根据木马程序的原理，简单说明你将根据哪些现象来判断你的系统是否感

正确答案：可采用以下方法进行判断：
（1）木马多以独立的进程存在，因此可以通过检查系统运行的进程来检查是否存在可疑进程，这种进程一般占用较多的CPU资源，如使用任务管理器查看系统正在运行的进程；
（2）有些木马病毒为了隐藏自己不以进程存在而是作为服务运行，检查系统正在运行的服务，查看有没有可疑的服务存在；如可以使用Windows自带的管理工具服务管理器检查；
（3）木马程序一般要监听某个端口，因此可以通过检查系统目前正在监听的端口来判断；如可以使用命令行工具 netstat –an命令检查；
（4）木马为了自启动多要修改注册表，因此可通过检查注册表中是否有可疑的自动运行的程序来判断；
答案解析：
关注下方微信公众号，在线模考后查看

热门试题