服务器反复被上传 ASP/PHP/ASPX... 网页木马文件，怎么办？如何监控？

服务器反复出现 UDP / TCP 发包 PHP木马，怎么办？如何处理？

对服务器中指定网站的 ASP/PHP/ASPX...

文件进行实时监控，扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入，能自动对此文件进行改名拦截处理，使其作废无法运行。若监控到可疑文件时，写入监控日志，由服务器管理员人工处理。

例如，服务器WEB目录是 d:\home\网站111\wwwroot，当此目录中有

ASP / PHP / ASPX ...

等文件上传、BBS论坛附件上传、木马文件上传时，会被立刻监控到，同时对此文件进行过滤扫描，若发现是已知的木马文件，则自动对其进行改名拦截处理。若发现是可疑文件，则写入监控日志文件，供服务器管理员进行查阅审计。

实时主动防御监控模块，采用“触发”模式运行，占用的系统资源非常低。只在 ASP /

PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行过滤扫描。

当前版本具备以下功能模块

功能模块

发现 ASP/PHP/ASPX... 木马处理方式

备注

手动扫描

记录日志

主动防御

发现已知的木马文件创建或写入时，自动改名拦截，使其作废无法运行

软件版本：V1.60(2012-06-12)

支持系统：当前版本支持 Windows 2003 32和64位 / Windows 2008

32和64位 / Windows 2008 R2 64位

近期更新升级情况：

V1.60 新增功能(2012-06-12)

(1)增加邮件报警功能，监控到可疑文件后，定时通过邮件报警提醒服务器管理员

(2)完善在线升级功能

(3)软件其他更新

V1.50 新增功能(2012-03-25)

(1)增加右键打开文件目录

(2)更新读取部分文件被卡住的问题

(3)软件其他更新

V1.30 新增功能(2011-11-25)

(1)软件更新

V1.20 新增功能(2011-11-09)

(1)监控到有上传或写入 ASP/PHP/ASPX...

等木马文件后，自动对此文件进行改名处理，使网页木马失效

(2)手动搜索到的木马文件结果增加分类显示功能，(1)木马文件(2)可疑文件进行分类显示

(3)其他更新

V1.10 新增加功能(2011-10-30)

(1)增加“手动扫描木马”功能，对 d:\home

这样的目录进行手动扫描，检查是否包含木马特征文件

(2)增加清理数据库中的重复日志记录功能，对重复监控到文件记录进行自动清理。