网站被挂马的应急处理措施
2018-07-19目前网页挂马基本上都是利用最新的漏洞和加密变形后的,所以对于传统的网页特征码扫描方式已经没有太大的作用。病毒总是要先与杀软,变化和升级也是要先与杀软。所以尽管不断提高杀软升级频率和技术(例如,主动防御、监控)也还是避免不了感染病毒,因为病毒的源头我们并没有进行拦截。
所以建议安装具有防挂马功能的杀毒软件,在源头处进行拦截。例如瑞星全功能安全软件2009,RIS从原来的特征查杀改为了行为监控查杀。通过行为检测网页中的恶意程序和恶意代码。克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。