（1)檢查系統(tǒng)組及用戶(hù)有沒(méi)有異常：我的電腦——右鍵管理——本地用戶(hù)和組——組檢查administrators組內(nèi)是否存在除開(kāi)管理員用戶(hù)賬號(hào)（默認(rèn)administrator）以外的其他用戶(hù)賬號(hào)。檢查users組內(nèi)是否存在非系統(tǒng)默認(rèn)賬號(hào)或管理員指定賬號(hào)。檢查是否存在未做注釋或名稱(chēng)異常的用戶(hù)。如果發(fā)現(xiàn)有異常，馬上刪除這些異常用戶(hù)

      (2)瀏覽器設(shè)置被修改：由于流氓軟件表面上是為用戶(hù)提供了一些有用的功能，但實(shí)質(zhì)上，它們是為了達(dá)到宣傳自己的網(wǎng)站、自己的產(chǎn)品等目的。因此，流氓軟件一旦成功入侵電腦，它們便會(huì)在一些軟件上提供相應(yīng)的插件工具欄，以瀏覽器類(lèi)軟件居多，在瀏覽器家族中又以IE最受流氓軟件歡迎。當(dāng)發(fā)現(xiàn)日常使用的軟件的工具欄被增加了一些項(xiàng)目或是像瀏覽器的設(shè)置被修改了，也足可以說(shuō)明系統(tǒng)中可能感染了流氓軟件。

      (3)自動(dòng)打開(kāi)網(wǎng)站： 與自動(dòng)彈出廣告類(lèi)似,有些流氓軟件更猖狂,會(huì)自動(dòng)啟動(dòng)瀏覽器并打開(kāi)一些網(wǎng)站,如果你遇到了這種情況也說(shuō)明系統(tǒng)有招流氓軟件的跡象了。

      (4) 系統(tǒng)運(yùn)行速度越來(lái)越慢：安裝了病毒防火墻，系統(tǒng)中最近也并沒(méi)安裝什么軟件，但是系統(tǒng)的運(yùn)行速度一天比一天慢，而殺毒軟件也沒(méi)有進(jìn)行病毒警告，這種情況下，十之八九中了流氓軟件的招

      (5)檢查系統(tǒng)中的core文件：通過(guò)發(fā)送畸形請(qǐng)求來(lái)攻擊服務(wù)器的某一服務(wù)來(lái)入侵系統(tǒng)是一種常規(guī)的入侵方法，典型的RPC攻擊就是通過(guò)這種方式。這種方式有一定的成功率，也就是說(shuō)它并不能100%保證成功入侵系統(tǒng)，而且通常會(huì)在服務(wù)器相應(yīng)目錄下產(chǎn)生core文件，全局查找系統(tǒng)中的core文件，輸入find/-name core –exec ls –l ; 依據(jù)core所在的目錄、查詢(xún)core文件來(lái)判斷是否有入侵行為。

      (6) 檢查系統(tǒng)文件完整性：檢查文件的完整性有多種方法，通常我們通過(guò)輸入ls–l文件名來(lái)查詢(xún)和比較文件，這種方法雖然簡(jiǎn)單，但還是有一定的實(shí)用性。但是如果ls文件都已經(jīng)被替換了就比較麻煩。在LINUX下可以用rpm–V`rpm –qf文件名`來(lái)查詢(xún)，查詢(xún)的結(jié)果是否正常來(lái)判斷文件是否完整

      (7)利用系統(tǒng)檢測(cè)，用系統(tǒng)的任務(wù)管理器：當(dāng)系統(tǒng)感染了流氓軟件后，只要流氓軟件正在運(yùn)行的話(huà)，一般都是可以通過(guò)系統(tǒng)的任務(wù)管理器來(lái)尋覓其蹤影：按下“Ctrl+Shift+Esc”打開(kāi)任務(wù)管理器窗口，再單擊“進(jìn)程”選項(xiàng)卡，在進(jìn)程列表中將會(huì)看到流氓軟件的蹤影了。不過(guò)，這種方法只適合那些對(duì)電腦系統(tǒng)比較熟悉并對(duì)流氓軟件對(duì)應(yīng)的進(jìn)程有所了解的朋友們采用

   手工的入侵檢測(cè)行為對(duì)于系統(tǒng)安全來(lái)說(shuō)只是治標(biāo)而不治本，多半還是依靠管理員的技巧和經(jīng)驗(yàn)來(lái)增強(qiáng)系統(tǒng)的安全性，沒(méi)有，也不可能形成真正的安全體系，雖然好過(guò)沒(méi)有，可以檢測(cè)和追蹤到某些入侵行為，但如果碰上同樣精通系統(tǒng)的入侵者就很難抓住蹤跡了。所以上海網(wǎng)站建設(shè)提醒大家千萬(wàn)要注意哦！

     本文由上海藝覺(jué)網(wǎng)絡(luò)科技有限公司（http://www.zwzsh.net/）原創(chuàng)編輯轉(zhuǎn)載請(qǐng)注明