電腦小白痴 ![]() | 喔. 被放 asp shell? 建議可以查查 log 是怎麼進來的... 一般有跑 web service 的機器... 就有可能有 SQL Injection 問題. 一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源... 總不可能是無中生有的吧 XD... 嗯... asp shell 一般都被列為病毒是正常的... 因為寫法都差不多... 但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉... 最根本的方法還是查查從哪邊進來然後去做修補吧... ![]() 另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限. 有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的. 小小意見, 僅供參考 ![]() ik@zuso |
回覆 |
會員 ![]() | 推薦 NOD32 |
回覆 |
會員 ![]() | 不要用windows |
回覆 |
會員 ![]() | 我在別的論壇發現有人說用MCAFEE可以使用以下方法達到更好的防護 ======================================= 尤其是將以下項目也都勾選,防護力會更強! [存取保護]的"檔案、分享資源和資料夾保護": 禁止在Windows資料夾中建立新檔案(.dll) 禁止在Windows資料夾中建立新檔案(.exe) 禁止在System32資料夾中建立新檔案(.dll) 禁止在System32資料夾中建立新檔案(.exe) 再分別按[編輯]將"警告"改成"阻擋"即可,但如果要安裝新程式時,就必須先解除封鎖,不然會出現安裝錯誤。 (因為會無法建立新的檔案,所以會安裝失敗!) [不需要程式政策]的"偵測": 將下方的項目全部勾選。 ======================================= 我發現這應該很有用...因為就我過去的經驗 很多病毒都會在Windows或System32底下建立.dll檔 只要自己要安裝軟體時暫時解除~其餘時間都封鎖住應該可以避免很多中毒的機會 我還想問一下其他的防毒軟體(企業版)可以做類似這樣的設定嗎 因為伺服器應該很少在常常安裝軟體吧 另外我發現serverprotect也能指定防寫的檔案副檔名和目錄 看來我以前太少摸這些設定了 |
回覆 |
♀☆停權中☆♂ | MCAFEE 就很不錯了(在國外的評價相當不錯) 不過 我不清楚防毒有沒有分伺服器版本 MCAFEE 的產品線應該是分的蠻細的 但是網頁上面的說明不是很清楚 而 IT News 之類的做過的介紹比網站上面的資訊多很多 假如是要正版的支援 直接去接洽他們的客服應該可以得到比較完整的資訊 |
回覆 |
會員 ![]() | 其實一般 Windows 用的 IIS 做好 Hotfix 工作後安全問題就不會太離譜了,最怕的是自己不小心把一些木馬給帶進來,然後安裝在作業系統堙A產生了安全漏洞,給駭客有機可乘。 一般我不會拿 Server 端的電腦直接上網去瀏覽網頁,以免下載到不該下載的東西。 趨勢的 ServerProtect 應該是末代產品了,以後我想會用 OfficeScan 來取代,OfficeScan 本身其實有支援 Server 端,只是趨勢太賊了,不讓別人使用,想要賺取 ServerProtect 的剩餘價值,但 ServerProtect 和現在 OfficeScan 7.0 的防毒效果來比,實在差太多了! |
回覆 |
會員 ![]() | 我們也是用Server "Potato" , 有時候她太累跟我們一樣會自動周休二日 會採用原因是因為他便宜 ![]() 我比較好奇為何OS廠商要製造一個不安全的作業環境呢? 修補漏洞問題不是他們的責任嗎? 如今這麼變成我們USER要思考如何防毒? 現在手機有防毒軟體,PDA也有防毒軟體,以後微波爐也要有防毒軟體嗎? 搞的資源吃超兇的,走火入魔... ![]() |
回覆 |
會員 ![]() | 問題就在不可能沒有漏洞,只不過 Windows 作業系統太多人在用,駭客對它就特別有興趣! 其實其它作業系統也會定期發佈一些安全性修訂,不是只有 Windows 是如此。 |
回覆 |
阿康 ![]() | Panda 企業版 便宜且還不錯用~~ SAV也不錯~~ 裝在一般個人電腦上話我覺的甚至比norton av還好用 ![]() |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。