對(duì)服務(wù)器中指定網(wǎng)站的 ASP/PHP/ASPX… 文件進(jìn)行實(shí)時(shí)監(jiān)控，掃描是否包含木馬或可疑文件。若監(jiān)控到已知的木馬文件創(chuàng)建或?qū)懭?，能自?dòng)對(duì)此文件進(jìn)行改名攔截處理，使其作廢無(wú)法運(yùn)行。若監(jiān)控到可疑文件時(shí)，寫(xiě)入監(jiān)控日志，由服務(wù)器管理員人工處理。

　　例如，服務(wù)器WEB目錄是 d:home網(wǎng)站111wwwroot，當(dāng)此目錄中有 ASP / PHP / ASPX … 等文件上傳、BBS論壇附件上傳、木馬文件上傳時(shí)，會(huì)被立刻監(jiān)控到，同時(shí)對(duì)此文件進(jìn)行過(guò)濾掃描，若發(fā)現(xiàn)是已知的木馬文件，則自動(dòng)對(duì)其進(jìn)行改名攔截處理。若發(fā)現(xiàn)是可疑文件，則寫(xiě)入監(jiān)控日志文件，供服務(wù)器管理員進(jìn)行查閱審計(jì)。

　　實(shí)時(shí)主動(dòng)防御監(jiān)控模塊，采用“觸發(fā)”模式運(yùn)行，占用的系統(tǒng)資源非常低。只在 ASP / PHP / ASPX … 等文件創(chuàng)建、寫(xiě)入、修改、讀取時(shí)才對(duì)此文件進(jìn)行過(guò)濾掃描。