想必大家對(duì)Webshell不陌生吧，這是很讓網(wǎng)站管理員頭痛的玩意。一旦網(wǎng)站被植入了Webshell，那等同于小偷掌握了你家里的鑰匙，可以隨意進(jìn)出，并且你還不知道。黑客可以通過Webshell篡改網(wǎng)頁(yè)、篡改數(shù)據(jù)庫(kù)、劫持網(wǎng)站、掛馬、掛黑鏈、生成非法頁(yè)面、竊取數(shù)據(jù)，危害性非常大。

網(wǎng)站出現(xiàn)webshell，大部分人的第一反應(yīng)應(yīng)該是趕緊殺掉這些Webshell。那今天我們就來分析一下如何查殺Webshell最有效。

首先，查殺Webshell需要?dú)⒍疽�擎和病毒�?kù)，查殺效果則取決于病毒庫(kù)。常用的殺毒軟件（如WD、火絨、360等），雖然也能查殺部分webshell，但是他們不是專門查殺webshell用途， 因此與Webshell有關(guān)的病毒庫(kù)就不是很豐富，查殺效果只能算一般吧！建議使用專業(yè)的webshell殺毒引擎，如：護(hù)衛(wèi)神。

有了專業(yè)的殺毒引擎和病毒庫(kù)，還需要從查殺機(jī)制上進(jìn)行深入分析。常規(guī)的殺毒軟件，只會(huì)在讀取和寫入文件時(shí)進(jìn)行查殺。Webshell具有特殊性，是一個(gè)網(wǎng)頁(yè)腳本，通過WebServer解析后的內(nèi)容和源文件大不相同。而且還可以不斷變種（對(duì)源碼加密），一經(jīng)變種后，由于病毒庫(kù)沒有新Webshell的特征碼，就能輕松繞過殺毒引擎。因此一款優(yōu)秀的webshell查殺軟件，除了有豐富的病毒庫(kù)，還需要能查殺不斷變種后的新webshell。

《護(hù)衛(wèi)神.防入侵系統(tǒng)》內(nèi)置專業(yè)的Webshell查殺引擎，搭建有全球病毒監(jiān)測(cè)網(wǎng)，自動(dòng)收集各種webshell樣本，查殺率高達(dá)99.9%。同時(shí)該系統(tǒng)具有多重查殺機(jī)制，上傳時(shí)、保存時(shí)、訪問時(shí)，都能進(jìn)行查殺，不放過任何一個(gè)環(huán)節(jié)。

如下圖一，《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“木馬防護(hù)”模塊專用于查殺webshell，只需要添加查殺目錄（一般為網(wǎng)站目錄），系統(tǒng)就會(huì)實(shí)時(shí)監(jiān)控該目錄下的所有文件，一旦發(fā)現(xiàn)webshell，立即查殺。

（圖一：護(hù)衛(wèi)神.防入侵系統(tǒng)專業(yè)查殺webshell）

如下圖二，為了提升查殺效果，《護(hù)衛(wèi)神.防入侵系統(tǒng)》還在WAF上增加了webshell查殺功能，對(duì)流入、流出服務(wù)器的數(shù)據(jù)（即上傳時(shí)、訪問時(shí)）進(jìn)行查殺，讓黑客無法將webshell上傳到網(wǎng)站，即使變種webshell上傳到了網(wǎng)站，也不能訪問。

溫馨提示：絕大部分殺毒軟件都沒有此功能！

（圖二：護(hù)衛(wèi)神.防入侵系統(tǒng)在WAF查殺webshell）

未開啟WAF查殺木馬時(shí)，變種木馬可以訪問，如下圖三。

（圖三：正常訪問Webshell）

開啟WAF查殺木馬后，再訪問該木馬，會(huì)被攔截，如下圖四。

（圖四：訪問Webshell被攔截）

大部分殺毒軟件，都只在保存文件時(shí)進(jìn)行查殺。由于webshell的特殊性，黑客可以輕松繞過，因此還需要在WAF層面進(jìn)行查殺，尤其是對(duì)WebServer解析后的內(nèi)容進(jìn)行查殺，方可有效。如果你想從根源上杜絕wbeshell，可以試試《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“篡改防護(hù)”模塊，保證讓欣喜若狂！

【護(hù)衛(wèi)神.防入侵系統(tǒng)，擁有上百項(xiàng)安全防護(hù)模塊，點(diǎn)此查看演示】