木馬審計模塊主要作用是人工查殺網(wǎng)頁木馬,后期會增加“非法查殺、黑鏈查殺、掛馬查殺”等功能。
查殺路徑:
所有網(wǎng)站,系統(tǒng)自動分析服務(wù)器上的網(wǎng)站并逐個查殺,目前識別:apache、nginx、IIS。
指定路徑,查殺指定的路徑,例如網(wǎng)站存放總目錄。注意:千萬不要對系統(tǒng)目錄進(jìn)行查殺,防止誤殺導(dǎo)致系統(tǒng)崩潰,例如C:\windows、\usr
極限模式:
采用更嚴(yán)格的查殺模式。此模式能找出更多的網(wǎng)頁木馬(尤其是一句話木馬及其變種)。但副作用也大,對于查殺的結(jié)果,務(wù)必人工審核后再處理。
掃描所有文件類型:
木馬審計默認(rèn)只查殺“木馬防護(hù)-防護(hù)設(shè)置”的文件類型。如果想查殺所有文件,請勾選。
忽略白名單:
木馬審計默認(rèn)不會查殺“木馬防護(hù)-防護(hù)設(shè)置”的白名單文件。如果想查殺這些文件,請勾選。
查殺結(jié)果處理:
掃描到的網(wǎng)頁木馬,可以進(jìn)行“隔離、刪除、加白”處理。
溫馨提示:處理時有可能失敗,因為木馬防護(hù)模塊會自動查殺這些文件,并自動處理。
隔離:將木馬文件放入隔離目錄,建議選擇
刪除:刪除木馬文件,副作用大,不建議選擇
加白:將木馬文件加入到“路徑白名單”,后期不再查殺