检测保护你的服务器

当你发现你的数据库服务器发生了奇特的现象,在你耗费数不尽的时间试图办理利用程序大概数据库问题之前,应当首先运行以下的测试,看看能否传染了特洛伊病毒.

1:利用恶意软件扫描器

有数据库服务器因为怕性能下降大概系统崩溃而不采纳,大概采纳有限的恶意软件防备办法.很明显,这是要关心的两回事,但是价钱是什么?假如你没有安装反病毒软件,那么就尽快弄一个来运行吧.假如需求及时保护的资源太多了,那么就将你的数据库和别的高活动性的目录解除在及时扫描的表面吧.不然,最低限度,你也要安装反病毒软件,然后每隔几天,找个非顶峰的时间来扫描本地磁盘.

假如你已经运行了反病毒软件,那么确保它是最新的(那些基于客户端的自动更新和网络管理签名并非百分百的坚固),并且履行一次全面的系统扫描.不要惊骇安装和利用其他供应商的软件——分外是当它触及特工软件保护的时刻.

2:查看内存

你可以利用Windows任务管理器来搜索那些看起来就属于恶意软件,大概利用了太多内存大概占用了大量CPU时间的利用程序.

3:查看开放的端口

你可以利用Windows内置的netstat工具来查看哪些端口开放的,并且衔接到服务器上.在号令行中,输入netstat–anmore,可以一页挨着一页地查看开放的和监听的TCP和UDP端口.大概利用工具来完成.

4:查看你的网络流量

大概判断你的SQLServer中能否发生了恶意行为的最简单办法就是看看它能否举行了网络通信.假如你有一个非常顺手的网络解析器,那么你便可以在1、2分钟之内发现情形.你可以利用SQLServer自身携带的解析器,大概从别处衔接到你的以太网交换器的交换大概镜像端口上.

5:对付恶意软件的办法

特洛伊木马是计算机上的一个令人讨厌的创造——它成立远程拜候隧道,截获按键,删除数据等更多事情——分外是在你最重要的服务器上.很明显,最好的办法就是不用你的SQLServer举行Internet拜候,Web浏览,电子邮件等行为.——但是,这不实际.你(大概其他人)大概会需求它终究不但仅作为一个数据库服务器.一旦这样的事情呈现了,你就需求确保你是被保护的.不要把责任推卸给其他人,大概其他任何东西,特洛伊不是运行在他们的系统上.不管以何种方法,永久不要假定你的反病毒软件可以保证你万无一失.

解析并办理恶意软件的办法:假如你想要攻击,大概安装一个可以在网络上给你帮忙的欺诈软件,那么没有什么地方比直接在SQLServer上更好了.你的服务器上大概还没有特洛伊,但是假如你感遭到有问题,那么凶手便可以很简单发现.

那些坏人知道,很多服务器都没有针对恶意软件的保护.他们也知道,出于性能和系统在线服务时间的缘由,劳顿过度的管理员们很难再去在他们的数据库服务器上安装安全软件大概履行某些保护办法.保护你的服务器,并且理解若何故及在那边探求问题的发源吧.

© 版权声明
THE END
喜欢就支持一下吧
点赞5
分享
评论 抢沙发
  • 果子杨

    昵称

  • 取消
    昵称表情