特征1:QQ、MSN的異常登入提醒
你在登入QQ時,系統提示上一次的登入IP和你完全不相幹。比如,你明明就隻在上海的家裡上過,QQ卻提醒你上一次登入地點在沈陽。
還有,當你登入MSN時,可能有朋友給你發消息,問你剛發了什麼,你卻很清楚自己從未給這個朋友發過什麼消息。
特征2:網絡遊戲登入時發現裝備丢失或和你上次下線時的位置不符,甚至用正确的密碼無法登入
很顯然,你沒有登入這個遊戲的時候,别人替你登入過。
特征3:有時會突然發現你的滑鼠不聽使喚,在你不動滑鼠的時候,滑鼠也會移動,并且還會點選有關按鈕進行操作
你沒動,那就是有人在動。注意,這種滑鼠的移動軌迹和性能差光電滑鼠自動漂移明顯不同。你就能感覺到,這是有人在動你的電腦。
特征4:正常上網時,突然感覺很慢,硬碟燈在閃爍,就象你平時在COPY檔案
這種情況很可能是攻擊者在嘗試COPY你的檔案,在大量COPY檔案時,磁盤的讀寫明顯會增加,系統也會變慢。此時,你應該毫不猶豫地拔掉網線,立即檢查你的系統程序是否異常。
特征5:當你準備使用攝像頭時,系統提示,該裝置正在使用中
完了,攻擊者已經在盜用你的攝像頭了,這種情況下,攝像頭的工作狀态是不可見的。
強烈建議你不用攝像頭時,把鏡頭給蓋上,攻擊者看到黑乎乎的影像時,自然會明白是什麼問題。
特征6:在你沒有使用網絡資源時,你發現網卡燈在不停閃爍
如果你設定為連接配接後顯示狀态,你還會發現螢幕右下角的網卡圖示在閃
正常情況下,當你少用或不用網絡資源時,網卡的閃爍會不明顯,通過網絡傳遞的資料流量也不會太高。
最後使用者還可以借助一些軟體來觀察網絡活動情況,以檢查系統是否被入侵。
1.注意檢查防火牆軟體的工作狀态
比如金山網镖。在網絡狀态頁,會顯示目前正在活動的網絡連接配接,仔細檢視相關連接配接。如果發現自己根本沒有使用的軟體在連接配接到遠端計算機,就要小心了。
2.推薦使用tcpview,可以非常清晰的檢視目前網絡的活動狀态
一般的木馬連接配接,是可以通過這個工具檢視到結果的。
這裡說一般的木馬連接配接,是差別于某些精心構造的rootkit木馬采用更高明的隐藏技術,不易被發現的情況。
3.使用金山清理專家進行線上診斷,特别注意全面診斷的程序項
清理專家會對每一項進行安全評估,當遇到未知項時,需要特别小心。
4.清理專家百寶箱的程序管理器
可以查找可疑檔案,幫你簡單的檢查危險程式所在。