上QQ阅读APP看书,第一时间看更新
1.5 小试身手
练习1:查看进程起始程序
用户通过查看进程的起始程序,可以判断哪些进程是恶意进程。查看进程起始程序的具体操作步骤如下。
Step 01 在“命令提示符”窗口中输入查看Svchost进程起始程序的Netstat –abnov命令,如下图所示。
Step 02 按Enter键,即可在反馈的信息中查看每个进程的起始程序或文件列表,如下图所示,这样就可以根据相关的知识来判断是否为病毒或木马发起的程序。
练习2:关闭不必要的端口
默认情况下,计算机系统中有很多没有用或不安全的端口是开启的,这些端口很容易被黑客利用。为保障系统的安全,可以将这些不用的端口关闭。关闭端口的方式有多种,这里介绍通过关闭无用服务来关闭不必要的端口。
以关闭Branch Cache服务为例,具体操作步骤如下。
Step 01 右击“开始”按钮,在弹出的快捷菜单中选择“控制面板”选项,如下图所示。
Step 02 打开“控制面板”窗口,双击“管理工具”图标,如下图所示。
Step 03 打开“管理工具”窗口,双击“服务”图标,如下图所示。
Step 04 打开“服务”窗口,找到Branch Cache服务项,如下图所示。
Step 05 双击该服务项,弹出“BranchCache的属性”对话框,在“启动类型”下拉列表框中选择“禁用”选项,如下图所示,然后单击“确定”按钮,禁用该服务项的端口。