本申请公开了一种多维集中式木马检查方法以及装置。所述多维集中式木马检查方法包括:修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;获取待查杀压缩文件;对所述待查杀压缩文件进行预处理,以获取解压后文件;对所述解压后文件进行木马扫描并生成扫描结果。本申请的多维集中式木马检查方法通过对服务器配置和/或后端语言的配置进行调整,从而可以实现更大的压缩包的木马查杀,从而解决了现有技术的缺点。
【技术实现步骤摘要】
多维集中式木马检查方法及装置
本专利技术涉及基线检查
,具体涉及一种多维集中式木马检查方法以及多维集中式木马检查装置。
技术介绍
随着互联网的快速发展,计算机被广泛应用于社会各行各业。在极大地推动行业发展的同时,计算机的安全问题也给社会的发展造成了极大的危害。木马,作为一种后门程序,是黑客控制计算机过程中必不可少的一部分。因此及时地扫描计算机中文件,对其进行威胁分析有助于提高计算机的安全性。现有的技术中,通常是在计算机中配置木马扫描引擎,此种方法适合针对单台计算机的安全管理,但若要针对数十台计算机则将是一个极为繁琐的过程。此外还有在线木马检查网站,虽然不再需要为每台计算机配置木马检查引擎,但是这些网站往往限制了上传文件的大小。并且受网络状况的影响,在线扫描并不能保证扫描的及时性。同时在线扫描网站所提供的国外木马扫描引擎的可用性也待提高。现有的技术通常能够上传的待查杀压缩文件通常为20M。
技术实现思路
本申请的目的在于提供一种多维集中式木马检查方法来克服或至少减轻现有技术的至少一个上述缺陷。为实现上述目的,本申请提供一种多维集中式木马检查方法,用于服务器端,所述服务器端安装有木马扫描引擎,所述多维集中式木马检查方法包括:修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;获取待查杀压缩文件;对所述待查杀压缩文件进行预处理,以获取解压后文件;对所述解压后文件进行木马扫描并生成扫描结果。可选地,所述修改服务器配置和/或后端语言的配置具体方法为:在本实施例中,修改服务器配置和/或后端语言的配置具体方法为:对后端语言PHP的配置文件进行修改,从而允许通过HTTP进行文件传输;并设置upload_max_filesize=100M,允许上传文件的大小以及设置post_max_filesize=100M,允许以POST方式上传文件的大小。可选地,对所述待查杀压缩文件进行预处理,以获取解压后文件包括:将所述压缩文件解压,并保存解压后的文件至Web根目录下指定文件夹。可选地,所述压缩文件为zip型压缩文件。可选地,所述对所述解压后文件进行木马扫描并生成扫描结果包括:通过配置的木马扫描引擎对所述解压后文件进行木马扫描,并获取木马扫描结果。可选地,所述多维集中式木马检查方法进一步包括:将所述木马扫描结果存入数据库中。可选地,所述多维集中式木马检查方法进一步包括:对所述解压后文件进行木马扫描之后,对保存的压缩文件和解压缩文件进行删除操作,回收存储空间。可选地,在所述修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件之前,所述多维集中式木马检查方法进一步包括:获取服务器原始配置。可选地,在所述对所述解压后文件进行木马扫描并生成扫描结果之后,所述多维集中式木马检查方法进一步包括:根据所述服务器原始配置,将修改后的服务器配置和/或后端语言的配置进行还原,以还原成所述服务器原始配置。本申请还提供了一种多维集中式木马检查装置,所述多维集中式木马检查装置包括:配置修改模块,所述配置修改模块用于修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;待查杀压缩文件获取模块,所述待查杀压缩文件获取模块用于获取待查杀压缩文件;预处理模块,所述预处理模块用于对所述待查杀压缩文件进行预处理,以获取解压后文件;木马扫描模块,所述木马扫描模块用于对所述解压后文件进行木马扫描并生成扫描结果。本申请的多维集中式木马检查方法通过对服务器配置和/或后端语言的配置进行调整,从而可以实现更大的压缩包的木马查杀,从而解决了现有技术的缺点。附图说明图1为本专利技术第一实施例的多维集中式木马检查方法的流程示意图。具体实施方式为使本申请实施的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行更加详细的描述。在附图中,自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。所描述的实施例是本申请一部分实施例,而不是全部的实施例。