一(yī)、檢測網絡連接 

    如(rú)果你(nǐ)懷疑自(zì)己的(de)計(jì)算(suàn)機(jī)上(shàng)被别人γ(rén)安裝了(le)木(mù)馬，或者是(shì)中了(le)病毒，但(dàn)是(shì)手裡(lǐ)沒有(yǒu)完善的(de)工(gō&ng)具來(lái)檢測是(shì)不(bù)是(shì)真有(yǒu)這(zhè)樣的(de)事(shì)情♠發生(shēng)，那(nà)可(kě)以使用(yòng)Windows自(zì)帶的(de)網絡命令來(lái)看(kàn)看(kàn)誰在連接你(nǐ)的(de)計(jì)​算(suàn)機(jī)。

    具體(tǐ)的(de)命令格式是(shì)：netstat -an這(zhè)個( gè)命令能(néng)看(kàn)到(dào)所有(yǒu)和(hé)本地(dì)計(jì)算(suàn)機(jī)≠建立連接的(de)IP，它包含四個(gè)部分(fēn)——proto(連接方式)、local address(本地(dì)連接地(dì)址)、foreign addre→ss(和(hé)本地(dì)建立連接的(de)地(dì)址)、state(當前端口狀态)。通(tōng)過這(zhè)個(gè)命令的(de)詳細信息，我們就(jiù)可(kě)以完全監控計★(jì)算(suàn)機(jī)上(shàng)的(de)連接，從(cóng)而達到(dào)控制(zhì)計(jì)算(suàn)機(jī)的(de)目的(de)。

二、禁用(yòng)不(bù)明(míng)服務 
     很(hěn)多(duō)朋(péng)友(yǒu)在某天系統重新啓動後會(huì)發現(xiàn)計(jì★)算(suàn)機(jī)速度變慢(màn)了(le)，不(bù)管怎麽優化(huà)都(dōu)慢(màn)，用(yòng)殺毒軟件(jiàn)也(yě)查不(bù)出問(wèn)≠題，這(zhè)個(gè)時(shí)候很(hěn)可(kě)能(néng)是(shì)别人(rén)通(tōng)過入侵你(nǐ)的(£de)計(jì)算(suàn)機(jī)後給你(nǐ)開(kāi)放(fàng)了(le)特别的(de)某種服務，比如(rú)IIS信息服務等，這(zhè)樣你(nǐ)的(de)殺毒軟件(j♥iàn)是(shì)查不(bù)出來(lái)的(de)。但(dàn)是(shì)别急，可(kě)以通(tōng)過&nb×sp;“net start”來(lái)查看(kàn)系統中究竟有(yǒu)什(shén)麽服務在開(kāi)啓，如(rú)果發現₹(xiàn)了(le)不(bù)是(shì)自(zì)己開(kāi)放(fàng)的(de)服務，我們就★(jiù)可(kě)以有(yǒu)針對(duì)性地(dì)禁用(yòng)這(zhè)個(gè)服務了(le)。
    方法就(jiù)是(shì)直接輸入“net start”來('lái)查看(kàn)服務，再用(yòng)“net stop server”來(lái)禁止服務。
三、輕松檢查賬戶
    很(hěn)長(cháng)一(yī)段時(shí)間(jiān)，惡意的(de)攻擊者₹非常喜歡使用(yòng)克隆賬号的(de)方法來(lái)控制(zhì)你(nǐ)的(de)計(jì×)算(suàn)機(jī)。他(tā)們采用(yòng)的(de)方法就(jiù)是(shì)激活一(yī)個(gè)系統中的(de)默認賬戶，但(dàn)這(zh‍è)個(gè)賬戶是(shì)不(bù)經常用(yòng)的(de)，然後使用(yòng)工(gōng)具把這(zhè)個(gè)賬戶提升到(dào)管理(lǐ)員(y≥uán)權限，從(cóng)表面上(shàng)看(kàn)來(lái)這(zhè)個(gè)賬戶還(hái)是(sΩhì)和(hé)原來(lái)一(yī)樣，但(dàn)是(shì)這(zhè)個(gè)克隆的(de)賬戶卻是(shì)系統中最大(dà)的(de)安全隐患φ。惡意的(de)攻擊者可(kě)以通(tōng)過這(zhè)個(gè)賬戶任意地(dì)控制(zhì)♠你(nǐ)的(de)計(jì)算(suàn)機(jī)。
    為(wèi)了(le)避免這(zhè)種情況，可(kě)以用(yòng)很λ(hěn)簡單的(de)方法對(duì)賬戶進行(xíng)檢測。 
    首先在命令行(xíng)下(xià)輸入net user，查看(k'àn)計(jì)算(suàn)機(jī)上(shàng)有(yǒu)些(xiē)什(shén)麽用(yòng)戶，然後再使用(yòng)“net user +用(yòng)戶名”查看(kàn)這(zhè)個(gè)用(yòng)戶是(shì)屬于什(shén)麽權限的(de)，一(yī)般除了(le)Administrator是(shì)admini≥strators組的(de)，其他(tā)都(dōu)不(bù)是(shì)!如(rú)果你(nǐ)發現(xiàn)一(yī)個(gè)系統內(nèi)置的(de)用(yòng)戶 是(shì)屬于administrators組的(de)，那(nà)幾乎肯定你(nǐ)被入侵了(le)，¶而且别人(rén)在你(nǐ)的(de)計(jì)算(suàn)機(jī)上(shàng)克隆了(le)賬戶。快(kuài)使用<(yòng)“net user用(yòng)戶名/del”來(lái)删掉這(zhè)個(gè)用(yòng)戶吧(ba)! 
    聯網狀态下(xià)的(de)客戶端。對(duì)于沒有(yǒu)聯網的(de)客戶端，當其聯網之後也(♥yě)會(huì)在第一(yī)時(shí)間(jiān)內(nèi)收到(dào)更新信息将病毒特征庫更新到(←dào)最新版本。不(bù)僅省去(qù)了(le)用(yòng)戶去(qù)手動更新的(de)煩瑣過程，也(yě)使用(yòng)戶的(de)計(jì)算(suàn)機(jī)時(sh∞í)刻處于最佳的(de)保護環境之下(xià)。