（1)檢查系統(tǒng)組及用戶有沒有異常：我的電腦——右鍵管理——本地用戶和組——組檢查administrators組內(nèi)是否存在除開管理員用戶賬號（默認administrator）以外的其他用戶賬號。檢查users組內(nèi)是否存在非系統(tǒng)默認賬號或管理員指定賬號。檢查是否存在未做注釋或名稱異常的用戶。如果發(fā)現(xiàn)有異常，馬上刪除這些異常用戶

      (2)瀏覽器設(shè)置被修改：由于流氓軟件表面上是為用戶提供了一些有用的功能，但實質(zhì)上，它們是為了達到宣傳自己的網(wǎng)站、自己的產(chǎn)品等目的。因此，流氓軟件一旦成功入侵電腦，它們便會在一些軟件上提供相應(yīng)的插件工具欄，以瀏覽器類軟件居多，在瀏覽器家族中又以IE最受流氓軟件歡迎。當(dāng)發(fā)現(xiàn)日常使用的軟件的工具欄被增加了一些項目或是像瀏覽器的設(shè)置被修改了，也足可以說明系統(tǒng)中可能感染了流氓軟件。

      (3)自動打開網(wǎng)站： 與自動彈出廣告類似,有些流氓軟件更猖狂,會自動啟動瀏覽器并打開一些網(wǎng)站,如果你遇到了這種情況也說明系統(tǒng)有招流氓軟件的跡象了。

      (4) 系統(tǒng)運行速度越來越慢：安裝了病毒防火墻，系統(tǒng)中最近也并沒安裝什么軟件，但是系統(tǒng)的運行速度一天比一天慢，而殺毒軟件也沒有進行病毒警告，這種情況下，十之八九中了流氓軟件的招

      (5)檢查系統(tǒng)中的core文件：通過發(fā)送畸形請求來攻擊服務(wù)器的某一服務(wù)來入侵系統(tǒng)是一種常規(guī)的入侵方法，典型的RPC攻擊就是通過這種方式。這種方式有一定的成功率，也就是說它并不能100%保證成功入侵系統(tǒng)，而且通常會在服務(wù)器相應(yīng)目錄下產(chǎn)生core文件，全局查找系統(tǒng)中的core文件，輸入find/-name core –exec ls –l ; 依據(jù)core所在的目錄、查詢core文件來判斷是否有入侵行為。

      (6) 檢查系統(tǒng)文件完整性：檢查文件的完整性有多種方法，通常我們通過輸入ls–l文件名來查詢和比較文件，這種方法雖然簡單，但還是有一定的實用性。但是如果ls文件都已經(jīng)被替換了就比較麻煩。在LINUX下可以用rpm–V`rpm –qf文件名`來查詢，查詢的結(jié)果是否正常來判斷文件是否完整

      (7)利用系統(tǒng)檢測，用系統(tǒng)的任務(wù)管理器：當(dāng)系統(tǒng)感染了流氓軟件后，只要流氓軟件正在運行的話，一般都是可以通過系統(tǒng)的任務(wù)管理器來尋覓其蹤影：按下“Ctrl+Shift+Esc”打開任務(wù)管理器窗口，再單擊“進程”選項卡，在進程列表中將會看到流氓軟件的蹤影了。不過，這種方法只適合那些對電腦系統(tǒng)比較熟悉并對流氓軟件對應(yīng)的進程有所了解的朋友們采用

   手工的入侵檢測行為對于系統(tǒng)安全來說只是治標而不治本，多半還是依靠管理員的技巧和經(jīng)驗來增強系統(tǒng)的安全性，沒有，也不可能形成真正的安全體系，雖然好過沒有，可以檢測和追蹤到某些入侵行為，但如果碰上同樣精通系統(tǒng)的入侵者就很難抓住蹤跡了。所以上海網(wǎng)站建設(shè)提醒大家千萬要注意哦！

     本文由上海藝覺網(wǎng)絡(luò)科技有限公司（http://www.zwzsh.net/）原創(chuàng)編輯轉(zhuǎn)載請注明