系统自带防护功能使用技巧

导读：
　　黑客入侵窃取自己私人文档，潜伏在电脑里盗号木马把自己QQ窃走，各种病毒通过自启动为非作歹。相信大家都遭遇到上述的骚扰，不过，大多数朋友都是在中招后才想起堵住系统安全漏洞。何不平时就要做好相应的防护？未雨绸缪是保护系统安全最好的方法，下面就介绍一些常用的预防措施。
　　一、用好系统自带防护组件
　　Windows XP本身就自带很多防护组件和设置，不过大多没有引起大家的注意，下面就一起来进行系统的安全设置。
　　堵住漏洞——Administrator帐户要管好
　　Administrator是系统内置的超级管理员帐户，它拥有最高的权限，而Windows XP系统默认并没有为它设置密码。这样，如果黑客入侵后就可以使用Administrator对系统为所欲为。我们应该为它设置一个强健的密码。
　　步骤1：在桌面右击“我的电脑”选择“管理”，在弹出的窗口依次展开“计算机管理（本地）/系统工具/本地用户和组/用户”，然后在右侧窗格右击Administrator选择“设置密码”，按提示为Administrator添加复杂的密码。
　　www@bitscn@com
　　
　　步骤2：为了更好保护Administrator，还可以在帐户列表右击Administrator选择“重命名”，将帐户更改为其它名称如“ADM”，然后再新建一个名为Administrator的受限帐户。这样即使黑客破解了Administrator的密码，他拥有的也只是受限帐户的权限。
　　步骤3:如果要彻底解除Administrator的威胁，还可以启动注册表编辑器，依次展开[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users]，然后删除其下的[000001F4]和[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/Administrator]键值。这样重启后Administrator帐户即被彻底删除了。
　　
　　常备不懈——备份自启动进程和初始进程列表
　　病毒和木马都是通过自启动和活动进程作恶的，但是在发现病毒时，我们再去查找可疑的自启动和进程就比较困难。现在可以在系统正常的时候备份这些项目，如果怀疑自己中招通过比对前后数据就可以很快发现病毒。
　　1.备份自启动
　　步骤1：单击“开始”→“运行” 输入“msconfig”启动系统配置实用程序。单击“启动”标签，然后按下Alt+Printscreen截图，如果自启动程序很多，则拉动滚动条截取两张图片。 [bitsCN.Com]
　　步骤2：启动画图程序，单击“编辑”→“粘贴”，将图片保存为“自启动.bmp”。
　　步骤3：现在如果怀疑自己电脑中招，同上在截取一张系统配置实用程序的图片，然后两张图片比较即可快速找出病毒的自启动。
　　2.备份当前活动进程
　　步骤1：在确保系统无毒的情况下，开机后不要运行任何程序，单击“开始”→“运行”输入“CMD”启动命令提示符。
　　步骤2:在命令提示符下输入“Tasklist /fo:csv >g:/jinchen.csv”，将当前进程列表以CSV格式输出到g:/jinchen.csv中。
　　
　　步骤3：现在如果怀疑自己电脑有可疑进程，同上在导出jingcheng1.csv，然后用Excel打开这两个文件比较即可。
　　第2页：专业工具来相助
　　二、专业工具来相助
　　上述使用的都是系统本身的工具来执行安全预防设置，不过有些防护可能会有所遗漏。做好上述的防护后，再借助专业的安全软件和网站来检测系统，可以更有效保护计算机的安全。
　　专业查漏 系统漏洞轻松找
　　DL@bitsCN_com网管软件下载
　　很多杀毒软件都提供系统安全漏洞扫描，通过这些工具的扫描可以快速发现隐藏在系统里的漏洞。比如“瑞星漏洞扫描”等。
　　运行漏洞扫描工具后，单击“开始扫描”，程序会将系统当前安全隐患全部列出，现在只要根据扫描结果，然后单击“查看详细”，接着一一进行修补即可。
　　安全测试 在线查漏
　　很多安全厂商网站都提供免费的在线扫描功能，我们只要登录网站就可以快速对系统进行安全测试。下面以“天网”安全测试为例。
　　


　　
　　登录http://pfw.sky.net.cn/scan.html，然后单击“马上检测”，网站会对系统进行多项测试，一会儿就可以看到自己电脑安全状况了，具体含义可以参考网站的相关说明。

本文转自
http://www.bitscn.com/hack/safe/200802/124334.html