檢查防火牆
接下來,我們可以借助一些軟件來觀察網絡活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟件的工作狀態
比如金山網鏢。在網絡狀態頁,會顯示當前正在活動的網絡連接,仔細查看相關連接。如果發現自己根本沒有使用的軟件在連接到遠程計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的查看當前網絡的活動狀態。
一般的木馬連接,是可以通過這個工具查看到結果的。
這裡說一般的木馬連接,是區別於某些精心構造的rootkit木馬采用更高明的隱藏技術,不易被發現的情況。