系统简介:
一、挑战
无论各种不同的攻击手法如何变换,黑客都以利益为主要目的,黑色犯罪产业链已经形成,网络世界中的虚拟货币、虚拟财产都可以在现实世界中兑换。“广撒网”的方式也逐渐被黑客所青睐,他们利用垃圾邮件、钓鱼技术,通过僵尸网络获得更多的财富。 黑客在攻陷一个网站后,往往上传网页木马或在网站代码中插入恶意代码,使得更多的无辜的机器成为僵尸网络的一员。针对不同的行业,采用的方式也不尽相同。 针对客户端网页木马防范工具五花八门,但针对WEB服务器网页木马检测一直是国内技术空白,要面对庞大的网站文件,面对庞大复杂的网站代码,要发现各种潜藏在代码中的网页木马,国内技术一致没有突破。各大网站的站长也因被种上无数木马,背上无数骂名,无意中成了黑客木马的传播帮凶。由于网页代码庞大,无法人工逐个分析或者无法彻底铲除,如何快速有效检测网页中是否含有网页木马,已经逐渐成为各站长目前最为关注的问题之一。
政府:黑客往往用来炫耀,或插入恶意代码、网页木马随时进行远程控制,或带来可观流量。
下载网站:黑客将不干净的软件上传,替换原有的软件,扩大僵尸网络。
游戏网站:获得虚拟信息,兑换金钱;上传木马,扩大僵尸网络,游戏网络信封流行已久。
证券网站:获取用户交易信息,资金转入其他帐户。
高校网站:获取获取更多流量,作为DDOS傀儡主机。
网上银行:替换客户端安全控件,窃取帐户信息。
购物网站:感染更多客户主机,窃取交易信息。
虚拟主机:网络木马最好的藏身之处。
……
任何网站,无论其是否知名,都可能被黑客利用,这取决于黑客的偏爱或其在黑客心目中的可利用的价值。针对网站木马的检测应该成为周期性的行为,才能进行前瞻性的防护。
二、技术
网页木马检测产品具备如下主要功能:
> 对网站代码进行快速搜索,让木马现身
> 可选择对整个硬盘进行全面搜索
> 扫描特定格式文件,更加精准
> 特定目录对比扫描,找出可能被篡改的文件
> 查找网站中的隐藏目录
> 搜索网站中存在的黑客工具
> 检测图片木马
> 检测数据库木马
> 对访问日志进行智能分析,查找疑似入侵行为
> 对访问日志、网站程序进行综合分析,入侵行为调查
> 评估网站应用程序的配置缺陷
> XML 格式数据,方便导出多种格式
> 可实现规则库定期升级,目前支持检测2000多种(含变种)网页木马
> 实现快速扫描技术,一个大中型网站可在20分钟内检测完成
网页木马检测产品基于不断跟踪木马攻击技术的成果及对国际、国内被黑站点的统计分析,使用特征库匹配和智能判断相结合的技术,特征库持续更新以应对不断变化的威胁,智能判断技术在很大程度上减少误报。
三、益处
> 协助网站维护人员快速定位网页木马位置或可能存在的可疑点
> 减轻网站维护人员的工作压力
> 有效的对网站被黑的入侵行为协助调查
> 评估网站服务器及应用程序存在的配置缺陷
> 迅速对比网站文件的异常变化
> 真正做到网站及代码的安全可管理
网页木马检测产品与网页防篡改产品一起使用效果更好,实现了评估、防护、检测、响应的结合。在网页木马不断泛滥、网页木马不断变化的今天,使用网页木马检测产品可以使维护人员更省心、更放心,全面提升网站应用安全水平,保持较好的合规性。
如果您对本产品感兴趣,可联系网路游侠,QQ:55984512
