实例分析：安全狗真的安全吗？

数着日子使用安全狗也有二年多的时间了，基本上没有出现什么大问题，有的就是经常连接不上他们的云服。多次联系工作人员反映都叫我重启safedog update center此服务，有一次是他们服务器故障导致(大致在上上周时间)。

说了这么多“废话”，我们进入正题。

我在前天安全狗给我提示说c盘爆满了。

无缘无故怎么可能会爆满啊，这个服务器是刚迁移过来不久，也差不多就半年左右，怎么会爆满。

晚上，我一个文件夹一个进行排查，最后发现这样的情况，如下图所示：

哇，这个是安全狗服务器安装目录下，c:\program files\safedogserver\*文件夹为什么会有如此大?这里是些什么文件。

*中文意思为木马，可能是木马库或者是什么。

并且安全狗的杀毒功能也是最近才上线，我查了里面的杀毒记录跟生成未知文件时间的比对，如下图：

，经过我分析。里面有小的几kb到几十kb，大的则上百mb，然后进行文件分析，最后得出如下信息：

1，小的文件是本服务器上的php文件或asp文件。上张图：

如上图所示，文件则为我服务器下内部文件。

2，看下大的文件，晒张图片先：

用winrar把开未知大文件，显示如上图，然后再用editplus打开跟上上张图一样，如此之大的文件共有30个，合计21.9gb之大。

好，接下来我调用了服务器监控流量软件，发现安全狗会在晚上1-6时左右时间进行上传。流量速度达200kb左右。

那这是否借安全之名来偷偷上传用户数据呢?这本人无人考证，有时间再做举证吧。以此文章留记号。

这也给我们提醒了一点，使用服务器安全软件还是要留心点。

博主：黄章鱼  www.huangzhangyu 欢迎转载拍砖，麻烦留下本行，谢谢!