如何预防和检查网络上的后门程序

什么是后门程序

后门（backdoor）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在开发软件时，程序员常常会在软件内创建后门以便可以修改程序中的缺陷。然而，如果后门被其他人知道了，或者在发布软件之前没有删除，那么它就成了一个安全隐患。

所谓后门程序，一般是指利用后门漏洞的木马程序。木马是一种带有恶意性质的远程控制软件，分为客户端（client）和服务器端（server）。客户端是本地使用的各种命令的控制台，而服务器端则是供别人运行的，只有运行过服务器端的计算机才能完全受控。木马不像病毒那样去感染文件，而是通过执行攻击者下达的命令来实施攻击，比如下载敏感数据和资料、盗取个人信息如银行账号密码，或者破坏系统等。

如何查看系统进程

在Windows系统中，可执行文件主要是EXE和COM文件，这两种文件在运行时都会生成一个独立的进程。一般的病毒都逃不过Windows的任务管理器，你可以通过按下【Ctrl Alt Delete】组合键或者在任务栏上右击并选择【任务管理器】命令来查看系统进程。在任务管理器对话框中选择【进程】选项卡，查看是否有陌生的进程或服务。

然而，还有一种后门程序是无法在任务管理器中显示出来的，那就是DLL（动态链接库）注入的后门程序。它会随着系统文件的调用而运行。对于这类后门程序，你需要使用杀毒软件或专门的工具进行检查。

如何查看系统启动项

当你感觉到系统中存在后门程序时，可以通过查看系统启动项来判断系统是否被木马程序感染。

首先，执行【开始】-【运行】命令，在弹出的对话框中输入msconfig，打开【系统配置实用程序】对话框。选择【启动】选项卡，查看系统启动项中是否有可疑的启动项。如果有，你可以禁用不熟悉的项和可疑项，并点击【应用】按钮。在弹出的对话框中确认信息并重新启动计算机。

另外，你还可以选择【】选项卡，查看在default-后面是否有可疑信息。

通过命令查看端口和服务

当你没有其他杀毒工具或软件时，可以通过使用几个常用命令来查看端口和服务情况。

首先，执行【开始】-【运行】命令，在弹出的对话框中输入cmd，打开MS-DOS命令窗口。在窗口中输入netstat -an，可以查看所有与本地计算机建立连接的IP地址。

很多时候，攻击者会利用合法手段入侵的计算机都开启了特殊服务，比如IIS服务等。然而，杀毒软件通常不会对系统服务进行检查。通过使用net start命令，可以查看系统开启了哪些服务，并使用net stop server命令来结束服务。

以上是一些预防和检查网络上后门程序的方法，希望对你有所帮助。但请注意，这些方法只能作为参考，如果你怀疑系统已经被感染，请尽快寻求专业的技术支持。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。