每到年底需要注意木马病毒频繁攻击应如何应对

“道高一尺魔高一丈”这句话用在互联网里很多时候并不适用，吖七的观点并不是认为计算机病毒有多NB，而是大多数的企业网站管理者对网络安全知识还是比较薄弱的。因此大多数的人还是交由第三方网络公司负责相关的网站的日常安全维护。

年底了，很多“黑五类”产业开始蠢蠢欲动。如果你的网站很“幸运”中毒了，是很难察觉。这些病毒木马专挑下班后时间释放，修改首页（权重高）代码，从快照进来会直接跳转到非法网站，而直接访问域名不会跳转，前端也看不出任何问题。

这种“智能病毒”是很难处理的，病毒会藏匿在各种文件夹（包括系统文件夹）里，而且越来越多，会定时出现、自己删除，可添加系统账户，提升账号权限，这样你的服务器就犹如“待宰羔羊”一样，什么防护都没有用了。

从一些黑客方面了解到，大多数的人是采用软件无差别的扫描的方法（至于软件不方便透露，一般扫描的是网站IP段），挑选一些权重较高的网站作为突破，一但有弱口令或安全防护较弱的网站，就开始尝试拿到服务器权限，进行不法操作。服务器遭到这样的攻击后是否需要做杀毒处理吗？能彻底清除吗？

1.备份数据库

可以用网站后台系统自带的备份功能做备份，也可以用第三方的软件（如帝国备份），就不累述了。

2.服务器做镜像快照

这是以防万一数据未备份完整，还可以回滚覆盖镜像。

3.仔细检查网站后台敏*感文件夹

一定要认证检查是否有奇怪的文件或文件夹，比如 /uploads/ 这些权限很低的文件夹，获得权限后可以很轻松的上传内容。如果你不是很熟悉后台，建议检查数据文件夹，保证无php（可执行）、txt（存储）等文件后下载下来。

4.服务器重新安装系统，打补丁

这步主要是为了防止系统有明显漏洞被不法者有机可乘，也不建议大家用比较老的系统，有些时候已经不再支持更新了，包括一些傻瓜式WEB部署软件也需要用最新版本。

5.重新安装内容管理系统

从官方渠道下载并安装新版的内容管理系统，把检查过的数据文件和文件夹一一上传、覆盖即可。另外一些内容管理系统漏洞官方不一定补上，应及时补上。

至此服务器中毒的常规处理办法就结束了，对很多公司或个人来说，这只能防止一部分的攻击，对比较严重的漏洞尚未有解决方案的确实没有办法，只能尽可能不定期修改密码或购买相关的在线杀毒服务，当然要自己权衡是否值得。

扩展阅读