智創(chuàng )網(wǎng)頁(yè)木馬查殺

服務(wù)器反復被上傳 ASP/PHP/ASPX... 網(wǎng)頁(yè)木馬文件，怎么辦？如何監控？

服務(wù)器反復出現 UDP / TCP 發(fā)包 PHP木馬，怎么辦？如何處理？

對服務(wù)器中指定網(wǎng)站的 ASP/PHP/ASPX... 文件進(jìn)行實(shí)時(shí)監控，掃描是否包含木馬或可疑文件。若監控到已知的木馬文件創(chuàng )建或寫(xiě)入，能自動(dòng)對此文件進(jìn)行改名攔截處理，使其作廢無(wú)法運行。若監控到可疑文件時(shí)，寫(xiě)入監控日志，由服務(wù)器管理員人工處理。

例如，服務(wù)器WEB目錄是 d:\home\網(wǎng)站111\wwwroot，當此目錄中有 ASP / PHP / ASPX ... 等文件上傳、BBS論壇附件上傳、木馬文件上傳時(shí)，會(huì )被立刻監控到，同時(shí)對此文件進(jìn)行過(guò)濾掃描，若發(fā)現是已知的木馬文件，則自動(dòng)對其進(jìn)行改名攔截處理。若發(fā)現是可疑文件，則寫(xiě)入監控日志文件，供服務(wù)器管理員進(jìn)行查閱審計。

實(shí)時(shí)主動(dòng)防御監控模塊，采用“觸發(fā)”模式運行，占用的系統資源非常低。只在 ASP / PHP / ASPX ... 等文件創(chuàng )建、寫(xiě)入、修改、讀取時(shí)才對此文件進(jìn)行過(guò)濾掃描。

當前版本具備以下功能模塊

軟件版本：V6.50（2013-07-15）

軟件下載： （文件大?。?.6M）

支持系統：當前版本支持 Windows 2003 32和64位 / Windows 2008 32和64位 / Windows 2008 R2 64位