技術領域

本發(fā)明涉及一種病毒掃描技術，特別涉及一種基于WEB網(wǎng)頁的木馬病 毒掃描方法。

背景技術

當前計算機網(wǎng)絡應用非常廣泛，多種應用均依賴于計算機網(wǎng)絡環(huán)境。 但網(wǎng)絡環(huán)境中的病毒也逐漸多了起來，例如計算機網(wǎng)絡病毒可隨網(wǎng)絡鏈接 到聊天工具MSN，電子郵件、網(wǎng)頁等等。以盜取個人賬號密碼等信息為目 的的木馬病毒越來越多，其產(chǎn)生的危害也越來越大。當前反木馬病毒的殺 毒軟件多為基于WINDOW平臺的個人PC機，安裝在客戶端的防病毒軟件。 針對WEB環(huán)境的服務器端，或針對不同PC系統(tǒng)環(huán)境，沒有比較合適的木 馬病毒控制軟件。據(jù)了解，當前服務器端遭受的黑客攻擊，80％為WEB 攻擊，黑客在獲得WEB權限后，會立刻上傳WEB木馬病毒，進行進一步的 權限提升，給服務器造成嚴重的威脅。

發(fā)明內(nèi)容

本發(fā)明要解決的技術問題是提供一種基于WEB網(wǎng)頁的木馬病毒掃描 方法，該方法能在WEB服務器端，對網(wǎng)頁木馬文件進行掃描，且能適用于 不同的操作系統(tǒng)環(huán)境。

為解決上述技術問題，本發(fā)明的基于WEB網(wǎng)頁的木馬病毒掃描方法， 包括以下步驟：

(1).獲得WEB服務器所有WEB目錄；加載包含木馬病毒特征的木馬病 毒規(guī)則庫及非木馬病毒文件的白名單；

(2).枚舉WEB目錄下的腳本文件，循環(huán)判斷是否包含木馬病毒規(guī)則庫 內(nèi)容；

(3).如果WEB目錄下的腳本文件包含木馬病毒規(guī)則庫中的內(nèi)容，則進 行步驟(4)；如果否，進行步驟(2)；

(4).若腳本文件包含在白名單中，則進行步驟(2)；

(5).若腳本文件未包含在白名單中，則進行報警。

本發(fā)明的基于WEB網(wǎng)頁的木馬病毒掃描方法，可應用于WINDOWS系統(tǒng) 平臺或LINUX平臺，根據(jù)其應用系統(tǒng)環(huán)境，建立相應的木馬病毒規(guī)則庫文 件，用正則方式(正則表達式)匹配當前網(wǎng)頁腳本中是否含有木馬病毒規(guī) 則庫內(nèi)包含的木馬特征，能在WEB服務器端，對網(wǎng)頁木馬文件進行掃描， 能掃描到WEB網(wǎng)頁木馬，可在第一時間發(fā)現(xiàn)黑客入侵網(wǎng)站，不會等造成損 失之后采取彌補網(wǎng)站漏洞，提高了網(wǎng)絡安全檢測的實時性，降低人工管理 成本。

附圖說明

下面結合附圖及具體實施方式對本發(fā)明作進一步詳細說明。

圖1是基于WEB網(wǎng)頁的木馬病毒掃描方法的一實施方式的流程圖。

具體實施方式

本發(fā)明的基于WEB網(wǎng)頁的木馬病毒掃描方法的一實施方式如圖1所 示，木馬病毒掃描工具安裝在WEB服務器端，對黑客惡意上傳的或者利用 WEB漏洞寫入的網(wǎng)頁木馬病毒文件進行掃描，當運用本發(fā)明提出的方法進 行木馬病毒掃描時，當發(fā)現(xiàn)WEB目錄下的腳本文件存在包含網(wǎng)頁木馬病毒 的特征字樣時，即報警并將信息輸出到文本文件。包括以下步驟：

1.獲得基于WINDOWS+IIS(即平臺為WINDOWS操作系統(tǒng)和IIS?WEB引 擎)或LINUX的所有WEB目錄(包括站點目錄及虛擬目錄)；搜索當前ASP、 JSP、PHP、ASPX等腳本語言的木馬病毒樣本，提取木馬病毒規(guī)則庫信息， 根據(jù)木馬病毒規(guī)則庫信息加載木馬病毒規(guī)則庫及白名單；

2.?枚舉WEB目錄下的腳本文件，循環(huán)判斷是否包含木馬病毒規(guī)則庫內(nèi) 容；

3.?如果WEB目錄下的腳本文件包含木馬病毒規(guī)則庫中的內(nèi)容，則判斷 其是否包含在白名單中。如果否，則繼續(xù)判斷下一WEB目錄下的腳本文件 是否包含木馬病毒規(guī)則庫內(nèi)容；

4.?若腳本文件包含在白名單中，則再次返回步驟2循環(huán)判斷；

5.?若腳本文件未包含在白名單中，則進行報警。

以WEB服務器為WINDOWS應用平臺為例：

在WEB服務器，首先獲得WINDOWS的WEB站點目錄及虛擬目錄，啟動 掃描程序。WINDOWS?2003版本之前的操作系統(tǒng)中，隱含的注冊表鍵值包 含了WEB站點目錄，查詢此鍵值即可獲得當前系統(tǒng)的WEB站點目錄，但不 能獲得虛擬目錄，虛擬目錄的獲得可以通過查詢IIS的ARCHIVE庫獲得。 WINDOWS?2003及之后的操作系統(tǒng)中，不能直接獲得注冊表，需查詢IIS 的ARCHIVE庫，以獲得所有的WEB站點目錄以及虛擬目錄信息。