檢查自己電腦是否成了僵屍計算機

　　僵屍計算機，僵屍網絡都成為如今安全專家十分關心的話題，如何才能發現自己的計算機是否已經成為僵屍計算機呢？本文將帶你發現並解決它……

如果你不能從貪婪的胃口、呆滯的目光和骯髒的盒子等特征把它分辨出來，你如何知道你的系統已經變成了一個僵屍計算機?

介紹一種令人驚慌的現象。犯罪分子通過病毒或者蠕蟲控制了你的電腦。這個電腦在接到指令之前一切都正常。在接到通過互聯網發來的指令之後，你的電腦便參加一個發送大量垃圾郵件的拒絕服務攻擊，讓一個企業的網絡癱瘓。攻擊者還能夠記錄你的鍵盤操作以獲得訪問你的銀行賬戶的權限。當完成任務之後，你的電腦又恢復到與正常的電腦一樣的狀態。

分辨方法

要分辨出你的電腦是否變成了僵屍電腦並非易事。計算機速度減慢和行為古怪等不同尋常的惡意軟件警告跡象也適用於僵屍電腦，不過，這些跡象也可能是一些不太嚴重問題造成的。你要觀察你的防火牆，查找奇怪的出網通訊。你還要運行多種病毒掃描軟件。你還可以使用賽門鐵克售價30美元的Norton AntiBot工具軟件的15天免費測試版進行檢查。這個工具軟件是專門檢查僵屍電腦病毒感染的。不過，即使AntiBot軟件沒有找到任何東西，你也不要認為你就安全了。

一些僵屍電腦病毒軟件或者Bot軟件能夠通過安裝一個rootkit的手段使自己避開病毒或者蠕蟲掃描軟件。Sophos公司的Anti-Rootkit和Sysinternals公司的RootkitRevealer等免費的rootkit清除工具軟件能夠幫助清除rootkit感染。

雖然你的互聯網服務提供商能夠識別出客戶中的僵屍電腦，但是，這並不意味著你能夠聯系到公司的技術支持人員和找到能夠聽懂你在說什麼的人員。許多人從來沒有聽說過僵屍電腦。

你可以使用電子郵件進行測試。如果一封被退回的電子郵件稱你已經被封鎖了，你的郵件地址可能在垃圾郵件黑名單上，這很有可能是因為你的電腦已經變成了僵屍電腦。目前有100多個這種黑名單。許多互聯網服務提供商使用一個或者更多的黑名單封鎖已知的垃圾郵件制造者的IP地址。如果你在一個或者二個黑名單上，你的大多數郵件也許能夠通過，但是，有些郵件就不能通過。

即使你的電子郵件沒有被退回，檢查一下你的電子郵件地址是否在黑名單上也是一個好主意。首先，你可以訪問http://checkip.dyndns.org/網站，查看你發送電子郵件的地址或者你的路由器地址。選擇顯示地址，然後選擇編輯，把內容拷貝到剪切板。

有許多黑名單報告網站。我喜歡的是Robtex。你可以把你的IP地址貼在那個網站的唯一的對話框中，然後點擊運行。Robtex將列出許多黑名單網站。如果這些網站有紅色的，你就有問題了。使用這個列表中的聯系信息查明你為什麼上了這個黑名單，如果從這個名單中刪除你的地址。

總結

你要記住，預防是最好的藥。你要保證你的Windows系統、殺毒軟件、防火牆和其它安全軟件都保持最新狀態。這些預防措施肯定可以減少你的電腦受感染的機會。

　　現在雖然有眾多的殺毒軟件和防火牆供大家作為電腦的保護，但新病毒和木馬，加上黑客人工的入侵方式，電腦中毒的情況還是很普遍。尤其是上網的用戶，一不留意就會中招。如何防止中毒的技巧文章，大家已經看得很多了。那麼萬一中毒了，該如何處理呢?下面就談談中毒後的一些緊急處理措施。

一、正在上網的用戶，發現異常應首先馬上斷開連接

如果你發現IE經常詢問你是否運行某些ActiveX控件，或是生成莫明其妙的文件、詢問調試腳本什麼的，一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：

1、是浏覽某些帶惡意代碼的網頁時候被修改了浏覽器的默認主頁或是標題，這算是輕的;還有就是遇到可以格式化硬盤或是令你的Windows不斷打開窗口，直到耗盡資源死機。這種情況惡劣得多，你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

2、是黑客的潛在木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私;或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒;還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機，進一步的處理措施請參看後文。

二、中毒後，應馬上備份轉移文檔和郵件等

中毒後運行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在Windows下備份，所以第一點這裡筆者建議您先不要退出windows，因為病毒一旦發作，可能就不能進入Windows了。

不管這些文件是否帶毒了，你都應該備份，用標簽紙標記為待查即可。因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。

三、需要干淨的Dos啟動盤和DOS下面的殺毒軟件

到現在，就應該按很多殺毒軟件的標准手冊去按步就班地做，即關機後冷啟動，用一張干淨的DOS啟動盤引導是不能少的了;另外由於中毒後可能Windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以Windows下的殺毒軟件可能會無法運行。所以請你也准備一個DOS下面的殺毒軟件來以防萬一。

即使能在Windows下運行殺毒軟件的，也請用兩種以上工具交叉清理。在多數情況下Windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。建議不要對某種殺毒軟件帶偏見，由於開發時候側重點不同，使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

四、如果有Ghost和分區表、引導區的備份，用之來恢復一次最保險

如果你在平時作了Windows的Ghost備份，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了，當然，這要求你的GHOST備份是絕對可靠的。

五、再次恢復系統後，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。

　　黑客如此猖獗，應該采取什麼樣的有效手段來防止黑客的入侵呢?俗話說：亡羊補牢，為時未晚。人類社會總是在邪惡勢力的不斷斗爭中向前發展的，魔高一尺，道高一丈，總有辦法有效地阻止黑客的入侵，保護好自己的計算機系統的。

企業要建立自己的計算機安全系統，也應根據自己單位的實際情況來選擇安全級別，選擇相應的軟硬件設施和資金投入。對於已經建立了企業內部網絡的用戶，根據其在Internet上開展業務量的多少，分三種情況詳細說明。

一、未連接Internet

這類單位只需要建立初級的計算機網絡安全系統，主要包括以下幾點：

1.選好系統管理員。這是最後的防線，如果系統管理員也成了黑客，那損失就不可避免了。

2.對系統管理員應有制度上的制約，以消除安全隱患。比如限制管理員的操作權限，對管理員的行動進行監控等。

3.對計算機操作人員必須明確具體的權限，每個人的密碼應進行定期或不定期的修改，口令最好由數字和字母混合組成，並盡量用足規定的字符長度。

4.防止病毒入侵系統。嚴格限制外來盤片的使用，應該備有經國家計算機安全產品檢測中心檢測合格的殺病毒軟件，發現可疑情況及時查殺病毒。

5.加強機房管理，嚴格限制外來人員進入機房使用計算機。

二、偶爾使用Internet

這類單位的特點是：每天需要查閱幾個固定站點的信息，如報刊雜志，股票行情以及本行業的相關站點。這些單位除了應該做到上述五點要求以外，還應采取下列措施：

1.建立代理服務器，每天由專人負責定時接收這些固定站點的信息，接收完畢就立即與國際互聯網斷開。進行接收時，代理服務器最好脫離開企業內部網。

2.在企業內部網中，尤其是服務器上，應盡量使用高版本的操作系統軟件如Unix Open Server 5.0.4，Windows NT 4.0等。對操作系統的安全級別應使用系統軟件所能提供的最高級。