Szerverside antivirus?

[dJw_]

Üdv,

van egy webszerverünk és állandó problémát jelent, hogy az ügyfelek trehány módon kezelik az ftp jelszavakat, emiatt feltörik az oldalukat és esetleg potenciális veszélyt jelentenek a teljes szolgáltatásra.

Van egy free antivírus telepítve a szerverre, de az nem tud megtalálni pl olyan javascripteket, amiket a firefox + google is vírusos oldalként értelmez.

Tudtok esetleg olyan víruskeresőről, ami linux alatt fut és megtalálja az ilyen "vírusokat" is? Vagy legalább értesíten tud róla, ha talál ilyet...

[Kefe]

Alapvetően mik a feltört weboldalak? Legtöbbször semmi egyéb, csak egy (legtöbbször IFRAME-be ágyazott) link, ami meghív egy másik szerverről egy Javascriptet, ami telepíti a vírust/trójait/spyware-t.

Eszerint a feltört weblap legtöbbször NEM tartalmazza a vírust, csak a link(ek)et.

Szerintem a szokásos víruskeresők emiatt nem tudják megtalálni a feltört oldalakat: egy pár új link a html lapokban miatt biztosan nem fognak visítani.

Nehéz ügy. Én máshogy közelíteném meg. Én FTP jelszó policy-t írnék elő a usereknek, illetve tájékoztatót adnék a kezükbe, mit nem szabad csinálni, aki meg tényleg ennyire trehány, azt pont kirugnám...