新裝的系統危險嗎？

去年11月上PcD中的《盜版操作系統的后門》一文，曾針對番茄花園等改版winXP中是否存在后門做過報道。其實，不僅僅是改版winxP，即使是原版winxP也會在安全方面存在一些不夠完善的地方。在新裝系統之后，我們應該做一個安全體檢，別讓新系統“出師未捷身先死”!

Ghost版的WinXP中會有木馬嗎?

為了快速裝機，很多朋友喜歡使用網上提供的各種WinXP純凈GHO版。不過這類系統大多都集成了一些常用軟件，也有網友反映某些GHO系統存在安全問題，他們害怕這些系統被制作者添加木馬，害怕自己的QQ賬號、郵箱被盜。

檢測方法：

對于這類系統，在安裝好后查看自啟動程序和任務管理器，可以發現是否有跟隨系統一起啟動的不安全程序。比如，初次進入系統時按F8鍵進入安全模式，單擊“開始”→“運行”，輸入“Msconfig，打開系統配置實用程序。單擊“啟動”查看系統自啟動程序，一般情況下初次安裝系統只有1～2個啟動程序，其中大多數電腦有ctfmon(輸入法程序)，如果發現異常啟動程序就要注意。

有些木馬可能隱藏為系統服務，所以還要切換到“服務”標簽，勾選“隱藏所有Microsoft服務”。如果有發現異常服務，則可以根據服務名稱找到加載服務木馬文件并將其刪除。

如果大家對系統正常進程熟悉，還可以進入桌面后啟動任務管理器，看看是否有異常進程，以判斷新裝系統是否暗藏木馬。

防范方法：

應該在安裝盤首發論壇(如番茄論壇、深度論壇)下載，最好不要在其他論壇或BT下載。下載完成后一定要檢查文件MD5值，確保下載文件MD5值和制作論壇提供的相同。漏洞補丁打上了嗎?

系統漏洞是Windows的底層缺陷，我們一定要及時打上系統補丁。微軟每個月都會發布系統補丁，不管是什么版本的Windows系統，它們都會陸續有安全隱患暴露出來。

檢測方法：

安裝完操作系統后，單擊“開始”→“所有程序”→“WindowsUpdate”，連接到微軟升級網站。單擊“快速”，網站就會自動檢測適合我們系統的補丁，按提示打上所有系統補丁即可。

我們還可以借助《360安全衛士》查看系統需要下載的補丁。運行“360安全衛士”后，單擊“修復”按鈕，切換到“修復系統漏洞”，根據程序檢測到的漏洞補丁和補丁性質，單擊“下載并修復”即可。

防范方法：

在系統中打開自動升級設置，以后連網時就會自動檢測并升級新補丁。否則需要手動升級。如果沒通過正版驗證，則不能手動升級。

管理員密碼是否為空?

流行的番茄花園、深度精簡版都提供了自動安裝選項。但自動安裝時不會為系統內置Administrator賬戶設置密碼，很多人安裝后就直接以Administrator帳戶自動登錄。Administrator是系統超級管理員賬戶，空密碼會給系統帶來安全隱患。

檢測方法：

第一次運行新系統，在“開始”菜單的頂部查看當前賬戶是否為Administrator，如果是則在桌面右擊“我的電腦”選擇“管理”，在彈出的窗口中依次展開“計算機管理(本地)/系統工具／本地用戶和組，用戶”，在右側窗格右擊Administrator選擇“設置密碼”，按提示添加一個強健密碼。當然，即使系統已經設置密碼，或者當前賬戶不是Administrator，我們也強烈建議使用上述方法為它重置。

很多黑客軟件會掃描Administrator賬戶，以便以系統管理員身份登錄。在上述窗口中我們可以為它重命名，以后如果在本機發現有Admlnlstrator賬戶就知道被入侵了。此外，有些系統安裝后默認還開啟來賓賬戶(打開控制面板的“用戶賬戶”，可以看到來賓賬戶是否被開啟)，如果開啟還要將其關閉。

防范方法：

初次進入系統后，啟動“計算機管理”組件，為賬戶設置密碼，同時查看是否存在異常賬戶(比如帶$號的隱藏賬戶)，有則予以刪除。如果有克隆管理員賬戶也很危險，在注冊表[HKEY_LOCAL—MACHlNE\\SAM\\SAM\\Domains\\Account\\Users\\Names]鍵值中仔細檢查。

危險的端口關閉了嗎?

