為客戶提供維護(hù)服務(wù)的過程中經(jīng)常聽到客戶抱怨自己?jiǎn)⒂玫姆?wù)器中毒了。在對(duì)許多的案例解析中我們能夠看出以下幾類情況最容易誘發(fā)主機(jī)中毒。

源程序漏洞

源程序漏洞的嚴(yán)重性：目前互聯(lián)網(wǎng)中有80%以上的網(wǎng)站程序都來自網(wǎng)絡(luò)下載;這樣建網(wǎng)站會(huì)省去很多的時(shí)間，也很方便;公開的源代碼存在一定的安全隱患;建網(wǎng)站的設(shè)計(jì)師不可能把所有的文件打開查看源代碼是什么意思，所以就會(huì)有不少非法份子研究各個(gè)源碼的漏洞，破解各個(gè)網(wǎng)站，然后通過這些網(wǎng)站來達(dá)到盈利的目的;所以就會(huì)有很多網(wǎng)站被置入黑鏈、彈出一些其它的信息或直接打不開。

FTP漏洞

FTP漏洞是利用FTP入侵空間，得到服務(wù)器源碼，從而入侵網(wǎng)站的一個(gè)方式，從而控制網(wǎng)站，利用網(wǎng)站從事盈利行為的方式，在空間安全中，WEB服務(wù)器安全也是存在漏洞的，如IIS，apache，tomcat服務(wù)器都存在相應(yīng)的安全漏洞，不法分子會(huì)利用服務(wù)器這些安全漏洞，達(dá)到入侵服務(wù)器的目的，然后控制整個(gè)網(wǎng)站，獲得利益。

上網(wǎng)行為安全

有些網(wǎng)站自帶的一些木馬病毒，當(dāng)你直接不慎進(jìn)入此類網(wǎng)站的時(shí)候，也有可能讓服務(wù)器中毒?？蛻羰紫纫靼椎氖亲约鹤庥梅?wù)器是做什么的。服務(wù)器與電腦的價(jià)值并不相同，客戶需要讓服務(wù)器中的數(shù)據(jù)能在24小時(shí)狀態(tài)下讓合格的訪問者隨時(shí)讀取。因而客戶應(yīng)當(dāng)保持服務(wù)器的24穩(wěn)定運(yùn)轉(zhuǎn)，所以穩(wěn)定是服務(wù)器的第一要?jiǎng)?wù)。而如果客戶認(rèn)為服務(wù)器用來下載娛樂視頻或者打游戲更方便，那么客戶還是買一臺(tái)高配置的pc機(jī)會(huì)更實(shí)惠，所以客戶在啟用服務(wù)器的時(shí)候要清楚自己該做什么以及不該做什么。

后臺(tái)口令安全

服務(wù)器后臺(tái)密碼賬號(hào)建議重新設(shè)立，千萬不能是初始密碼，而且盡量定期更改密碼。

最后派臣網(wǎng)絡(luò)提示服務(wù)器客戶養(yǎng)成日常良好的維護(hù)習(xí)慣將有利于與服務(wù)器的穩(wěn)定運(yùn)行。

1

怎樣測(cè)試？

（1）常見病毒或木馬文件的文件名可能是一些隨機(jī)字母/數(shù)字組成的文件名，如2gpjNw.exe，kuUYjp.exe等，或者是與系統(tǒng)文件相似的文件名，我們能夠根據(jù)這些特征對(duì)可疑文件進(jìn)行甄別。

（2）能夠啟用msconfig工具、Sysinternals工具包中的autoruns工具后者注冊(cè)表查看啟動(dòng)項(xiàng)，根據(jù)前述可疑文件特征查看是否有可疑信息。

（3）如果系統(tǒng)能正常登錄，則能夠通過msconfig剔除系統(tǒng)服務(wù)對(duì)以隨機(jī)字母/數(shù)字命名，或與系統(tǒng)進(jìn)程或服務(wù)名稱相似的可疑文件篩查可疑進(jìn)程或服務(wù)。

2

怎樣預(yù)防？

（1）日常維護(hù)：施行安裝防病毒軟件、升級(jí)系統(tǒng)、禁止Ping三種基礎(chǔ)的安全方式，同時(shí)關(guān)閉沒用的端口，及時(shí)對(duì)必要的數(shù)據(jù)進(jìn)行備份等。

（2）漏洞檢查：檢查服務(wù)器是否開啟防火墻，網(wǎng)站代碼中毒是否清理干凈，用殺毒軟件檢查漏洞，及時(shí)更新和安裝補(bǔ)丁。

（3）上網(wǎng)行為：不要設(shè)立過于簡(jiǎn)單的服務(wù)器登錄密碼，不瀏覽可疑網(wǎng)站，當(dāng)你不慎進(jìn)入此類網(wǎng)站的時(shí)候，也有可能讓服務(wù)器中毒。

3

怎樣處理？

首先斷網(wǎng)查找病毒來源，確立病毒類型，啟用專殺工具查殺，修復(fù)漏洞等緊急處理，然后聯(lián)絡(luò)服務(wù)提供商，讓他們對(duì)這些問題再做檢查和處理。處理完之后，我們也要通過后期觀察，看病毒是否被完全處理。