这些程序的作用,如果没有搜索到,也极有可能是木马。对于这些端口,我们可以通过右键菜单直接关闭它!
