整套技巧：系统安全分析与设置

《整套技巧：系统安全分析与设置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、本帖最后由清华小四于2010-4-2818:11编辑•进程分析（任务管理器taskmgr）一个纯净的win?刚启动吋进程数应该不会太多，比如我的系统启动时就只有20多个。当然，如果你的配置越高，可能进程会越多，这并不奇怪。只要你掌握常见进程的运行情况，遇到不认识的进程百度一下，一般就能分析出某个进程是否异常了！•注册表检查（regeidt）与注册表有关的安全问题主要在于文件关联、启动项、映像劫持、IE首页、隐藏所有文件•文件关联路径：HKEY_CLASSES_ROOT下面全都是。•注册表可设置启动项的位置比较多，这里提供几个常见位置：HKEY_CUR

2、RENT_USERSoftwareMicrosoftWindowsCurrentVersionRunHKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon,Shell和UserinitHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_L

3、OCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce•映像刼持路径为：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionlmageFileExecutionOptions只要这里设置了劫持某进程，那么该进程休想运行，这是病毒特别喜欢做的事情，用于K掉杀软。•IE首页修改，其主要路径在HKEY_CURRENT_USERSoftwareMicrosoftlnternetExplorerMain但其他还

4、有好几个地方，如果你的IE首页被修改成了其他网址，而上面又没有问题,就要考虑搜索整个注册表键值了！•隐藏所有文件，也是病毒特别喜欢干的事情。把自己彻底隐藏起来的方法：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL把CheckedValue值改成0,你任何隐藏属性和系统属性的文件都不会显示了！•插件扫描其实插件也是一系列的文件和注册表键值组成的嵌套在其他软件内运行的程序，只是要寻找他们的所在路径比较麻

5、烦，所以一般都用工具扫描。大家用得最多的就是360的插件扫描了。这个不用多说，软件也会提示是否恶意插件,所以，一般用360就可以清理掉不干净的插件了！•系统配置工具（msconfig）这里与安全有关的我们可以设置系统服务和启动项•服务：对于那么对服务，我们可以先勾选“隐藏所有Microsoft服务〃，这样所剩的就不多了。再来禁用我们不需要的服务。见图2常町~T引爭~T服厂朗I工具取消服务制苣商禁用日期「Google桌面童理器5.9.911.3589Googl・•已停止2010/4/281..JNVIDIADisplayDriverServiceIVI

6、DIACorporation正在运行RemotePacketCaptureProtoc・••NetGroup■Politecni...已傳止2010/3/309...4nr请注意，某些Microsoft安全服奔可能无法禁用。全部启用(£)全部禁用@)4隐灑所有Microsoft服务QI)下载(26.2KB)Windows7个人服:务详解及优化.rar2010-4-281&11对于更多系统服务，请大家参考:(18.44KB)下载次数:622010-4-2818:08•启动：除了注册表几个启动位置外，还有两个较明显的地方：1•开始一所有程序一启动，该文件

7、夹内的快捷方式也能启动2.组策略gpedit.msc,计算机配置一Windows设置一脚本(启动/关机)用户配置一一Windows设置一脚本(登陆/注销)由于启动项位置A多了，所以在寻找一些问题根源时得仔细查找！•UAC设置(UserAccountControlSettings)控制面板所有控制面板项用户帐户，"更改用户账户控刖设置"，把提示通知的级別设置到自己认为合适的界别见图3ZEL（黑要言理贾权限）之前■娄统会通知轨WS'JiSMlfi■黨面将会变睹<您必须甩饶瞇绝UAC对话柜中的请求■然后才«8在计算机上执行其他楓作.变惜的虎面称为安全車

8、•您毎M知后，应该先仔细SI涙每个对i计算机迸行更改.面•因为其他程序在卓面变塔时石麵行・仅IEWMJ试对我