网页木马文件监控助手
3 MB/安全软件
- 立即下载
该软件只适用于PC端安装使用,请前往PC页面下载
3 MB/安全软件
该软件只适用于PC端安装使用,请前往PC页面下载
简介
网页木马文件监控助手是一个对服务器中指定网站的 ASP/PHP/ASPX... 文件进行实时监控,扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入,能自动对此文件进行改名拦截处理,使其作废无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。
实时主动防御监控模块,采用“触发”模式运行,占用的系统资源非常低。只在 ASP / PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行过滤扫描。
对服务器中指定的 WEB 目录文件进行实时监控,并扫描文件中是否包含木马特征关键字。
例如,服务器WEB目录是 d:\home\网站111\wwwroot,当此目录中有 ASP / PHP / ASPX ... 等文件
上传、BBS论坛附件上传、木马文件上传时,会被立刻监控到,同时对此文件进行木马特征关键字扫描,若
发现文件中包含木马特征关键字时,会写入日志文件,供服务器管理员进行查阅审计。
木马(Trojan)病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事。木马病毒 一般通过电子邮件附件发出,捆绑在其他的程序中。“木马”程序与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
展开
同类推荐
