在信息技術高速發(fā)展的21世紀,網(wǎng)絡安全也越來越被人們重視,那么怎么判斷電腦有沒有被監(jiān)控呢?學習啦小編分享了判斷電腦有沒有被監(jiān)控的方法，希望對大家有所幫助。

　　判斷電腦有沒有被監(jiān)控方法

　　一般判斷：

　　1、查看端口，特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口)

　　2、查看進程，特別是用帶有路徑和啟動參數(shù)的進程查看軟件檢查

　　3、檢查所有啟動項(包括服務等很多啟動位置)

　　4、查看可引起程序調(diào)用的關聯(lián)項、插件項

　　2高級防范：(防止內(nèi)核級隱藏端口、進程、注冊表等)

　　1、用其他可讀取本系統(tǒng)文件的os啟動，檢查本機文件、注冊表

　　2、用網(wǎng)絡總流量對比各套接字流量和、查看路由器網(wǎng)絡通訊記錄等方法分析異常網(wǎng)路通訊

　　END

　　方法

　　1、檢查網(wǎng)絡連接情況

　　由于不少木馬會主動偵聽端口，或者會連接特定的IP和端口，所以我們可以在沒有正常程序連接網(wǎng)絡的情況下，通過檢查網(wǎng)絡連情情況來發(fā)現(xiàn)木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”，然后輸入netstat

　　-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口，它包含四個部分——proto(連接方式)、local

　　address(本地連接地址)、foreign

　　address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息，我們就可以完全監(jiān)控電腦的網(wǎng)絡連接情況。

　　2、查看目前運行的服務

　　服務是很多木馬用來保持自己在系統(tǒng)中永遠能處于運行狀態(tài)的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”，然后輸入“net

　　start”來查看系統(tǒng)中究竟有什么服務在開啟，如果發(fā)現(xiàn)了不是自己開放的服務，我們可以進入“服務”管理工具中的“服務”，找到相應的服務，停止并禁用它。

　　3、檢查系統(tǒng)啟動項

　　由于注冊表對于普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊“開始”->“運行”->“regedit”，然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。

　　Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]字段中，是不是有shell=Explorer.exe

　　file.exe這樣的內(nèi)容，如有這樣的內(nèi)容，那這里的file.exe就是木馬程序了!

　　4、檢查系統(tǒng)帳戶

　　惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶，但這個賬戶卻很少用的，然后把這個賬戶的權限提升為管理員權限，這個帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。

　　點擊“開始”->“運行”->“cmd”，然后在命令行下輸入net

　　user，查看計算機上有些什么用戶，然后再使用“net user 用戶名”查看這個用戶是屬于什么權限的，一般除了Administrator是administrators組的，其他都不應該屬于administrators組，如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的，那幾乎可以肯定你被入侵了?？焓褂?ldquo;net user用戶名/del”刪掉這個用戶吧!