端口是電腦和外部網絡連接的通道，默認安裝后(包括原版)都會開啟很多的端口，其中有一些端口是很危險的(如TCPl39、135、445等)。我們可以手動關閉不需要的端口，避免黑客的非法連接。

檢測方法：

通過netstat命令查看被開放的端口。初裝系統進入桌面后聯機上網，打開命令提示符輸入“netstat-a-n-o”，看看有沒有可疑的端口連接，重點檢查高危的端口。

防范方法：

Windows端口有很多，僅僅關閉常見的高危端口還不能保護系統安全。有一個比較徹底的方法就是關閉所有不用的端口，具體方法如下：

Step1在“控制面板”中雙擊“網絡連接，，圖標，然后選中“本地連接”，右擊選擇“屬性”。在屬性窗口中，在“此連接使用下列項目”選擇“Internet辦議(TCP/IP)”，單擊“屬性”。

Step2打開“Internet協議屬性窗口”，單擊“高級”選項卡，打開高級TCP/IP設置屬性窗口，切換到“選項”。接著在“可選的設置”下選擇“TCP/IP篩選”，然后單擊“屬性”。

Step3打開“TCP/IP篩選”屬性窗口，這里有“TCP端口”、“uDP端口”、“IP協議”。比如我們只要開放110端口，在“TCP端口”下勾選“只允許”，然后點擊“添加”把110端口添加到里面，UDP端口設置同上。

經過上述的操作后，系統就只開放允許的端口，黑客們無法使用其他端口入侵系統。如果經過這些操作后無法使用某些應用程序，那就要根據程序使用的具體端口重新添加新端口。比如MSN需要使用TCP80和TCP443，就要把這兩個上述端口添加到允許列表。

共享服務關閉了嗎?

WinXP在安裝后默認會開啟多個共享服務，這些原為方便交流的服務也為黑客入侵帶來了便利。對于個人用戶，我們應該將其關閉。

檢測方法：

打開命令提示符，輸入“net share”，我們就可以看到本機開啟的所有共享服務，具體關閉方法請看下文。新裝系統后，按下面步驟關閉不必要的共享。

防范方法：

Step1打開注冊表編輯器，展開[HKEY_LOCAL_MACHIN E\\SYSTEM\\CurrentControlSet\\Setrices\\lanmanserver\\parameters]項，雙擊右側窗口中的“AutoShareServer”項將鍵值由l改為0。如果沒有AutoShareServet項，可自己新建一個再改鍵值(DWORD)。接著找到“AutoShareWks”，項，也把鍵值由1改為0，這樣可以關閉admin$共享。

Step2打開控制面板，雙擊“管理工具”，在打開窗口展開“服務和應用程序”→“服務”，在右側找到“server”服務，將啟動類型設置為“已禁用”，這樣系統共享服務將被完全關閉。

用天網在線檢測系統安全

經過這幾步檢測，我們基本可以判斷出系統是否安全。為了能夠更加直觀的了解，還可以使用天網在線檢測系統安全。

登錄http://pfw.sky.net.cn/scan.html，打開測試頁面，單擊“馬上檢測”。此時網站會對系統進行多項測試，一會兒就可以看到自己電腦安全狀況了，具體含義可以參考網站的相關說明。如果發現是“極度危險”或者“一般危險”，那就應該馬上進行信息泄漏檢查和系統安全性檢查。如系統信自_安全進行檢測，單擊頁面下方的“信息泄漏檢測”后的圖標，在打開的頁面單擊“我同意”。其他安全項目檢查類似。

寫在最后

要保證新裝系統的安全，除了本文介紹的檢查外，還應該開啟系統自動升級，安裝一款強大的殺毒軟件和防火墻，同時經常關注一些系統的安全新聞。比如，上次番茄花園的后門事件，網上及時給出了解決的方法。只有這樣，才能有效保護系統安全，不至于“出師未捷身先死”!