网页木马文(wén)件监控助手是一个对服务(wù)器中指定网(wǎng)站的 ASP/PHP/ASPX... 文(wén)件(jiàn)进行实时监(jiān)控(kòng),扫描是否包(bāo)含木马或可疑(yí)文件。若监控到已知的木马文件创建或(huò)写入,能自动对(duì)此文件进行(háng)改名拦截处理,使其作废无法运行。若监控到可(kě)疑文件时,写入监控日志,由服务(wù)器管理员人(rén)工处理(lǐ)。
实(shí)时主动防御监控(kòng)模块,采用“触发”模式运行(háng),占用的系统资源非常低。只在 ASP / PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件(jiàn)进(jìn)行过滤(lǜ)扫描。
对服务器中指定的 WEB 目录文件进行实时监控,并扫(sǎo)描文(wén)件(jiàn)中是(shì)否包含木马特(tè)征关(guān)键字。
例如,服务(wù)器(qì)WEB目录是(shì) d:\home\网站111\wwwroot,当此目录(lù)中有 ASP / PHP / ASPX ... 等文件
上传、BBS论(lùn)坛(tán)附件上传(chuán)、木马文件上传时,会被立刻(kè)监控到,同时对(duì)此文件进行(háng)木(mù)马特(tè)征关键(jiàn)字(zì)扫描,若
发现文(wén)件中包含木马特征关键字(zì)时,会写入(rù)日(rì)志文件,供服务(wù)器管理员进行查阅审计。
木马(Trojan)病毒源自古(gǔ)希腊特洛伊战(zhàn)争中著(zhe)名的“木马计”而得名,顾名思义就是一种伪装潜伏(fú)的网络病毒,等(děng)待时机(jī)成熟就出来(lái)害人。Trojan一词的特洛(luò)伊(yī)木马本意(yì)是特(tè)洛伊(yī)的,即代指特洛(luò)伊木马,也就是木马计的故事。木马病毒(dú) 一般通过(guò)电子(zǐ)邮件附(fù)件发出,捆(kǔn)绑在(zài)其他的程序中。“木马(mǎ)”程序与一般的病(bìng)毒不同(tóng),它(tā)不会自我繁殖,也并不“刻意”地去感(gǎn)染其他文件(jiàn),它会修改注册表(biǎo)、驻留内存、在系(xì)统中(zhōng)安装后门程序、开机(jī)加载附带的(de)木马。木马病毒的发作要在(zài)用户的机器里运行(háng)客(kè)户端程序,一(yī)旦发(fā)作,就可设置后门,定时(shí)地发送(sòng)该用户的隐(yǐn)私到木马(mǎ)程序指(zhǐ)定的地址,一般同时(shí)内置可进入该用户电脑的端口,并(bìng)可(kě)任意控制此计算机,进行文(wén)件删除、拷贝、改(gǎi)密码(mǎ)等(děng)非(fēi)法操作。
