為客戶提供維護服務的過程中經(jīng)常聽到客戶抱怨自己啟用的服務器中毒了。在對許多的案例解析中我們能夠看出以下幾類情況最容易誘發(fā)主機中毒。

源程序漏洞

源程序漏洞的嚴重性：目前互聯(lián)網(wǎng)中有80%以上的網(wǎng)站程序都來自網(wǎng)絡下載;這樣建網(wǎng)站會省去很多的時間，也很方便;公開的源代碼存在一定的安全隱患;建網(wǎng)站的設計師不可能把所有的文件打開查看源代碼是什么意思，所以就會有不少非法份子研究各個源碼的漏洞，破解各個網(wǎng)站，然后通過這些網(wǎng)站來達到盈利的目的;所以就會有很多網(wǎng)站被置入黑鏈、彈出一些其它的信息或直接打不開。

FTP漏洞

FTP漏洞是利用FTP入侵空間，得到服務器源碼，從而入侵網(wǎng)站的一個方式，從而控制網(wǎng)站，利用網(wǎng)站從事盈利行為的方式，在空間安全中，WEB服務器安全也是存在漏洞的，如IIS，apache，tomcat服務器都存在相應的安全漏洞，不法分子會利用服務器這些安全漏洞，達到入侵服務器的目的，然后控制整個網(wǎng)站，獲得利益。

上網(wǎng)行為安全

有些網(wǎng)站自帶的一些木馬病毒，當你直接不慎進入此類網(wǎng)站的時候，也有可能讓服務器中毒?？蛻羰紫纫靼椎氖亲约鹤庥梅掌魇亲鍪裁吹?。服務器與電腦的價值并不相同，客戶需要讓服務器中的數(shù)據(jù)能在24小時狀態(tài)下讓合格的訪問者隨時讀取。因而客戶應當保持服務器的24穩(wěn)定運轉(zhuǎn)，所以穩(wěn)定是服務器的第一要務。而如果客戶認為服務器用來下載娛樂視頻或者打游戲更方便，那么客戶還是買一臺高配置的pc機會更實惠，所以客戶在啟用服務器的時候要清楚自己該做什么以及不該做什么。

后臺口令安全

服務器后臺密碼賬號建議重新設立，千萬不能是初始密碼，而且盡量定期更改密碼。

最后派臣網(wǎng)絡提示服務器客戶養(yǎng)成日常良好的維護習慣將有利于與服務器的穩(wěn)定運行。

1

怎樣測試？

（1）常見病毒或木馬文件的文件名可能是一些隨機字母/數(shù)字組成的文件名，如2gpjNw.exe，kuUYjp.exe等，或者是與系統(tǒng)文件相似的文件名，我們能夠根據(jù)這些特征對可疑文件進行甄別。

（2）能夠啟用msconfig工具、Sysinternals工具包中的autoruns工具后者注冊表查看啟動項，根據(jù)前述可疑文件特征查看是否有可疑信息。

（3）如果系統(tǒng)能正常登錄，則能夠通過msconfig剔除系統(tǒng)服務對以隨機字母/數(shù)字命名，或與系統(tǒng)進程或服務名稱相似的可疑文件篩查可疑進程或服務。

2

怎樣預防？

（1）日常維護：施行安裝防病毒軟件、升級系統(tǒng)、禁止Ping三種基礎的安全方式，同時關閉沒用的端口，及時對必要的數(shù)據(jù)進行備份等。

（2）漏洞檢查：檢查服務器是否開啟防火墻，網(wǎng)站代碼中毒是否清理干凈，用殺毒軟件檢查漏洞，及時更新和安裝補丁。

（3）上網(wǎng)行為：不要設立過于簡單的服務器登錄密碼，不瀏覽可疑網(wǎng)站，當你不慎進入此類網(wǎng)站的時候，也有可能讓服務器中毒。

3

怎樣處理？

首先斷網(wǎng)查找病毒來源，確立病毒類型，啟用專殺工具查殺，修復漏洞等緊急處理，然后聯(lián)絡服務提供商，讓他們對這些問題再做檢查和處理。處理完之后，我們也要通過后期觀察，看病毒是否被完全處理。