[需求调研及散分]监控网站目录中含有恶意代码的文件的程序的需求调研

其实很早就有想写的意思,但是一直也没动力  
  一般我不大愿意去做没啥意义的事情,看了这个帖子,  
  http://community.csdn.net/Expert/topic/3512/3512045.xml?temp=.4231684  
  想想自己最近一直在对别人指指点点,挺长时间没真正写代码了.  
  还是写点短平快的东西练练手.  
   
  软件目标:    
      监控指定文件夹,如果文件夹中出现含有恶意代码的asp或者其他的文件,  
      将其转移到一个不能使用WEB浏览的文件夹进行隔离,或者可定义为直接删除.  
      对于每个可疑文件进行过滤  
      可定义监视控制级别.  
      可以自动将操作情况写入数据库文件,与相关的WEB页面连接报告给管理员.  
   
      有点类似于病毒防火墙,可能是重复劳动了,但是想想也花不了太多时间,无所谓了  
   
  发布形式:   .Exe可执行文件  
  软件特点:   操作简便,功能明确,效率高,占用内存少,绝不影响网站的正常运行.  
  发行方式:   免费  
  开发周期:   需求确定后一周  
   
  这个软件最大的问题就是需要运行在服务器上,你要说服你的空间商那.  
   
  希望大家能多提点建议,对于有创造性建议的另外给分.分多嘛,呵呵. 问题点数：200、回复次数：14Top

1 楼cuixiping（无心●愚公）回复于 2004-11-02 23:57:23 得分 20

支持。  
  不过这恐怕也只有那些开空间租给别人用的服务商才用的上。  
   
  不知道你是如何判断：有恶意代码的asp   ？  
  我觉得这是关键，也是你这个软件的亮点。  
  可以讨论一下这个逻辑和算法。Top

2 楼babyt（阿泰）回复于 2004-11-03 00:18:28 得分 0

这点到底亮不亮啊,呵呵.  
   
  其实没有什么逻辑与算法,主要就是一个关键字比对,  
  其实杀毒软件也是这样的,他们比较的是特征码  
  对于小文件可以直接打开比对,对于大的文件直接打开就会影响文件运行,影响系统性能了  
  可以使用内存映射的方式快速处理文件.  
   
  你觉得这点够吗?  
   
  >>可定义监视控制级别  
  这个功能点可以增加恶意代码关键字,我初步的设想是做成类似于电子邮件里过滤垃圾邮件的方式.  
  可以定义多重规则Top

3 楼wanna51（wanna）回复于 2004-11-03 00:59:31 得分 50

：）这个完全可以用.net做，而且实现很简单，用FileSystemWatcher组件  
  他可能实时监控指定文件夹的内容。具体方法在google上找找，应该有和  
   
  如果是放到虚拟空间的，好做成exe可能不会给你开恩，给你运行的。  
  你可以在你的文件上传的功能里加个这个功能，用filesystemobject，先把整个目录搜索一下，把asp文件找出来，再一个个打开查找恶意代码。难点就在这。因为这个asp文件很可能被处理过，要用字符匹配不好整。如，set   a=server.createobject("scripting.filesystemobject")  
  一般你可能查找server.createobject,scripting.filesystemobject来确定是否有恶意代码，但对方这这段这样写呢  
  str="set   "   &   "a="   &   "ser"   &   "ver"   &   ".createobject(""scripting.filesystemobject"")"  
  execute   str  
  这样你就不好办了。当然，你可能用reg把这"   &   "去掉得到原本字符。但如果别人是这样呢  
  str=chr(115)...   chr(115)是s，这样把关键的都写成ascii，那就更不好办了。  
   
  这些只是思路，你自己可以看情况处理Top

4 楼babyt（阿泰）回复于 2004-11-03 01:54:40 得分 0

To:     wanna51(恢恢)  
  如果在上传的时候进行控制ASP本身也是可以的,但是这样操作就降低了上传本身的执行效率.  
  所以需要另外一个进程单独处理.  
   
  不过你后面说的倒是个问题.   又不能全部封FSO,需要认真讨论~~~  
  Top

5 楼babyt（阿泰）回复于 2004-11-03 22:41:45 得分 0

自己顶一下,看来没啥市场~~~~Top

6 楼babyt（阿泰）回复于 2004-11-04 21:14:45 得分 0

最后顶一下,准备结帖.  
  看到的人就来接分吧Top

7 楼flyingsnowy（(欧杨)不远万里来看楼主的帖，这是一种什么样的精神病？）回复于 2004-11-05 08:43:10 得分 10

来接啦。  
  学习中~~Top

8 楼itzhiren（itzhiren）回复于 2004-11-05 16:42:12 得分 10

还是接分吧Top

9 楼wch0410（宁肯笑着流泪，绝不哭着后悔）回复于 2004-11-05 16:47:53 得分 10

没有考虑过Top

10 楼key_pwd（强）回复于 2004-11-05 17:00:46 得分 20

市场应该是有的，看你开发到什么程度了  
   
  虚拟主机的小站长们是用不成的，主机商们可能会考虑使用，再有就是自己有独立web服务器的公司了，但是一般来说，有经验的管理员总有一套办法维持服务器的正常运行的Top

11 楼zhangxmyf（框框）回复于 2004-11-05 17:07:12 得分 10

做了   总比不做好     呵呵！~~~Top

12 楼wanghui0380（放歌）回复于 2004-11-05 19:09:18 得分 10

过滤规则？？  
  不可能封shell,wsh  
  所以只能用特征码，不过我用函数加密呢？？这个比较难办了Top

13 楼pjchuqi（初奇 ASP001.net）回复于 2004-11-05 19:44:56 得分 50

提供虚拟主机的管理员可以使用不同的用户权限来控制某个网站的访问用户读写权限的  
  而且会将IIS中指定CPU的使用率，超出强行重启站点  
   
  现在敢开FSO的，基本都是这样设定的，出现ASP木马基本上也只能在用户站点内部出现，不管是不是恶意的，都不会对其它用户有什么影响。  
   
  不过对于运营大的站点，独立服务器的，这个东西就很有用了，因为程序涉及的面比较广，查找也不太容易的。Top

14 楼qunluo（最爱白菜）回复于 2004-11-05 20:08:03 得分 10

~……）……~Top

相关问题

• .net
• 文件
• 恶意代码
• 监控
• 需求
• 文件夹
• 服务器
• 网站
• 软件
• 用户

• 帖主：babyt
• cuixiping
• wanna51
• flyingsnowy
• itzhiren
• wch0410
• key_pwd
• zhangxmyf
• wanghui0380
• pjchuqi
• qunluo

• Web开发类图书