我并不是网络和网络安全专家,但我需要将现有的 Windows PC 添加到始终连接的网络中。
问题是,我不知道电脑是否真的干净,而且实际上,也没有知识来检查它。
我使用 Process Explorer 扫描了 PC,以验证所有正在运行的进程是否都经过签名,并运行了 AVG 扫描,但我的了解仅限于此。
据我所知,svchost 或其他东西上可能有坏代码、坏驱动程序等等,但我不知道如何检查所有这些东西。
目前无法重新格式化 PC。有什么建议吗?
答案1
一条黄金法则:像对待女儿一样对待你的网络。你不会希望一个狡猾的家伙插上她的网络。谁知道那里会传播什么疾病 :)
用正常的话来说:不相信吗?就不要把它放到网络上。
答案2
它可能花费的时间比它本身的价值要长,而且需要做很多工作,但我能想到一些事情。首先,它有助于真正了解你在寻找什么样的威胁,而且没有一种工具是万无一失的
首先确保每个正在运行的进程是已知的。是的,查看所有服务。检查系统上的所有服务 - 以下是微软的默认列表和blackviper 列表. 使用 rootkit 揭示器检查 rootkit 并格默尔,然后使用脱机磁盘进行另一次检查。使用进程探索器
运行更多恶意软件扫描以确保万无一失(我倾向于使用 malwarebytes),包括一些离线扫描(也许是微软系统清除程序?)。
这涵盖了大多数情况,尽管你仍然不能确定。
更好的是,从一开始就使用已知的、良好的、值得信赖的系统;)