數據庫病毒檢查方法

發布時間: 2012/9/14 17:23:02

　　1:使用惡意軟件掃描器

有的數據庫服務器因為怕性能下降或者系統崩潰而不采取，或者采取有限的惡意軟件防范措施。所以如果沒有安裝反病毒軟件，就盡快安裝一個殺毒軟件。如果需要實時保護的資源太多了，那么就要將數據庫和其它高活動性的目錄排除在實時掃描的外面吧。否則，最低限度，也要安裝反病毒軟件，然后每隔幾天，找個非高峰的時間來掃描本地磁盤。

如果已經運行了反病毒軟件，那么確保它是最新的（那些基于客戶端的自動更新和網絡管理簽名并不是百分百的可靠），并且執行一次全面的系統掃描。

2: 查看內存

可以使用Windows任務管理器來搜索那些看起來就屬于惡意軟件，或者使用了太多內存或者占用了大量CPU時間的應用程序。建議使用Sysinternals公司的Process Explorer（下面高亮顯示的NetBus Trojan），因為它提供了運行進程的較多信息，并且以更可靠的方式來殺掉那些不應該的進程。

在網絡中的所有系統中，確實需要徹底地了解數據庫——其中包括記錄哪些進程應該運行，哪些不應該。所以，如果在第一次安裝之后擁有了良好的基線——甚至是現在，假設所有事物都運行得很好——當發生特洛伊類型的問題的時候，就可以用它作為比較的基礎。

3: 查看開放的端口

可以使用Windows內置的netstat工具來查看哪些端口開放的，并且連接到服務器上。在命令行中，輸入netstat –an　more，可以一頁挨著一頁地查看開放的和監聽的TCP和UDP端口。還有一種更好的方法就是使用Foundstone的 Vision工具或者Sysinternals公司的TCPView工具來完成。

4: 查看網絡流量

也許判斷SQL Server中是否發生了惡意行為的最簡單辦法就是看看它是否進行了網絡通信。如果有一個非常順手的網絡分析器，那么就可以在1、2分鐘之內發現情況�？梢允褂肧QL Server自身攜帶的分析器，或者從別處連接到以太網交換器的交換或者鏡像端口上。

EtherPeek可以輕松抓取網絡流量，并且高亮顯示特洛伊的動作——在本次網絡流量抓取過程中可以真正地創建網絡分析觸發器和過濾器，如果知道要尋找什么的話。這里的列表列出了常見的特洛伊和相關端口的細膩向。這種發現惡意流量的方法并不是十分安全，因為端口號是可以經常更換的，但是它的服務器是個不錯的目標。

可以在“監控”模式下運行Ether Peek，讓它對網絡上發生的事情有個從上到下的整體視角，——而不需要抓取包�？梢圆榭凑谑褂媚膫€協議，尋找巨大的流量，奇怪的通信，以及其它網絡進出SQL Server系統的傾向。

5:對付惡意軟件的方法

特洛伊木馬是計算機上的一個令人厭惡的創造——它創建遠程訪問隧道，截獲按鍵，刪除數據等更多事情——特別是在最重要的服務器上。很明顯，最好的辦法就是不用SQL Server進行Internet訪問，Web瀏覽，電子郵件等行為。——但是，這不現實。（或者其他人）可能會需要它最終不僅僅作為一個數據庫服務器。一旦這樣的事情出現了，就需要確保是被保護的。不要把責任推卸給其他人，或者其他任何東西，特洛伊不是運行在他們的系統上。不論以何種方式，永遠不要假設反病毒軟件可以保證萬無一失。

分析并解決惡意軟件的方法：如果想要攻擊，或者安裝一個可以在網絡上給幫助的欺詐軟件，那么沒有什么地方比直接在SQL Server上更好了。服務器上可能還沒有特洛伊，但是如果感覺到有問題，那么兇手就可以很容易發現。

海洋QQ1359731023
電話0371-63322216

本文出自：億恩科技【www.endtimedelusion.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 谷歌正式收購網絡安全公司VirusTotal
下一篇 >> 常用數據庫

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

數據庫病毒檢查方法

同類文章

億恩公告

在線客服