怎么有效防御ASP木马病毒入侵服务器

d88md03

2018-10-29

  木马防御对于网站来说永远是最重要的事情,在互联网上有很多黑帽高手,他们有些是为了探索新的互联网技术,但更多的是为了能够获得非法的利益,比如黑链、篡改网页、恶意劫持等,这些攻击基本上是都是通过注入木马、病毒等来实现的。

    而木马之中,最常见的就是asp编写的木马程序。

    大家一定要记清楚了,虽然他是asp程序,可不是我们所知道的asp服务器wep软件程序。     asp木马和我们建站的时候常用的ASP程序并没有本质区别,只要是能运行ASP的空间就能运行它,这种性质使得ASP木马非常不易被发觉,据权威机构测试,在当今的科技下,就算是优秀的杀毒软件也不一定能检测出它到底是ASP木马还是正常的ASP网站程序。     而这种卓越的隐藏性也是为什么ASP木马猖獗的原因。

    当然了,任何木马都是有办法防御的,针对于这些asp木马,我们可以利用组件进行安全防御构建。     对于这一点,我们必须要明白一点,是可以调用系统内核运行DOS基本命令的,既然如此,我们就可以通过修改注册表,将此组件改名,比如将HKEY_CLASSES_和HKEY_CLASSES_改名为_ChangeName或_ChangeName。

    这样的话,我们以后调用的时候使用这个就可以正常调用此组件了。

    除了修改上面的组件,我们还要将clsid值也改一下,主要是HKEY_CLASSES_和HKEY_CLASSES_这两个项目的值,当然了,我们也可以直接将其删除,来防止此类木马的危害。     比如:禁止Guest用户使用来防止调用此组件,使用命令:caclsC:/e/dguests。     除了上面说的组件之外,我们还可以使用FileSystemObject组件。     在服务器程序中,FileSystemObject除了可以对文件进行常规操作,也可以通过修改注册表,因此,将此组件改名,来防止此类木马的危害。

    比如:将HKEY_CLASSES_改名为FileSystemObject_ChangeName。

    注意,和上面一样,修改完组件之后clsid值也改一下。

    除了修改之外,还可以注销此组件。

    注销命令代码:RegSrv32/uC:    禁止Guest用户使用来防止调用此组件。     使用命令:caclsC:/e/dguests    将上述两个组件修改之后,我还需要将组件修改一下,和普通组件的功能不一样,它可以调用系统内核运行DOS基本命令,一旦被木马控制会造成更大的危害,对于组件我们可以通过修改注册表,将此组件改名,来防止此类木马的危害。

    比如将HKEY_CLASSES_及HKEY_CLASSES_改名为_ChangeName或_ChangeName。

    当然了,这三个组件都是一样的,如果觉得组件不会修改,可以直接删除,从根本上杜绝被篡改利用的可能。

    三面的三个组件只是服务器安全防御的一部分,并不能代表全部,如果想要真的提高服务器安全系数,还需要进行更多的安全设置,大家如果不会,可以找一些更加详细的教程进行修改,修改之前一定要记住备份。     切记,不是对网站备份,是对整个服务器进行备份。     不过小编还是提醒一下各位开发者,如果不是非常擅长服务器安全配置,最好还是找专业人士来操作,不然很容易照成服务器奔溃。