网页木马文件监控助手是一个对服务(wù)器中指定(dìng)网站的 ASP/PHP/ASPX... 文件进行(háng)实时监控,扫描是否包含(hán)木(mù)马或可疑文件。若监(jiān)控到已知的木马文件创(chuàng)建或(huò)写入,能自动对此(cǐ)文件进行改名拦(lán)截(jié)处理,使(shǐ)其作(zuò)废无(wú)法运行。若监(jiān)控到可疑文件时,写入监控日(rì)志,由服(fú)务器管理员人工处理。
实时主(zhǔ)动防御监控模块,采用“触发”模式运行,占用的系(xì)统资源非常(cháng)低。只在 ASP / PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行(háng)过滤扫描。
对(duì)服务器中指定的 WEB 目录文件进行实时(shí)监控,并扫描文件中是否包含木马特征关键字。
例如,服务器WEB目录是(shì) d:\home\网站111\wwwroot,当此目录中有 ASP / PHP / ASPX ... 等(děng)文(wén)件
上(shàng)传、BBS论坛附件上(shàng)传、木马(mǎ)文件上传时,会被立刻监控到,同时对此文件进(jìn)行木马特征(zhēng)关键字扫描,若
发现文件中(zhōng)包含木马特征关(guān)键字时,会写入(rù)日志文件,供服务器管(guǎn)理员进行查(chá)阅审计。
木(mù)马(Trojan)病毒源(yuán)自古希腊特洛(luò)伊(yī)战争中(zhōng)著名的“木马(mǎ)计”而得(dé)名,顾名思义就是一种(zhǒng)伪装(zhuāng)潜伏的网络病毒,等(děng)待时机成熟就出来害人。Trojan一词(cí)的特洛伊木马本意是特洛伊的(de),即(jí)代指特洛伊木马(mǎ),也(yě)就是木马计的故事。木(mù)马病毒 一般通过(guò)电子邮件附件发出(chū),捆绑在其(qí)他的(de)程序中。“木马”程序与一般的病毒(dú)不同,它不(bú)会自我繁殖,也(yě)并不“刻意”地去感染其他文件,它会修改注册表、驻(zhù)留内存(cún)、在系统中(zhōng)安装后门程序、开(kāi)机加载附带的木马。木马病(bìng)毒的发作要在(zài)用户的机器里运行客户端(duān)程序,一(yī)旦发作,就可设置后门(mén),定(dìng)时地发送(sòng)该用户的隐私到木马程序指定的地址,一般同时内置可进入该(gāi)用户电脑(nǎo)的端口,并可任意控制此计算机,进行文件删除、拷贝(bèi)、改(gǎi)密码等非法操作。
