企業(yè)選擇web木馬防護工具五大標準

1、企業(yè)選擇企業(yè)選擇WebWeb木馬防護工具五大標準木馬防護工具五大標準網絡病毒，特別是Web木馬現在已經是過街老鼠，人人喊打?？梢奧eb木馬給網民帶來了多么大的損害。有些甚至已經到了談虎色變的地步。其實Web木馬并沒有大家想象中的那么可怕。只要選擇一款合適自己的防木馬工具，就可以將Web木馬擋在門外。在這篇文章中，筆者就給大家介紹一下如何選擇Web木馬防護工具。標準一：對標準一：對Zip壓縮包的掃描能力壓縮包的掃描能力在Web木馬傳播中，

2、ZIP壓縮包是木馬比較喜歡藏匿的地方。當用戶通過Web郵件客戶端下載一個ZIP附件并打開時，有可能木馬已經在用戶不知覺的情況下在本地運行。并伺機取感染其他用戶。為此筆者認為，在選擇Web木馬防護工具的時候，首先需要去確認一下，這個防護工具對于Zip壓縮包的掃描能力。通常情況下，大部分Web木馬防護工具已經具有了這個ZIP壓縮包掃描工具，但是其只能夠掃描單層的Zip壓縮包。其實用戶可能都有過這方面的經驗。當選中ZIP壓縮包，按右鍵進行解壓

3、后，發(fā)現解押出來的文件還是一個壓縮包。然后再對這個壓縮包進行解壓，得到的仍然是一個壓縮包。如此循環(huán)幾次后，最后得到的才是文件的本身。這就涉及到多層ZIP壓縮文件。當接受到這個文件的時候，需要特別當心。因為這很可能就是Web木馬的伎倆。因為現在很多Web防木馬工具，只具有單層ZIP壓縮包掃描工具。當對以上這種情況，具有兩層或者兩層以上的壓縮時，就對隱藏在其中的木馬無能為力了。不少木馬就是利用防護工具的這個缺陷，故意將一個文件進行多次打包，

4、以躲過防護工具的監(jiān)測。為此在選擇木馬防護工具時，要選擇那些可以掃描ZIP壓縮包，特別是能夠支持多層掃描的防護工具，效果會比較好。標準二：防護工具是否能夠進行內存掃描標準二：防護工具是否能夠進行內存掃描當用戶打開某個網頁，如果對方網頁有木馬，首先這個木馬會進入到用戶主機的內存中。然后在內存中尋找可以利用的進程（如操作系統(tǒng)某個進程的缺陷等等）。這是一種比較傳統(tǒng)的，也是危害性比較大的木馬侵入手段。這也就要求木馬防護工具還必須具有內存掃描的能力

5、。通過內存掃描來發(fā)現插入其他進程地址空間運行的最新木馬。另外需要注意的是，從內存中查殺木馬是一項比較危險的工作。因為其如果誤殺了其他系統(tǒng)可用的進程（即使這個進程真的被木馬感染了），此時就會導致主機或者所使用的系統(tǒng)死機。這也就要求我們在選擇防木馬工具的時候，要兼顧其穩(wěn)定性。特別是在涉及到內存中的木馬自動查殺的時候，如果有可能導致用戶系統(tǒng)死機的關鍵進程，在清除之前最好能夠像用戶發(fā)出提醒。當用戶保存了相關數據之后再進行清除。雖然木馬可恨，但是

6、數據同樣重要。標準三：需要能夠分析未知的病毒標準三：需要能夠分析未知的病毒道高一尺，魔高一丈。通常情況下，木馬總是比防護工具先走一步。也就是說，木馬出來后（一段時間后），相應的防護工具才能夠識別并進行查殺。這就是說當木馬被發(fā)現之后，的多。如果同時對這個兩個應用進行監(jiān)控（有時候企業(yè)所采用的應用多達幾十種），則監(jiān)控到的記錄信息會很多。此時從眾多的信息中發(fā)現可疑的行為，如同大海撈針，會非常的困難。但是如果在監(jiān)控時，只監(jiān)控那些關鍵的應用，那么其