16.03.2009, 23:19
|
|
Administrator
Регистрация: 12.10.2006
Сообщений: 466
Провел на форуме:
17234747
Репутация:
5170
|
|
tsesar, индексация поисковыми системами не является обязательной. - Проверку целостности файлов и директорий (приминяется не зависимо от прав доступа) можно добиться при помощи регулярного контроля чек-суммы, что включает в себя модификацию как внутренней структуры, так и изменение определенных полей.
Снимать её нужно заранее с чистой системы, а не как, к сожалению, это бывает обычно.
- Использовать поиск по фиксированному и заранее известному размеру вредоносного ПО.
- Обращать внимание на наличие и интерпретацию (.htaccess) файлов с именами (используйте для поиска наиболее часто встречающиеся имена файлов) и расширениями, отличающихся от стандартного набора/правил ПО.
- Анализ файлов журналирования, как через панель управления, так и в ручном режиме на наличие "обращений".
- Применять методику "по шаблону", поиск известных функций, либо строк, приемлемых при использовании вредоносного ПО. К вышесказанному от Шанкара добавлю: base64_decode, move_uploaded_file.
|
|
|