网站安全防范之AVG Anti-Spyware篇_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:916 回复:0

网站安全防范之AVG Anti-Spyware篇

刷新数据 楼层直达
mmwwee

ZxID:1031914


等级: 明星作家
最近有事不在论坛``抱歉
举报 只看楼主 使用道具 楼主   发表于: 2007-10-07 0
      近年来个人网站数量成几十倍之速递增,拥有个人网站的站长已不在少数。可当个站长绝非易事,笔者就是某资源下载网站的站长,自己网站服务器经常被黑客光临,而且网站还被N次挂马。这样即影响了自己网站的声誉,又坑害了光顾网站的网友。经过多次的探索和尝试,终于发现了一些可以有效防范的方法,在此与大家交流下。

  个人网站的安全问题亟待提高,为了突破这种局面,我除了打齐服务器所有漏洞补丁,安装防火墙之处,还想用杀毒软件定制一个计划任务,每天清晨5点,自动对服务器上的网站所在文件夹进行指定扫描,把可能挂马的情况减少到最低。我在网上发现一款名为“AVG Anti-Spyware”(以下简称AAS)的工具,既可抵挡服务器入侵,又解决了网站被挂马的事情,现在就来用它给你的网站量身定制安全计划吧!

    一、配置AAS

    启动“AVG Anti-Spyware”后,软件自动进入“状态”面板,在这里找到“驻留护盾”和“自动更新”,点一下它们后面的“更改状态”,把这两种状态启用。然后在功能区单击“更新”按钮,把“自动更新”项里的“自动下载并安装更新(推荐)”勾选上,并在下面的更新时间间隔设置为“30分钟”。这样服务器每次重启后都会自动加载AAS保护程序,并且每隔30分钟便自动上网更新一次病毒库自动安装上,确保病毒库的最新状态,为后面杀毒做好万全准备。(图1)



接下来点击“驻留护盾”按钮,找到左上角“驻留护盾…”项,把“未活动”状态改成“活动”状态,此时屏幕右下角托盘区将亮想AAS的图标,系统进入到AAS的常驻护盾保护状态,监视一切恶意软件程序的运行。然后在左侧继续找到“自我保护”项,把“阻止终止AVG Anti-Spyware”项勾选上,这一项设置很重要,能够避免恶意程序对AAS软件进程进行结束攻击,以防导致AAS意外终止运行。在“驻留护盾”其它选项建议也一并勾选上,提高防护的范围,加大安全系数!(如图2)



图2:驻留护盾选项

二、添加计划任务

    接下来开始为服务器上网站量身配置一个清马计划,在AAS中单击“扫描器”面板,在下面的“扫描”选项卡中找到“添加配置文件”按钮单击,出现一个“新配置文件1”把它改名为你的配置计划名,这里名称定为“diydown定时杀毒”。下面要在右侧的选项中找到“添加文件/文件夹”按钮单击,将路径指向网站所在的文件夹。接下来AAS右下右角找到“计划此配置文件”按钮单击,为该网站配置一个详细的计划。(如图3)



图3:选择“计划此配置文件”

    此时打开了“计划器”面板,在开始时间里选择“固定”项并将时间填为“05:00”,周期设置为“每天”,并将下面的“如果错过了计划时间,请尽快赶上”勾选,这样服务器万一在5点前重启,在5点后也会继续执行该计划,确保该计划的每天顺利执行。最后要单击“设置”选项卡,将探测到恶意软件的默认操作设置为“删除”,并将下面“如何扫描”的选项一并勾选,最后在“扫描什么”项中选择“按扩展名称选择文件”,并在名称栏输入“.asp”后点击“添加扩展名称”按钮,将.asp列入扫描文件类型范围,接下来在列表中选择“.asp”并点击右侧的“设置为默认值”,这样操作确定了此计划扫描的主要对像是“.asp”类型文件。(如图4)



图4:设置为默认值

    小技巧:如果你的网站是php、cgi、jsp或其它类型的动态网站,你只需将网站的程序扩展名添加上去,并设置为默认值即可。

    这样系列的设置之后,AAS已经具备保架护航的功效,每天凌晨5点网站流量最低的时候,AAS将自动启动对网站文件夹asp文件进行主要安全排查,清除恶意挂马和其它恶意程序,最大可能的保证网站安全性。上面主要是针对网站文件夹进行保护,同时亦可利用AAS再制定一个计划任务,每周对全盘进行一次集中清理,就更能提高系统的安全指数啦!
发帖 回复