小型企業(yè)系統(tǒng)安全應(yīng)急

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

企業(yè)上網(wǎng)服務(wù)器安全的重要性是眾所皆知的，一但出現(xiàn)漏洞被突破安全防線，身為網(wǎng)絡(luò)管理員也不要作急，應(yīng)立即啟動(dòng)自備的修復(fù)攔截方案，進(jìn)入應(yīng)急狀態(tài)保證應(yīng)有的網(wǎng)絡(luò)正常運(yùn)行，這樣才不致于給即時(shí)信息企業(yè)帶來(lái)利益上的損失！

軟件配合

殺毒永遠(yuǎn)是中心話題，但好的殺毒往往需要一個(gè)好的幫手，瑞星殺毒軟件與KV3000防火墻相配合來(lái)殺毒并攔截莫名程序連接網(wǎng)絡(luò)就是很不錯(cuò)的搭檔，但有些頑強(qiáng)性病毒與黑客惡意程序還是能突破進(jìn)來(lái)，造成數(shù)據(jù)信息被破壞，系統(tǒng)變慢等情況出現(xiàn)，為了能正常運(yùn)行服務(wù)器將病毒與惡意程序控制并厄殺在電腦內(nèi)，有必要備用幾個(gè)常用的助手級(jí)工具：Look'Trojan'Stop（木馬查殺工具），Windows優(yōu)化大師及內(nèi)存釋放工具……

1、前秦殺毒

計(jì)算機(jī)受到不明程序困擾后，往往會(huì)出現(xiàn)自動(dòng)重啟等情況。此時(shí)計(jì)算機(jī)啟動(dòng)完成后立即按Ctrl+Alt+Del鍵將計(jì)算機(jī)的CPU監(jiān)控打開，點(diǎn)擊進(jìn)程項(xiàng)察看是否有可疑程序占用，發(fā)現(xiàn)后立即結(jié)束此程序，如遇結(jié)束不了的應(yīng)記下程序名（以備分析），接著啟用殺毒軟件殺一次系統(tǒng)內(nèi)存及系統(tǒng)安裝盤目錄，并根據(jù)防火墻提示看是否有新的程序連接網(wǎng)絡(luò)，查出非法根源一一禁止。最后將CPU進(jìn)程察看窗口最小化時(shí)隱藏，以利于隨時(shí)觀察程序運(yùn)行狀況！

2、查殺可疑木馬

因?yàn)?Look 'Trojan' Stop - 諾伊托維斯特 TVK 安全防線采用獨(dú)一無(wú)二的插件支持技術(shù)，全智能化的木馬病毒查殺方式，具備反木馬、反間諜和反病毒功能的木馬病毒查殺工具，并能根據(jù)計(jì)算機(jī)實(shí)際情況進(jìn)行插件的更新與合理化運(yùn)用，所以操作者有必要安裝一個(gè)。安裝完成后打開Look'Trojan'Stop軟件，點(diǎn)擊掃描內(nèi)存項(xiàng)如果掃描不出可疑程序，軟件會(huì)提示內(nèi)存掃描結(jié)束！共掃描進(jìn)程及相關(guān)模塊： XXX 個(gè)，沒(méi)有發(fā)現(xiàn)可疑木馬病毒文件，內(nèi)存情況正常。接著點(diǎn)擊掃描硬盤并選中只掃描windows系統(tǒng)目錄，此時(shí)軟件會(huì)按照指令進(jìn)行線程工作，如果發(fā)現(xiàn)可疑程序，系統(tǒng)會(huì)發(fā)出提示信息，操作者只要選擇軟件中的隔離中心，并將發(fā)現(xiàn)的可疑程序刪除即可。

