疑进程的具体过程是这样的:“通过进程名及路径判断是否可疑——杀掉进程——删除进程程序”。
在遭到黑客入侵后,除了杀掉系统中的可疑进程外,还应该避免使用危险的可能被黑客利用的进程。
★策略三:主机账号和密码的修改
根据平时的经验,一些系统总有一些习惯性的常用账号,这些账号都是系统中因为某种应用而设置的。例如:Windows操作系统的administrator账号,制作WWW网站的账号可能是html、www、web等,安装Oracle数据库的可能有Oracle的账号,用户培训或教学而设置的user1、user2、student1、student2、client1、client2等账户,一些常用的英文名字也经常会使用,例如:tom、john等,因此黑客可以根据系统所提供的服务和在其主页得到的工作人员的名字信息进行猜测。
&nbs页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
