新手也能对付病毒 系统安全自检手册

四、“专业人士”帮你免费检测

很多安全站点都提供了在线检测，可以帮助我们发现系统的问题，如天网安全在线推出的在线安全检测系统──天网医生，它能够检测你的计算机存在的一些安全隐患，并且根据检测结果判断你系统的级别，引导你进一步解决你系统中可能存在的安全隐患。

天网医生可以提供木马检测、系统安全性检测、端口扫描检测、信息泄漏检测等四个安全检测项目，可能得出四种结果:极度危险、中等危险、相当安全和超时或有防火墙。其他知名的在线安全检测站点还有千禧在线以及蓝盾在线检测。

另外,IE的安全性也是非常重要的,一不小心就有可能中了恶意代码、网页木马的招儿，就是一个专门检测IE是否存在安全漏洞的站点，大家可以根据提示操作。

五、自己扫描自己

天网医生主要针对网络新手，而且是远程检测，速度比不上本地，所以如果你有一定的基础，最好使用安全检测工具(漏洞扫描工具)手工检测系统漏洞。

我们知道，黑客在入侵他人系统之前，常常用自动化工具对目标机器进行扫描，我们也可以借鉴这个思路，在另一台电脑上用漏洞扫描器对自己的机子进行检测。功能强大且容易上手的国产扫描器首推X-Scan，当然小蓉流光也很不错。

以X-Scan为例，它有开放端口、CGI漏洞、IIS漏洞、RPC漏洞、SSL漏洞、SQL-SERVER等多个扫描选项，更为重要的是列出系统漏洞之外，它还给出了十分详尽的解决方案，我们只需要“按方抓药”即可。

例如，用X-Scan对隔壁某台计算机进行完全扫描之后，发现如下漏洞:

[192.168.1.70]: 端口135开放: Location Service

[192.168.1.70]: 端口139开放: NET BIOS Session Service

[192.168.1.70]: 端口445开放: Mi crosoft-DS

[192.168.1.70]: 发现 NT-Server弱口令: user/[空口令]

[192.168.1.70]: 发现 “NetBios信息”

从其中我们可以发现，Windows 2000弱口令的问题，这是个很严重的漏洞。NetBios信息暴露也给黑客的进一步进攻提供了方便，解决办法是给User账号设置一个复杂的密码，并在天网防火墙中关闭135～139端口。

六、别小瞧Windows Update

微软通常会在病毒和攻击工具泛滥之前开发出相应的补丁工具，只要点击“开始”菜单中的Windows Update，就到了微软的Windows Update网站，在这里下载最新的补丁程序。所以每周访问Windows Update网站及时更新系统一次，基本上就能把黑客和病毒拒之门外。