当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 步骤指南:测试MSSQL有没有特洛伊木马

MSSQL
Sql语句密码验证的安全漏洞
SQL Server的Inner Join及Outer Join
恢复系统数据库
Sql2005如何用dtexec运行ssis(DTS)包
监测你的SQL SERVER--让瓶颈暴露
解读SQL Server2008的新语句MERGE
如何有效防止Java程序源码被人偷窥?
精彩的表数据排序分组
怎样做sql server数据库的还原
SQL Server 查询分析器快捷键集合
初探 SQL Server 2008 “Katmai”
剖析SQL Server2005 SQLCLR代码安全性
SQL Server2005的XML数据类型之基础篇
探讨SQL Server 2005.NET CLR编程
SQL Server与Oracle并行访问的本质区别
让你的MySQL数据库彻底与中文联姻
SQL Server 2005 CE软件环境需求
透视MySQL数据库之更新语句
深入浅出SQL之左连接、右连接和全连接
深入浅出SQL教程之Group by和Having

步骤指南:测试MSSQL有没有特洛伊木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 133 ::
收藏到网摘: n/a

你的SQL Server最近是否运行不正常?不,我指的不是我们肯定会遇到的通常的数据库和操作系统问题。我的意思是,你是否经历过服务器的反应迟钝,不稳定的动作,繁重的网络负担,或者是服务器处理或者内存利用率的直线上升?哦,不排除在你的系统中有特洛伊木马。SQL Server与你接触的大多数其它计算机一样,也可以从Internet上访问并下载和安装软件。这些以及其它那些我们每天经常做的事情可能会为特洛伊木马提供安装的途径。看起来很奇怪,但是就服务器而言,感染上病毒是很容易的——特别是当你没有用保护你的终端用户系统那样的方式来保护它的时候。

  当你发现你的数据库服务器发生了奇怪的现象,在你花费数不尽的时间试图解决应用程序或者数据库问题之前,应该首先运行如下的测试,看看是否感染了特洛伊病毒。

  测试你的 SQL Server中是否存在特洛伊

  Home: 简介

  Step 1: 扫描你的SQL Server,寻找恶意程序

  Step 2: 查看内存

  Step 3: 查看开放端口

  Step 4: 查看你的网络流量

  Step 5: 恶意软件的接近方式

  Step 1: 扫描你的SQL Server,查找恶意软件

  使用恶意软件扫描器

  我曾见过有数据库服务器因为怕性能下降或者系统崩溃而不采取,或者采取有限的恶意软件防范措施。很明显,这是要关心的两码事,但是价格是什么?如果你没有安装反病毒软件,那么就尽快弄一个来运行吧。如果需要实时保护的资源太多了,那么就将你的数据库和其它高活动性的目录排除在实时扫描的外面吧。否则,最低限度,你也要安装反病毒软件,然后每隔几天,找个非高峰的时间来扫描本地磁盘。

  如果你已经运行了反病毒软件,那么确保它是最新的(那些基于客户端的自动更新和网络管理签名并不是百分百的可靠),并且执行一次全面的系统扫描。不要害怕安装和使用其他供应商的软件——特别是当它涉及间谍软件保护的时候。我在《Malware removal handbook 》这本书中涉及了各个不同的恶意软件供应商。你会惊讶他们是以怎样的方式侵入你的服务器的。