对服务器中指定网站的 ASP/PHP/ASPX… 文件进行实时监控,扫描是否包含木马或可疑文件。若监控到已知的木马文件创建或写入,能自动对此文件进行改名拦截处理,使其作废无法运行。若监控到可疑文件时,写入监控日志,由服务器管理员人工处理。
例如,服务器WEB目录是 d:home网站111wwwroot,当此目录中有 ASP / PHP / ASPX … 等文件上传、BBS论坛附件上传、木马文件上传时,会被立刻监控到,同时对此文件进行过滤扫描,若发现是已知的木马文件,则自动对其进行改名拦截处理。若发现是可疑文件,则写入监控日志文件,供服务器管理员进行查阅审计。
实时主动防御监控模块,采用“触发”模式运行,占用的系统资源非常低。只在 ASP / PHP / ASPX … 等文件创建、写入、修改、读取时才对此文件进行过滤扫描。