3、利劍Windows優(yōu)化大師

作為網(wǎng)絡(luò)用戶安裝一個(gè)優(yōu)化大師是必不可少的，從桌面到網(wǎng)絡(luò)，從注冊(cè)表清理到垃圾文件掃除，從黑客搜索到系統(tǒng)檢測(cè)，Windows優(yōu)化大師都一一做到，然爾雖然優(yōu)化大師的普及性非常高，但一般用戶只是使用系統(tǒng)清理維護(hù)中的注冊(cè)信息清理與垃圾文件清理，很少用到其他功能。其實(shí)要查出一臺(tái)計(jì)算機(jī)感染運(yùn)行情況也很簡(jiǎn)單。首先打開系統(tǒng)性能優(yōu)化中的開機(jī)速度優(yōu)化功能，查看計(jì)算機(jī)開機(jī)時(shí)自動(dòng)啟動(dòng)程序里有沒(méi)無(wú)可疑情況，如果有立即選中并將其優(yōu)化掉，接著選擇系統(tǒng)安全優(yōu)化下的進(jìn)程管理項(xiàng)，察看進(jìn)程名稱、優(yōu)先級(jí)、線程名稱等，并結(jié)合子項(xiàng)目里的模塊列表、線程列表、進(jìn)程描述、啟用端口及窗體列表進(jìn)行一一分析（注：如果選擇好進(jìn)程名稱后在其子項(xiàng)中的啟用端口中發(fā)現(xiàn)可疑端口打開的話應(yīng)立即在安全策略中添加端口策略以觀察計(jì)算機(jī)有無(wú)異常反映）

4、安全策略的添加

在操作者發(fā)現(xiàn)計(jì)算機(jī)存在可疑端口開放后，依次打開：開始菜單—設(shè)置—控制面板—管理工具—本地安全策略—IP安全策略，在本地計(jì)算機(jī)，在其下原有安全策略中新增端口關(guān)閉或禁止連接指令用來(lái)測(cè)視網(wǎng)絡(luò)的正常運(yùn)行性，如果本機(jī)安裝的全法軟件都能正常連接網(wǎng)絡(luò)，那么剛剛關(guān)閉的端口就不需要在打開，依此類推，根據(jù)自身計(jì)算機(jī)所開啟的服務(wù)，將所有可疑程序開放的端口一一封除。（注：最常見(jiàn)的可疑端口列表可進(jìn)入http://www.google.cn/谷歌或http://www.baidu.com/百度等網(wǎng)站進(jìn)行相關(guān)查尋）

5、清除內(nèi)存

系統(tǒng)內(nèi)存釋放工具(物理+頁(yè)面)

此時(shí)整理并清除所有可疑程序后，應(yīng)加快計(jì)算機(jī)的內(nèi)存清理，以達(dá)讓其可以快速運(yùn)轉(zhuǎn)，大幅度減輕服務(wù)器內(nèi)存負(fù)擔(dān)，優(yōu)化服務(wù)器存儲(chǔ)速度。而釋放系統(tǒng)內(nèi)存.exe工具恰好能做到這一點(diǎn)，此本身是一款綠色解壓軟件，無(wú)需寫入注冊(cè)表，不僅對(duì)個(gè)人機(jī)適用，并且能運(yùn)用在WIN2000 超級(jí)服務(wù)器版 WINXP 專業(yè)版中，操作者可以隨意選擇秒數(shù)釋放，只須輕輕一點(diǎn)立即釋放內(nèi)存，并可以隱藏程序于無(wú)形中，隨時(shí)隨地快而有效地清理內(nèi)存，讓其跑的更快更穩(wěn)！

結(jié)語(yǔ)

其實(shí)在中小型企業(yè)的計(jì)算機(jī)安全實(shí)際運(yùn)用中，所遇到的各種問(wèn)題是錯(cuò)綜而復(fù)雜得，操作者一定要小心盡慎的處理于分析并采取最快最有效的對(duì)策將各種隱患封殺掉，盡量將斷網(wǎng)損失控制在最低點(diǎn)，確保計(jì)算機(jī)的正常運(yùn)行，這才是操作者控網(wǎng)水平的體現(xiàn)！(it168)