智创网站网页木马文件监控拦截

服务器反复被上传 ASP/PHP/ASPX... 网页木马文件，怎么办？如何监控？

服务器反复出现 UDP / TCP 发包 PHP木马，怎么办？如何处理？

对服务器中指定网站的 ASP/PHP/ASPX... 文件进行实时监控，扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入，能自动对此文件进行改名拦截处理，使其作废无法运行。若监控到可疑文件时，写入监控日志，由服务器管理员人工处理。

例如，服务器WEB目录是 d:\home\网站111\wwwroot，当此目录中有 ASP / PHP / ASPX ... 等文件上传、BBS论坛附件上传、木马文件上传时，会被立刻监控到，同时对此文件进行过滤扫描，若发现是已知的木马文件，则自动对其进行改名拦截处理。若发现是可疑文件，则写入监控日志文件，供服务器管理员进行查阅审计。

实时主动防御监控模块，采用“触发”模式运行，占用的系统资源非常低。只在 ASP / PHP / ASPX ... 等文件创建、写入、修改、读取时才对此文件进行过滤扫描。

当前版本具备以下功能模块

功能模块	发现 ASP/PHP/ASPX... 木马处理方式	备注
手动扫描	记录日志
主动防御	发现已知的木马文件创建或写入时，自动改名拦截，使其作废无法运行

软件版本：V1.50（2012-03-25）

使用说明：http://www.zcnt.com/FileMonHelp.asp （首次使用，请仔细阅读操作说明）

软件下载：http://www.zcnt.com/wzxFileScan_V150_Setup.rar

文件大小：2.0M

支持系统：当前版本支持 Windows 2003 32和64位 / Windows 2008 32和64位 / Windows 2008 R2 64位

近期更新升级情况：

V1.50 新增功能（2012-03-25）：

（1）增加右键打开文件目录
（2）更新读取部分文件被卡住的问题
（3）软件其他更新

V1.30 新增功能（2011-11-25）：

（1）软件更新

V1.20 新增功能（2011-11-09）：

（1）监控到有上传或写入 ASP/PHP/ASPX... 等木马文件后，自动对此文件进行改名处理，使网页木马失效
（2）手动搜索到的木马文件结果增加分类显示功能，（1）木马文件（2）可疑文件进行分类显示
（3）其他更新

V1.10 新增加功能（2011-10-30）：

（1）增加“手动扫描木马”功能，对 d:\home 这样的目录进行手动扫描，检查是否包含木马特征文件
（2）增加清理数据库中的重复日志记录功能，对重复监控到文件记录进行自动清理。

首页	软件介绍	软件下载	IIS监控	挂马清除	木马监控	网页文件防篡改	购买软件	使用说明	会员登录