Конечно Find-Monitoring не единственный сервис мониторинга файловой структуры. Стоит 1 доллар на месяц с интервалом 10 минут, поставите 60 минут, доллара хватит на пол года.

zeos антивирус - не нашел где скачать, но посмотрел видео о нем. Find-Monitoring работает по такому же принципу, только на вашем сайте не хранится файл со структурой файлов, который нужно прятать от хакера, да и настроить Find-Monitoring не сравнимо проще. Не понравилось еще то в zeos, что в отчете не видно, что именно изменилось в файле, контент, дата, размер, хеш или права.

Каждый сервис найдет своего почитателя и у каждого сервиса найдутся свои плюсы и не достатки.

Во время активной разработки, желательно отключать мониторинг. В остальном, если вы получите раз в неделю емаил с сообщением того, что вы сами изменили какие либо 2-3 файла, то это врядле введет вас в заблуждение.

Это врядле поможет, шелл может весить 17 байт и даже вставляться вместо комментариев так, что размер файла не изменится.

Аудит это решение большинства проблем, особенно если он не только ручной, но и автоматизированный find-xss.net/scanner/ , acunetix.com , www.ptsecurity.ru/xs7/ и т.д. Но панацеи по сей день нет. Ставите вы например лицензионную CMS, только купленные проверенные модули, заказываете аудит. А через год в версии вашей CMS или установленного модуля находят уязвимость, да еще и размещают ее в паблик, такое сплошь и рядом.

По дате изменения можно найти многие шеллы, но не все. Так как шел может менять дату создания самого себя. find-xss.net/monitoring/ использует md5 checksum это единственное, что может гарантировать целостность файла.