电脑系统问题会存在黑客吗（电脑黑客真的存在吗）

为什么电脑会有病毒和黑客?

因为一个人发明了病毒，经改装又有了黑客，病毒：计算机特别程序，它自身是一个对计算机有害的程序，会自我复制的。黑客：对计算机技术很了解的人，以入侵、破解去发现计算机的新漏洞的人，但不会破坏，也不会向别人宣布其漏洞，具有高尚情操的。木马：有没有看过希腊神话中的特洛伊木马故事？它是一个计算机后门病毒，现在最流行的是灰鸽子木马。它能远程监控其计算机。红客：偶不太清楚。骇客：以计算机技术对别人计算机进行破坏，盗窃等不良行为的人！可执行性

计算机病毒能够执行代码，可以是一个操作系统，比如二进制代码，正常使用的带有图标的程序，也可以是一段脚本，比如打开网页的时候，有些网页病毒是利用网页的脚本，进行破坏。也可以是Office打开Word文档的时候获得执行权限，执行脚本进行破坏。

具有传染性与传播性

最早的计算机病毒，或者狭义的计算机病毒的定义，都是由于具有传染性或者传播性。病毒要进行传染的话，需要进行自我复制，或者把自己的病原体注入到数值体内，又会把病毒传染给别的，所以具有传染性.现在计算机或者软件的发展来看，病毒增加一种特殊性就是传播性，通过网络或者存储介质，包括软盘、硬盘、光盘进行传播，从目前的情况来看，通过网络进行传播的病毒已经占了绝大多数，由于网络的飞速发展和网络传播信息和资讯的快速性，导致病毒的传播，成为病毒目前的重要特征。

破坏性

计算机病毒的破坏性是多种多样的，比如会损坏数据，或者导致系统的异常，或者能够使系统不能启动，或者窃取用户数据等等，诸如此类的，具有破坏性的特性都是计算机病毒的特征。

欺骗性

计算机病毒要在机器上获得可执行的权限，首先要能执行才能传染或者传播。要获得可执行的权限，必须通过用户运行，或者通过系统直接运行。会把名字起一些用户比较关心的程序名字，比如把自己命名成微软补丁，或者是动画的名字，欺骗用户双击它，执行这个程序，这个病毒才能获得运行权限，来进行传染和传播。

隐蔽性和潜伏性

计算机病毒要获得传播，不能在用户发现的范围内进行传播，因为用户一旦发现，计算机传染病毒可能就会被切断。这时需要把自己隐藏起来，隐藏起来的方式有很多，比如把自己传到微软Windows目录下，或者传到别人不会打开的，比如回收站，系统的临时目录，然后把自己的名字改成系统的文件名，或者把它的名字和系统文件名相类似，用户运行的时候不会发现这个文件是一个病毒文件，会认为这是一个系统文件，达到隐蔽的目的，它隐蔽在后台以后可以不断运行这个程序，进行传播。

针对性

针对性是什么意思？计算机病毒一般都是针对于特定的操作系统，比如说微软的Windows98、2000和XP。还有针对特定的应用程序，现在比较典型的微软的Outlook、IE、服务器，叫CQ蠕虫，通过感染数据库服务器进行传播的，具有非常强的针对性，针对一个特定的应用程序或者就是针对操作系统进行攻击，一旦攻击成功，它会发作。这种针对性有两个特点，一个是如果对方就是他要攻击的机器，他能完全对操作系统获得对方的管理权限，就可以肆意妄为。还有如果对方不是他针对的操作系统，比如对方用的不是微软的Windows，用的可能是Unix，这种病毒就会失效。

为什么电脑会被黑客入侵可以预防么？

为避免您电脑系统问题会存在黑客吗的网站被黑客攻击电脑系统问题会存在黑客吗，单仁资讯建议您需要在平时做大量电脑系统问题会存在黑客吗的工作，例如电脑系统问题会存在黑客吗：

1、定期对网站进行安全检测，通过查毒工具维护网站安全。

2、网站建设的过程中，需要多去维护，定期检查网页中是否存在漏洞与病毒，防止数据库资料发生故障。

3、修改管理员的用户名，有效提高后台管理员的密码强度，强密码应该包括14个字符，包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。

4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。

5、会员的上载文件功能安全性要把控好，很多木马都是通过上载，比如ASA，ASP。PHP,CER等这些都能够作为木马上载的。

6、需要的程序一定要通过正规途径去下载，避免出现不正规程序影响网站运作与安全，并且建议在下载之后更改程序的数据库名称自己存放路径，并且更改数据库名称而且使其具有复杂性。

7、注重程序的更新，保持网站程序是全新的版本，因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。

8、如果网站经常遭到被黑，可以选择重新安装服务器，重新上传备份的网站文件。

网站一旦发现被黑，管理员应当尽量处理，将非网站的代码去除，修改网站用户名与密码，把网站的损失尽可能地降到最低。

被重装系统并格式化的电脑里还会有黑客残留的病毒，后门存在吗

格式化硬盘并重装系统，不会有病毒和木马留下的后门。

但换句话说，黑客并不是只会通过木马来入侵电脑。

电脑系统有很多漏洞可以利用，如果不把漏洞补齐，依然挡不住黑客入侵。

电脑被黑客侵入后会出现哪些现象?

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer，Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。

win10会被黑客攻击吗

个人电脑由于入侵价值普遍偏低，所以一般黑客会攻击服务器，那样会更容易获取利益。但个人电脑也不排除被黑客恶意攻击的可能性。其实电脑系统并不会让黑客攻击的可能性改变，而是在电脑的安全性上有所体现。并且，个人电脑被入侵的主要方式是木马和病毒，一般不会有黑客专门入侵个人电脑。

Windows10系统如果坚持更新到最新版本的话几乎是不用担心黑客入侵。其实个人电脑一般情况下本便比服务器更难以入侵。再加上Window10自带的安全软件，对于黑客入侵是无需担忧的。

不过个人认为，Windows10上的安全软件有些不尽人意。答主可以考虑使用一些免费、付费的杀毒软件。诸如腾讯的电脑管家、360安全卫士之类的。但国产的免费杀毒软件几乎都有些广告满天飞，软件捆版的问题。在这里我推荐火绒。火绒虽然可能算不上国产骄傲，但国产良心是确实的。这个可以又自己的使用感受得出，我就不再赘言了。

愿各位能无忧地使用电脑，不要相信某某漏洞刷某某的广告！