标题:
微点能否查杀web服务器是不是有网页木马?
[打印本页]
作者:
redjob
时间:
2008-6-30 20:46
标题:
微点能否查杀web服务器是不是有网页木马?
有一台网站服务器被入侵了,更改了首页,能否用微点查杀挂马的文件?能否监测是谁在使用这个后台文件?以后如果增加扫描功能,能否查出这样的文件?
作者:
Legend
时间:
2008-6-30 20:50
微点主要依据程序行为的实时监控判断,来进行系统防御和对有害程序的查杀,当文件试图发出对系统安全构成威胁的程序行为,微点会及时予以拦截并报警处理。
所以如果在这台网站服务器上使用微点的话,如果挂的木马程序试图发出对系统存在危害的行为,微点会及时予以拦截处理的。
挂马的话,一般都是提供WEB服务的程序在接触这个被挂的文件。
对于像传统杀毒软件一样的扫描功能,微点的这个部分目前还在内测优化阶段,暂未进行公测。如果微点的特征库里收录了该木马,就可以扫描处理。
作者:
redjob
时间:
2008-6-30 21:02
也就是说,如果入侵网站,不对这台服务器进行基于系统的攻击或放马,只挂网马、webshell、或修改主页,微点不会报警吗。。。
作者:
snhao
时间:
2008-6-30 21:15
改主页应该报
作者:
Legend
时间:
2008-6-30 21:17
入侵的话多半是利用系统漏洞或者提供web服务的程序的漏洞来实施的,所以这种情况,首先应该做的是养成良好的习惯,及时的打上系统补丁和程序的补丁。
然后使用微点,并开启防火墙(可根据需要自己编辑规则包),这样就能很好的进行防御保护了。
作者:
wfhgfm
时间:
2008-7-1 10:52
楼主事后用微点?
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
