檢測網(wǎng)站中的惡意軟件

幾乎所有的IT人士都知道谷歌擁有檢測網(wǎng)站惡意軟件的能力。如果谷歌的Googlebot檢測到你的網(wǎng)站感染了惡意軟件，在用戶單擊鏈接試圖查看你的網(wǎng)頁的時候，就會顯示一個很大的紅色警告標志，告訴用戶：你的網(wǎng)站上含有惡意軟件。因而，惡意軟件可以讓網(wǎng)站的所有者遭受大量的損失。不過，如果你懷疑自己的網(wǎng)站被感染了，總有一些方法可以檢測并查找惡意軟件。畢竟，從系統(tǒng)中清除惡意軟件從而保護訪問者就是保護你自己的利益。

黑客們是如何安裝惡意軟件的？黑客們使用多種方法來獲取對你的網(wǎng)站的訪問權(quán)。最關(guān)鍵的一種方法是找到你的漏洞，黑客使用鍵盤記錄程序或病毒來獲取管理員密碼，從而可以進一步修改服務(wù)器的主要配置文件等。

從網(wǎng)站上清除惡意軟件

黑客們常用的一種進入方法是通過Wordpress。WordPress 是一個功能很強大的博客系統(tǒng)，其插件眾多且功能也易于擴充，而且安裝和使用都非常方便。目前 WordPress 已經(jīng)成為主流的 Blog 搭建平臺。非常重要的一點是，網(wǎng)站的所有者通常需要保持其Wordpress版本的最新。Wordpress經(jīng)常對其軟件發(fā)布更新，用以堵塞漏洞，以防止黑客訪問網(wǎng)站上只有管理員才能訪問的文件。必須檢查Wordpress文件，其目的就是為了查找常見的惡意軟件的代碼，但是還應(yīng)當徹底的檢查其它的動態(tài)代碼文件。這包括，用PHP、VB.NET、 C#、 Javascript等編碼的文件。

特別需要檢查的文件是用Javascript編碼的文件。查找每一個文件中的document.write函數(shù)。黑客常常將這個函數(shù)放到Javascript文件中，用以向目標網(wǎng)站編寫一個重定向。如果顯示出該函數(shù)命令將瀏覽者發(fā)送到一個IP地址或一個未被確認或識別的網(wǎng)站，那么，這就是需要清除的惡意軟件的位置。

黑客腳本中另一個常用的函數(shù)是base64_decode。它會將真正的重定向到黑客網(wǎng)站的陰謀隱藏起來，所以對網(wǎng)站的代碼變化不是那么明顯。安全管理人員應(yīng)當檢查每一個PHP文件，查找這種文本。黑客們一般會將這個函數(shù)放到你的網(wǎng)站代碼文件的尾部，所以草草地快速查看網(wǎng)頁并不容易發(fā)現(xiàn)它。

檢查.htaccess文件查找惡意軟件

在閱讀者或瀏覽者訪問你的網(wǎng)站時，.htaccess文件控制著你的網(wǎng)站的許多行為。黑客們常常將重定向放在你的.htaccess文件中，該文件被放在你的網(wǎng)站的根目錄中。該文件采用一種純文本文件格式，所以你可以用任何簡單的編輯器來快速查看這個文件。因而，你應(yīng)當檢查這種文件，查找任何重定向，看它有沒有指向你并沒有確認的IP地址或網(wǎng)站。

最極端的情況就是你要從備份中恢復(fù)網(wǎng)站文件。雖然對文件的任何更改將會丟失，但卻可使網(wǎng)站正常運行，而且你不會繼續(xù)喪失金錢。此外，很重要的一點是你需要找到安全漏洞，只有這樣，黑客才有可能不會在未來的某一天再次破壞你的文件。

惡意軟件經(jīng)常成為黑客們的得力助手，我們大家一定要小心防范才能有效避免黑客的攻擊。

【編輯推薦】

1. 用注冊表防止病毒復(fù)活 
2. 解析專攻Mac的木馬 圖解
3. 如何全面清除計算機電腦病毒
4. 淺析中小企業(yè)如何應(yīng)對網(wǎng)絡(luò)安全威脅
5. 像木馬一樣擴散 解讀網(wǎng)游營銷的病毒化
6. 辦公室電腦謹防黑客偷窺 Excel表格潛伏木馬