亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

數(shù)據(jù)庫病毒檢查方法
發(fā)布時間:  2012/9/14 17:23:02
  1:使用惡意軟件掃描器
 
有的數(shù)據(jù)庫服務(wù)器因為怕性能下降或者系統(tǒng)崩潰而不采取,或者采取有限的惡意軟件防范措施。所以如果沒有安裝反病毒軟件,就盡快安裝一個殺毒軟件。如果需要實時保護的資源太多了,那么就要將數(shù)據(jù)庫和其它高活動性的目錄排除在實時掃描的外面吧。否則,最低限度,也要安裝反病毒軟件,然后每隔幾天,找個非高峰的時間來掃描本地磁盤
 
如果已經(jīng)運行了反病毒軟件,那么確保它是最新的(那些基于客戶端的自動更新和網(wǎng)絡(luò)管理簽名并不是百分百的可靠),并且執(zhí)行一次全面的系統(tǒng)掃描。
 
2: 查看內(nèi)存
 
可以使用Windows任務(wù)管理器來搜索那些看起來就屬于惡意軟件,或者使用了太多內(nèi)存或者占用了大量CPU時間的應(yīng)用程序。建議使用Sysinternals公司的Process Explorer(下面高亮顯示的NetBus Trojan),因為它提供了運行進程的較多信息,并且以更可靠的方式來殺掉那些不應(yīng)該的進程。
 
在網(wǎng)絡(luò)中的所有系統(tǒng)中,確實需要徹底地了解數(shù)據(jù)庫——其中包括記錄哪些進程應(yīng)該運行,哪些不應(yīng)該。所以,如果在第一次安裝之后擁有了良好的基線——甚至是現(xiàn)在,假設(shè)所有事物都運行得很好——當(dāng)發(fā)生特洛伊類型的問題的時候,就可以用它作為比較的基礎(chǔ)。
 
3: 查看開放的端口
 
可以使用Windows內(nèi)置的netstat工具來查看哪些端口開放的,并且連接到服務(wù)器上。在命令行中,輸入netstat –an more,可以一頁挨著一頁地查看開放的和監(jiān)聽的TCP和UDP端口。還有一種更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具來完成。
 
4: 查看網(wǎng)絡(luò)流量
 
也許判斷SQL Server中是否發(fā)生了惡意行為的最簡單辦法就是看看它是否進行了網(wǎng)絡(luò)通信。如果有一個非常順手的網(wǎng)絡(luò)分析器,那么就可以在1、2分鐘之內(nèi)發(fā)現(xiàn)情況?梢允褂肧QL Server自身攜帶的分析器,或者從別處連接到以太網(wǎng)交換器的交換或者鏡像端口上。
 
EtherPeek可以輕松抓取網(wǎng)絡(luò)流量,并且高亮顯示特洛伊的動作——在本次網(wǎng)絡(luò)流量抓取過程中可以真正地創(chuàng)建網(wǎng)絡(luò)分析觸發(fā)器和過濾器,如果知道要尋找什么的話。這里的列表列出了常見的特洛伊和相關(guān)端口的細膩向。這種發(fā)現(xiàn)惡意流量的方法并不是十分安全,因為端口號是可以經(jīng)常更換的,但是它的服務(wù)器是個不錯的目標。
 
可以在“監(jiān)控”模式下運行Ether Peek,讓它對網(wǎng)絡(luò)上發(fā)生的事情有個從上到下的整體視角,——而不需要抓取包。可以查看正在使用哪個協(xié)議,尋找巨大的流量,奇怪的通信,以及其它網(wǎng)絡(luò)進出SQL Server系統(tǒng)的傾向。
 
5:對付惡意軟件的方法
 
特洛伊木馬是計算機上的一個令人厭惡的創(chuàng)造——它創(chuàng)建遠程訪問隧道,截獲按鍵,刪除數(shù)據(jù)等更多事情——特別是在最重要的服務(wù)器上。很明顯,最好的辦法就是不用SQL Server進行Internet訪問,Web瀏覽,電子郵件等行為。——但是,這不現(xiàn)實。(或者其他人)可能會需要它最終不僅僅作為一個數(shù)據(jù)庫服務(wù)器。一旦這樣的事情出現(xiàn)了,就需要確保是被保護的。不要把責(zé)任推卸給其他人,或者其他任何東西,特洛伊不是運行在他們的系統(tǒng)上。不論以何種方式,永遠不要假設(shè)反病毒軟件可以保證萬無一失。
 
分析并解決惡意軟件的方法:如果想要攻擊,或者安裝一個可以在網(wǎng)絡(luò)上給幫助的欺詐軟件,那么沒有什么地方比直接在SQL Server上更好了。服務(wù)器上可能還沒有特洛伊,但是如果感覺到有問題,那么兇手就可以很容易發(fā)現(xiàn)。

海洋QQ1359731023
電話0371-63322216

本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線