数据库,是企业或事业单位数据存放的“仓库”,也就是一个长期存储在计算机内的、有组织的、有共享的、统一管理的数据集合。数据库是数据管理的新方法和技术,他能更合适的组织数据、更方便的维护数据、更严密的控制数据和更有效的利用数据。从侧面,我们了解到数据库对与一个企事业单位来说其安全的重要性,数据库就是命脉。今天,IDC评述网与大家分享5个数据库检查病毒的方法。
1. 利用软件扫描器。
某些数据库服务器会因为担心性能下降或系统崩溃而尽量不采取或采取有限的恶意软件防范措施。其实,如果需要实时保护的数据资源太多,可以将数据库和其他高活动性的目录排除在实时扫描的外面。或,至少也安装反病毒软件,但要确保其病毒库是最新的。不定时的执行一次全面的系统扫描来确保数据库的安全。
2. 查看数据库服务器的内存。
查看内存的使用情况,可以使用任务管理器去搜索看似恶意的软件,查看是否是否大量内存或是否有占用大量CPU应用程序。在网络所有的系统中,要彻底地了解数据库,包括记录该运行以及不该运行的进程。
3. 检查开放的端口。
使用Windows内置的工具可以检查到那些已经开放的端口,并且链接到服务器上。或者在命令行中输入netstat –an more,就能一页挨一页地查看已经开放的和监听TCP以及UDP端口。
4. 关注网络的流量。
要判断数据库是否发生了恶意行为最简单的方法就是查看其是否进行了网络通信。如果有网络分析器,能在几分钟内就能发现情况。也可以使用自身携带的分析器,或从别处连接到以太网交换器的交换或镜像端口上。查看正在使用哪个协议,寻找巨大的流量,奇怪的通信,以及其它网络进出SQL Server系统的倾向。
5. 正面迎战恶意软件。
特洛伊木马会创建远程访问隧道,截获按键,删除数据等更多事情——特别是在最重要的服务器上。最好的办法就是不用SQL Server进行Internet访问,Web浏览,电子邮件等行为。但是,这不现实。(或者其他人)可能会需要它最终不仅仅作为一个数据库服务器。一旦出现,就需要确保是被保护的。无论何时,都要意识到反病毒软件并不可能万无一失。分析并解决恶意软件:如果想要攻击,或者安装一个可以在网络上给帮助的欺诈软件,那么没有什么地方比直接在SQL Server上更好了。服务器上如果有问题,就可以很容易被发现。
原文地址:http://www.idcps.com/Article/20101029/19636.html(如需转载,请注明出处)
感谢 IDC评述网 的投稿