编者按:杀毒软件,你有;网络防火墙,你也有;各种防范措施,你都略知一二。然而,面对各种不安定因素,你能保证自己永不中招?千万别在出现异常情况时六神无主,自检,它能帮你找出安全隐患、制定防守战略。从容应对安全问题,得从自检开始。自本期开始,我们将为大家带来自检三部曲,指导大家学会自检。今天,将介绍的就是针对TCP连接的自检。
病毒和木马对个人电脑的威胁越来越大,它们不但破坏本地电脑的安宁,甚至完全摧毁电脑,而且它们还会利用网络技术,开启多个TCP连接感染网络中的其他电脑,使病毒或木马的破坏力大大增强。俗话说“打蛇要打七寸”,如何将这些来自于网络的威胁降到最低点,非常重要的一个防范措施就是管好电脑中的TCP连接,经常自检尤为重要。
电脑中的TCP连接分为两种,一种是本机中危险进程开启的由内到外的TCP连接,另一种是来自外部恶意攻击的外部TCP连接。对于这两种TCP连接,需要采用不同的自检和处理方法,今天我们就会为大家介绍这两种方法。
小知识:当用户使用某些危险的网络服务,或某些病毒、黑客控制系统的时候,就会先使用TCP协议建立端对端的连接,然后进行下一步的操作,这就是所谓的恶意TCP连接。
细心:检测由内向外的TCP连接
安全警报:报警!报警!网内突发传播性极强的攻击性事件,它不但感染本地系统,造成计算机异常,而且它还通过网络扩散,开启大量的TCP连接,感染网络中的其他机器。此时,对于这种还未探明具体成因的恶意事件,可对由内向外的TCP连接进行自检,找出并关闭异常或恶意的网络进程。
如果你的电脑不幸中了某些病毒或木马(如震荡波、冲击波等),它们在感染本地Windows系统的同时,还会开启很多由内到外的TCP连接以攻击网络中的其他电脑,此时如果杀毒软件不能进行查杀,那么你就会在无形中充当病毒的帮凶。
岂能轻易当帮凶?虽然此时不能彻底清除病毒,但我们完全可以减缓病毒的危害性,阻止病毒、木马创建由内向外的TCP连接,防止它们进一步扩散。
……