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。下面结合附图对本申请的实施例进行详细说明。图1为本专利技术第一实施例的多维集中式木马检查方法的流程示意图。如图1所示的多维集中式木马检查方法,用于服务器端,所述服务器端安装有木马扫描引擎,所述多维集中式木马检查方法包括:步骤1:修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;步骤2:获取待查杀压缩文件;步骤3:对所述待查杀压缩文件进行预处理,以获取解压后文件;步骤4:对所述解压后文件进行木马扫描并生成扫描结果。本申请的多维集中式木马检查方法通过对服务器配置和/或后端语言的配置进行调整,从而可以实现更大的压缩包的木马查杀,从而解决了现有技术的缺点。在本实施例中,修改服务器配置和/或后端语言的配置具体方法为:在Ubuntu16.04LTS中安装Apache2.4和PHP7.0后,需要对后端语言PHP的配置文件/etc/php/7.0/apache2/php.ini进行修改。设置file_uploads=on,允许通过HTTP进行文件传输;设置upload_max_filesize=100M,允许上传文件的大小;设置post_max_filesize=100M,允许以POST方式上传文件的大小。在本实施例中,对所述待查杀压缩文件进行预处理,以获取解压后文件包括:将所述压缩文件解压,并保存解压后的文件至Web根目录下指定文件夹。在本实施例中,所述压缩文件为zip型压缩文件。在本实施例中,所述对所述解压后文件进行木马扫描并生成扫描结果包括:通过配置的木马扫描引擎对所述解压后文件进行木马扫描,并获取木马扫描结果。在本实施例中,所述多维集中式木马检查方法进一步包括:将所述木马扫描结果存入数据库中。在本实施例中,所述多维集中式木马检查方法进一步包括:对所述解压后文件进行木马扫描之后,对保存的压缩文件和解压缩文件进行删除操作,回收存储空间。在本实施例中,在所述修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件之前,所述多维集中式木马检查方法进一步包括:获取服务器原始配置。在本实施例中,在所述对所述解压后文件进行木马扫描并生成扫描结果之后,所述多维集中式木马检查方法进一步包括:根据所述服务器原始配置,将修改后的服务器配置和/或后端语言的配置进行还原,以还原本文档来自技高网...
【技术保护点】
1.一种多维集中式木马检查方法,用于服务器端,所述服务器端安装有木马扫描引擎,其特征在于,所述多维集中式木马检查方法包括:/n修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;/n获取待查杀压缩文件;/n对所述待查杀压缩文件进行预处理,以获取解压后文件;/n对所述解压后文件进行木马扫描并生成扫描结果。/n
【技术特征摘要】
1.一种多维集中式木马检查方法,用于服务器端,所述服务器端安装有木马扫描引擎,其特征在于,所述多维集中式木马检查方法包括:
修改服务器配置和/或后端语言的配置,以使服务器能获取不大于100M的待查杀压缩文件;
获取待查杀压缩文件;
对所述待查杀压缩文件进行预处理,以获取解压后文件;
对所述解压后文件进行木马扫描并生成扫描结果。
2.如权利要求1所述的多维集中式木马检查方法,其特征在于,所述修改服务器配置和后端语言的配置具体方法为:
对后端语言PHP的配置文件进行修改,从而允许通过HTTP进行文件传输;并设置upload_max_filesize=100M,允许上传文件的大小以及设置post_max_filesize=100M,允许以POST方式上传文件的大小。
3.如权利要求2所述的多维集中式木马检查方法,其特征在于,对所述待查杀压缩文件进行预处理,以获取解压后文件包括:
将所述压缩文件解压,并保存解压后的文件至Web根目录下指定文件夹。
4.如权利要求3所述的多维集中式木马检查方法,其特征在于,所述压缩文件为zip型压缩文件。
5.如权利要求4所述的多维集中式木马检查方法,其特征在于,所述对所述解压后文件进行木马扫描并生成扫描结果包括:
通过配置的木马扫描引擎对所述解压后文件进行木马扫描,并获取木马扫描结果。
6.如权利要求5所述的多维集中式木马检查...
【专利技术属性】
技术研发人员:魏志强,贾东宁,桂琳,
申请(专利权)人:青岛海洋科学与技术国家实验室发展中心,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。