喔.
被放 asp shell? 建議可以查查 log 是怎麼進來的...
一般有跑 web service 的機器... 就有可能有 SQL Injection 問題.
一謂的靠 Anti-Virus 不妨試試看去查出那些檔案的來源...
總不可能是無中生有的吧 XD... 嗯...

asp shell 一般都被列為病毒是正常的... 因為寫法都差不多...
但是也有不少對面的 hacker 把一些 "痕跡" 改掉. 就掃不到囉...
最根本的方法還是查查從哪邊進來然後去做修補吧... :p
另外, 值得注意的是. 一般 asp shell 植入後, 下一步 hacker 都是會拿系統權限.
有必要作整體的檢查, ex. 是否有被植入 rootkit? 有沒有一些怪帳號? 或者有可能有隱藏帳號? 或者哪幾個不該開啟的 port 被打開了? 有可能 Guest 的帳號被加入了 Administrators 的群組? 網路流量是否異常? 等等等... 都必須注意並做徹底的檢查的, 不然靠那些防毒軟體總是治標不治本的.

小小意見, 僅供參考 :p


ik@zuso

推薦 NOD32

不要用windows

我在別的論壇發現有人說用MCAFEE可以使用以下方法達到更好的防護
=======================================
尤其是將以下項目也都勾選，防護力會更強!

[存取保護]的"檔案、分享資源和資料夾保護":
禁止在Windows資料夾中建立新檔案(.dll)
禁止在Windows資料夾中建立新檔案(.exe)
禁止在System32資料夾中建立新檔案(.dll)
禁止在System32資料夾中建立新檔案(.exe)

再分別按[編輯]將"警告"改成"阻擋"即可，但如果要安裝新程式時，就必須先解除封鎖，不然會出現安裝錯誤。
(因為會無法建立新的檔案，所以會安裝失敗!)

[不需要程式政策]的"偵測":
將下方的項目全部勾選。
=======================================
我發現這應該很有用...因為就我過去的經驗
很多病毒都會在Windows或System32底下建立.dll檔
只要自己要安裝軟體時暫時解除~其餘時間都封鎖住應該可以避免很多中毒的機會

我還想問一下其他的防毒軟體(企業版)可以做類似這樣的設定嗎
因為伺服器應該很少在常常安裝軟體吧
另外我發現serverprotect也能指定防寫的檔案副檔名和目錄
看來我以前太少摸這些設定了

MCAFEE 就很不錯了(在國外的評價相當不錯)
不過
我不清楚防毒有沒有分伺服器版本
MCAFEE 的產品線應該是分的蠻細的
但是網頁上面的說明不是很清楚
而 IT News 之類的做過的介紹比網站上面的資訊多很多
假如是要正版的支援
直接去接洽他們的客服應該可以得到比較完整的資訊

其實一般 Windows 用的 IIS 做好 Hotfix 工作後安全問題就不會太離譜了，最怕的是自己不小心把一些木馬給帶進來，然後安裝在作業系統堙A產生了安全漏洞，給駭客有機可乘。

一般我不會拿 Server 端的電腦直接上網去瀏覽網頁，以免下載到不該下載的東西。

趨勢的 ServerProtect 應該是末代產品了，以後我想會用 OfficeScan 來取代，OfficeScan 本身其實有支援 Server 端，只是趨勢太賊了，不讓別人使用，想要賺取 ServerProtect 的剩餘價值，但 ServerProtect 和現在 OfficeScan 7.0 的防毒效果來比，實在差太多了！

我們也是用Server "Potato" , 有時候她太累跟我們一樣會自動周休二日
會採用原因是因為他便宜 :(

我比較好奇為何OS廠商要製造一個不安全的作業環境呢?
修補漏洞問題不是他們的責任嗎?
如今這麼變成我們USER要思考如何防毒?
現在手機有防毒軟體,PDA也有防毒軟體,以後微波爐也要有防毒軟體嗎?
搞的資源吃超兇的,走火入魔...:(

問題就在不可能沒有漏洞，只不過 Windows 作業系統太多人在用，駭客對它就特別有興趣！

其實其它作業系統也會定期發佈一些安全性修訂，不是只有 Windows 是如此。

Panda 企業版
便宜且還不錯用~~


SAV也不錯~~ 裝在一般個人電腦上話我覺的甚至比norton av還好用 :D