[原创]让您的服务器不再有被挂马的烦恼---文件安全卫士

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

作者: Kingthy
MSN : kingthy@gmail.com

软件说明:
----------------------------------------------------------------------------------
此软件主要用于监视某目录下的文件变动(增加文件、修改文件、删除文件、文件改名)并根据配置而记录日志并进行相应处理(删除或更改文件名),从而避免了一些木马对服务器的危害.
因为此软件只能监视目录的变动,所以在使用本软件之前请先确保您的系统上是安全的,否则也有可能因为您的系统已存在有木马而起不到保护作用.并且本软件非杀毒软件所以对于监视
到的变动文件不能区分是否是木马文件,也即是说不管是什么原因导致的文件变动都自动按照配置进行处理.所以对于你需求上传文件到服务器之前请先暂停监视服务.否则有可能也导致
您上传文件失败

功能说明(如果后面有*号则表示为注册版本支持,免费版本不支持):
----------------------------------------------------------------------------------
多种文件格式监视        :        通过配置"模式文件名"可监视多种文件格式,如"*.as[a-z]"则表示监视所有扩展名为"as"开头的文件,如ASP程序的文件"*.asp","*.asa"等
多目录监视*                 :        如果你有多个站点并且分别放在不同的分区或目录,则可以使用此功能进行分别独立监视,并可在需要时只暂停某目录的监视但不影响其它目录的监视
子目录监视                   :        子目录是表示在你设置监视某个目录后,也可设置一并监视其下的子目录文件
"添加文件"监视            :        当监视目录发现有新增加文件并且符合监视格式时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
                                        例如:某些恶意用户使用站点漏洞上传木马,当木马上传到服务器后马上被程序删除或更改名称,这样就保证他们不能再使用上传的木马进行搞破坏了
"修改文件"监视*           :        当监视目录发现有某个符合格式的文件被修改时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
                                        例如:某些恶意用户使用站点漏洞对当前服务器的某个文件进行修改加入恶意代码或木马代码后,马上被程序删除或更改名称,因此他们再也不能利用此已被修改的文件再进一步进行破坏了
"文件改名"监视*           :        当监视目录发现有某个文件改名为符合监视格式文件名时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
                                        例如:某些恶意用户使用站点漏洞上传了一个经过伪装的木马文件(如图片文件或压缩包文件),然后再一步利用漏洞将此伪装文件改为服务器可运行的文件名时马上被程序删除或更改名称,这样就保证他们不能再使用上传的木马进行搞破坏了
"文件删除"监视*        :        当监视目录发现有文件删除时,将按配置进行日志记录以便告知服务器管理员某些重要文件被删的具体日期.
"软"添加或删减监视目录*        :        直接修改配置文件添加或删减需要监视的目录,而不需要重启程序服务.
"软"暂停或启动监视服务*        :        直接修改配置文件暂停或启动某个监视目录的服务,而不需要重启程序服务.
日志报告                :        当有监视目录下有文件变动时根据配置进行日志报告记录.

备注说明:-----------------------------------------------------------------------------------
使用本软件前必须确认您的系统已安装有Microsoft .NET Framework 2.0版本
如果没有的可到以下网址下载:
http://www.microsoft.com/downloads/details.aspx?familyid=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=zh-cn

具体的使用说明请查看压缩包内的"说明.txt"文件

免费版本下载: /Files/kingthy/FileMonitorService.rar

本文转自Kingthy博客园博客,原文链接:http://www.cnblogs.com/kingthy/archive/2008/01/17/1042291.html ,如需转载请自行联系原作者
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
2月前
|
Java
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
99 9
|
4月前
|
存储 UED Windows
Windows服务器上大量文件迁移方案
Windows服务器上大量文件迁移方案
280 1
|
9天前
|
云安全 监控 安全
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
|
16天前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
13天前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
|
2月前
|
安全 开发工具 Swift
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
41 2
|
2月前
|
安全 Linux API
Linux服务器安全
人们常误认为服务器因存于数据中心且数据持续使用而无需加密。然而,当驱动器需维修或处理时,加密显得尤为重要,以防止数据泄露。Linux虽有dm-crypt和LUKS等内置加密技术,但在集中管理、根卷加密及合规性等方面仍存不足。企业应选择具备强大验证、简单加密擦除及集中管理等功能的解决方案,以弥补这些缺口。
39 0
|
3月前
|
Python
Flask学习笔记(三):基于Flask框架上传特征值(相关数据)到服务器端并保存为txt文件
这篇博客文章是关于如何使用Flask框架上传特征值数据到服务器端,并将其保存为txt文件的教程。
42 0
Flask学习笔记(三):基于Flask框架上传特征值(相关数据)到服务器端并保存为txt文件
|
3月前
|
SQL 安全 网络安全
守护数字资产:服务器迁移期间的安全挑战与对策
【10月更文挑战第4天】在数字化转型的浪潮中,服务器迁移成为企业不可避免的任务。然而,迁移过程中的安全挑战不容忽视。本文从安全考量的角度,探讨了服务器迁移期间可能遇到的安全问题,并提供了相应的对策和代码示例。
118 3
|
4月前
|
Java
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
java小工具util系列5:java文件相关操作工具,包括读取服务器路径下文件,删除文件及子文件,删除文件夹等方法
66 4