システム命令は木馬を入れられているかどうかを確認します。


いくつかの基本的な命令は往々にしてネットワークの安全を守る上で大きな役割を果たすことができます。ネットワーク接続をチェックする場合、自分のコンピュータに木馬が設置されているか、またはウイルスが混入しているかを疑っていますが、手に完璧なツールがないので、本当にこのようなことがあるのかどうかをチェックしてください。具体的なコマンド形式は、netstat-anというコマンドは、ローカルコンピュータと接続を確立するすべてのIPを見ることができます。4つの部分――proto(接続方式)、local address(ローカル接続アドレス)、foreign address(ローカルと接続を確立するアドレス)、state(現在のポート状態)を含みます。このコマンドの詳細情報によって、コンピュータ上の接続を完全に監視し、コンピュータを制御する目的を達成することができます。不明なサービスを無効にしている多くの友達は、ある日システムを再起動したら、コンピュータの速度が遅くなりました。いくら最適化しても、ウイルス対策ソフトを使っても問題が見つからないです。この時は、他人があなたのコンピュータに侵入してから、特別なサービスを提供してくれた可能性があります。例えば、IIS情報サービスなど、あなたのウイルス対策ソフトは調べられません。でも、焦らないでください。「net start」を通じてシステムの中で何のサービスが開かれているのか確認できます。もし自分で開放されていないサービスを見つけたら、目的的にこのサービスを無効にすることができます。「net start」を直接入力してサービスを調べ、「net stop server」でサービスを禁止する方法です。長い間、アカウントを簡単にチェックして、悪意の攻撃者はクローンアカウントの方法であなたのコンピュータを制御することが好きです。彼らが採用した方法は一つのシステムのデフォルトのアカウントをアクティブにすることですが、このアカウントはあまり使われていません。そしてツールを使ってこのアカウントを管理者権限にアップグレードします。表面的にはこのアカウントは元のままです。しかし、このクローンのアカウントはシステムの中で最大のセキュリティリスクです。悪意の攻撃者はこのアカウントを通じてあなたのコンピュータを任意にコントロールできます。このような状況を避けるために、簡単な方法でアカウントを検査することができます。まずコマンドラインの下でネットユーザーを入力して、コンピュータ上のユーザーが何かを確認してから「ネットユーザー+ユーザー名」を使ってこのユーザーがどのような権限に属しているかを確認します。システム内のユーザーがadministratorsグループに属していることを発見したら、あなたが侵入されたのはほぼ間違いないです。また他の人があなたのコンピュータ上でアカウントをクローンしました。早く「net userユーザー名/del」を使ってこのユーザーを削除してください。