【技术实现步骤摘要】
后门文件的查杀方法及装置
本专利技术涉及网络安全
,具体涉及一种后门文件的查杀方法及装置。本案为申请号为201510933410.6的分案申请。
技术介绍
网站后门,其实就是一段网页代码,主要是以asp和php代码为主。可以是单独一个文件,也是可以插入到正常文件里的一段代码。通过网站后门文件,攻击者可以对服务器进行一系列的危险操作,包括对服务器信息的获取,或者进一步提取对服务器的控制。目前市面上对于网站后门查杀的解决方案,大多数是基于后门样本的特征,编写相应的检测规则,从而对网站文件进行检测,从中识别出文件中是否包含恶意代码,若是能够识别出来就提示文件为疑似恶意文件,对于整个文件是后门文件的,可以进行清理,但是对于正常的网站文件中插入几句恶意的代码,则不能进行机器清理。因此,市面上的后门查杀工具都不能轻易去替用户进行清理。目前主机卫士的后门查杀流程是将文件先过黑白名单,再过后门扫描引擎,对于一些可疑的文件,上传到云端进行深度扫描。对于扫描出来的疑似后门文件,就上报出来。让站长自己打开文件,判断是否清理后门文件。站长缺乏专业的网络安全知识,很难判断扫描出来的疑...
【技术保护点】
1.一种后门文件的查杀方法,其特征在于,包括:针对目标后门文件,获取该目标后门文件的历史被删除比例,其中,所述目标后门文件的历史被删除比例是指在预置时间段内所述目标后门文件被删除的次数与所述目标后门文件被标记为可疑后门文件的次数之比;根据预定义规则,确定所述目标后门文件的历史被删除比例对应的查杀策略;按照所述查杀策略,对所述目标后门文件进行查杀。
【技术特征摘要】
1.一种后门文件的查杀方法,其特征在于,包括:针对目标后门文件,获取该目标后门文件的历史被删除比例,其中,所述目标后门文件的历史被删除比例是指在预置时间段内所述目标后门文件被删除的次数与所述目标后门文件被标记为可疑后门文件的次数之比;根据预定义规则,确定所述目标后门文件的历史被删除比例对应的查杀策略;按照所述查杀策略,对所述目标后门文件进行查杀。2.如权利要求1所述的方法,其特征在于,所述预定义规则包括:如果所述目标后门文件的历史被删除比例大于预置的风险阈值,则将所述目标后门文件添加到后门待删除名单中;所述查杀策略包括:对后门待删除名单中的目标后门文件进行删除。3.如权利要求2所述的方法,其特征在于,所述对后门待删除名单中的目标网页后门文件进行删除之前,还包括:将所述目标后门文件在预置的后门黑名单和/或后门白名单中进行匹配,或/和,将所述目标后门文件进行特征扫描,或/和,接收站长判断所述目标后门文件是否为后门文件的结果,进一步确定所述目标后门文件是否为后门文件;仅针对进一步确定为后门文件的目标后门文件执行删除操作。4.如权利要求2所述的方法,其特征在于,还包括:在所述目标后门文件被删除之后,更新所述目标后门文件的历史被删除比例。5.如权利要求1所述的方法,其特征在于,所述预定义规则包括:如果所述目标后门文件的历史被删除比例大于预置的安全阈值且小于预置的风险阈值,则将所述目标后门文件的历史被删除比例进行显示;所述查杀策略包括:将所述目标后门文件的历史被删除比例进行显示。6.如权利要求1所述的方法,其特征在于,所述预定义规则包括:如果所述目标后门文件的历史被删除比例小于预置的安全阈值,则将所述目标后门文件添加到...
【专利技术属性】
技术研发人员:杨毅,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。