Windows系统极其失败的安全管理机制,让流氓后门软件穿梭自由,难于察觉。
我们可以根据一些特征,主动找到有问题的后台服务。例如,后门进程往往需要联网发送和接收数据,利用一些网络连接检测工具,可帮助我们定位可能的后台进程。
今天推荐两款免费工具,非常易用。下载后免安装运行,可实时显示你的Windows电脑所有联网后台进程、进程详细信息。
碰到制造商是Unkown,其他信息都是空白的后台进程,你要小心了。你可使用IP查询网站,查找后台进程远程IP的所有者。
Nirsoft提供了非常多的此类工具,更有抓包工具,供高级用户使用。
我检测发现电脑有几个可疑的后门进程,IP归属是国内创宇云机房。想来想去,近来只安装过一款微信辅助工具,国产厂商的作品。我已经卸载了这个软件,却仍有几个后台进程保持着联网通讯,看来是中招了。
我使用Windows自带的防火墙,添加入站规则、出站规则,屏蔽了可疑的IP地址。
防火墙设置教程请自行Google,蛮简单的。