杀毒软件能查出来黑客吗(杀毒软件能查杀所有病毒吗)
怎么知道黑客监控了我的电脑?
我觉得吧,如果你不是电脑高烧的话是肯定看不出来的,要是你一眼看出来了,那黑客还做个什么劲,而且现在有些木马不止人看不出,连杀毒软件都看不出。就像最近出现的那个食猫鼠病毒,他就是向服务器进行周期性的询问配置指令,然后在特殊条件下完全强制性控制用户的电脑,相当于监控了你的电脑,而且能利用DumpUper下载和释放恶意程序、执行后向其注入恶意代码,创建BDLiveUpdateSvc并设置其为开机启动,助其执行恶意程序。合法进程DumpUper、BDLiveUpdateSvc等沦为傀儡,令大多数杀软无法检查出他来。目前好像只有腾讯电脑管家能对这个食猫鼠全面查杀。不管怎样,平时上网一定要多加小心。
电脑安装了360安全卫士和360杀毒 能不能反黑客监控?
可以的朋友,360安全卫士有木马防火墙,它就有这个功能,依靠抢先侦测和云端鉴别,可全面、智能地拦截各类木马,保护用户的帐号、隐私等重要信息。目前木马威胁之大已远超病毒,360安全卫士运用云安全技术,在拦截和查杀木马的效果、速度以及专业性上表现出色,能有效防止个人数据和隐私被木马窃取,被誉为“防范木马的第一选择”。黑客是通过木马来实现监控的如果木马进不来黑客也没法下手。
我用360安全卫士木马查杀和360杀毒可以查出电脑里的病毒吗
可以。
360木马查杀,只能针对已知的木马(Trojan)进行查杀,而不能针对病毒(Virus)、黑客工具(HackTools)、间谍软件(Spyware)、蠕虫(Worm)或者广告软件(Adware)进行查杀,查杀精度高但是支持范围小。
与360木马查杀相比较,360杀毒则显得范围更广。因为360杀毒是一款完整的软件,所以360杀毒必须支持查杀大多数的恶意软件(Malware),包括流氓软件(Badware)、无效的快捷方式(Unused-link)等,因此精度会略显降低。
相比之下可以看出,360木马查杀适合在遇到疑似木马文件时使用,而遇到可疑文件时建议使用360杀毒。360木马查杀的范围实在太小,因此适合用于安全辅助;遇到安全问题,建议使用360杀毒。
带后门的软件能不能用杀毒软件查出来
这就要看他免杀做的怎么样,如果做的是单一只针对特定几种杀毒软件的话,一般多用几款杀软能查出来,如果免杀做的很好的话,那就试试装一个主动防御软件(东方微点),然后再运行那个程序。有后门的话立即就会阻拦提示,就会看的到。因为主动防御主要是以行为判定而不是特征码判定。
黑客隐藏身份如何检测出来
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。
方法:
1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
随便什么杀毒软件都能查出毒来吗?
是的,区别是查杀率的高低。
就和随便什么医生都多少会治病一样。但是,医术当然有高低。
这是常识。
如果你电脑上没毒,当然就查不出来。
如何查看自己的电脑 是否被黑客入侵过
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
