作者: Kingthy
MSN : kingthy@gmail.com
软件说明:
----------------------------------------------------------------------------------
此软件主要用于监视某目录下的文件变动(增加文件、修改文件、删除文件、文件改名)并根据配置而记录日志并进行相应处理(删除或更改文件名),从而避免了一些木马对服务器的危害.
因为此软件只能监视目录的变动,所以在使用本软件之前请先确保您的系统上是安全的,否则也有可能因为您的系统已存在有木马而起不到保护作用.并且本软件非杀毒软件所以对于监视
到的变动文件不能区分是否是木马文件,也即是说不管是什么原因导致的文件变动都自动按照配置进行处理.所以对于你需求上传文件到服务器之前请先暂停监视服务.否则有可能也导致
您上传文件失败
功能说明(如果后面有*号则表示为注册版本支持,免费版本不支持):
----------------------------------------------------------------------------------
多种文件格式监视 : 通过配置"模式文件名"可监视多种文件格式,如"*.as[a-z]"则表示监视所有扩展名为"as"开头的文件,如ASP程序的文件"*.asp","*.asa"等
多目录监视* : 如果你有多个站点并且分别放在不同的分区或目录,则可以使用此功能进行分别独立监视,并可在需要时只暂停某目录的监视但不影响其它目录的监视
子目录监视 : 子目录是表示在你设置监视某个目录后,也可设置一并监视其下的子目录文件
"添加文件"监视 : 当监视目录发现有新增加文件并且符合监视格式时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
例如:某些恶意用户使用站点漏洞上传木马,当木马上传到服务器后马上被程序删除或更改名称,这样就保证他们不能再使用上传的木马进行搞破坏了
"修改文件"监视* : 当监视目录发现有某个符合格式的文件被修改时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
例如:某些恶意用户使用站点漏洞对当前服务器的某个文件进行修改加入恶意代码或木马代码后,马上被程序删除或更改名称,因此他们再也不能利用此已被修改的文件再进一步进行破坏了
"文件改名"监视* : 当监视目录发现有某个文件改名为符合监视格式文件名时,则按配置进行记录日志和处理,如将文件更名或删除!从而避免了木马文件的危害!
例如:某些恶意用户使用站点漏洞上传了一个经过伪装的木马文件(如图片文件或压缩包文件),然后再一步利用漏洞将此伪装文件改为服务器可运行的文件名时马上被程序删除或更改名称,这样就保证他们不能再使用上传的木马进行搞破坏了
"文件删除"监视* : 当监视目录发现有文件删除时,将按配置进行日志记录以便告知服务器管理员某些重要文件被删的具体日期.
"软"添加或删减监视目录* : 直接修改配置文件添加或删减需要监视的目录,而不需要重启程序服务.
"软"暂停或启动监视服务* : 直接修改配置文件暂停或启动某个监视目录的服务,而不需要重启程序服务.
日志报告 : 当有监视目录下有文件变动时根据配置进行日志报告记录.
备注说明:-----------------------------------------------------------------------------------
使用本软件前必须确认您的系统已安装有Microsoft .NET Framework 2.0版本
如果没有的可到以下网址下载:
http://www.microsoft.com/downloads/details.aspx?familyid=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=zh-cn
具体的使用说明请查看压缩包内的"说明.txt"文件
免费版本下载: /Files/kingthy/FileMonitorService.rar