步骤指南:测试MSSQL有没有特洛伊木马,步骤指南:测试MSSQL有没有特洛伊木马
【 tulaoshi.com - SQLServer 】
你的SQL Server最近是否运行不正常?不,我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是,你是否经历过服务器的反应迟钝,不稳定的动作,繁重的网络负担,或者是服务器处理或者内存利用率的直线上升?哦,不排除在你的系统中有特洛伊木马。SQL Server与你接触的大多数其它计算机一样,也可以从Internet上访问并下载和安装软件。这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。看起来很奇怪,但是就服务器而言,感染上病毒是很容易的——特别是当你没有用保护你的终端用户系统那样的方式来保护它的时候。
当你发现你的数据库服务器发生了奇怪的现象,在你花费数不尽的时间试图解决应用程序或者数据库问题之前,应该首先运行如下的测试,看看是否感染了特洛伊病毒。
测试你的 SQL Server中是否存在特洛伊
Home: 简介
Step 1: 扫描你的SQL Server,寻找恶意程序
Step 2: 查看内存
Step 3: 查看开放端口
(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)Step 4: 查看你的网络流量
Step 5: 恶意软件的接近方式
(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/sqlserver/)Step 1: 扫描你的SQL Server,查找恶意软件
使用恶意软件扫描器
我曾见过有数据库服务器因为怕性能下降或者系统崩溃而不采取,或者采取有限的恶意软件防范措施。很明显,这是要关心的两码事,但是价格是什么?如果你没有安装反病毒软件,那么就尽快弄一个来运行吧。如果需要实时保护的资源太多了,那么就将你的数据库和其它高活动性的目录排除在实时扫描的外面吧。否则,最低限度,你也要安装反病毒软件,然后每隔几天,找个非高峰的时间来扫描本地磁盘。
如果你已经运行了反病毒软件,那么确保它是最新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠),并且执行一次全面的系统扫描。不要害怕安装和使用其他供应商的软件——特别是当它涉及间谍软件保护的时候。我在《Malware removal handbook 》这本书中涉及了各个不同的恶意软件供应商。你会惊讶他们是以怎样的方式侵入你的服务器的。
来源:http://www.tulaoshi.com/n/20160129/1496669.html
看过《步骤指南:测试MSSQL有没有特洛伊木马》的人还看了以下文章 更多>>