木馬審計

木馬審計模塊主要作用是人工查殺網(wǎng)頁木馬,后期會增加“非法查殺、黑鏈查殺、掛馬查殺”等功能。


木馬審計.jpg


查殺路徑:

所有網(wǎng)站,系統(tǒng)自動分析服務(wù)器上的網(wǎng)站并逐個查殺,目前識別:apache、nginx、IIS。

指定路徑,查殺指定的路徑,例如網(wǎng)站存放總目錄。注意:千萬不要對系統(tǒng)目錄進(jìn)行查殺,防止誤殺導(dǎo)致系統(tǒng)崩潰,例如C:\windows、\usr


極限模式:

采用更嚴(yán)格的查殺模式。此模式能找出更多的網(wǎng)頁木馬(尤其是一句話木馬及其變種)。但副作用也大,對于查殺的結(jié)果,務(wù)必人工審核后再處理。


掃描所有文件類型:

木馬審計默認(rèn)只查殺“木馬防護(hù)-防護(hù)設(shè)置”的文件類型。如果想查殺所有文件,請勾選。


忽略白名單:

木馬審計默認(rèn)不會查殺“木馬防護(hù)-防護(hù)設(shè)置”的白名單文件。如果想查殺這些文件,請勾選。


查殺結(jié)果處理:

掃描到的網(wǎng)頁木馬,可以進(jìn)行“隔離、刪除、加白”處理。

溫馨提示:處理時有可能失敗,因為木馬防護(hù)模塊會自動查殺這些文件,并自動處理。


隔離:將木馬文件放入隔離目錄,建議選擇

刪除:刪除木馬文件,副作用大,不建議選擇

加白:將木馬文件加入到“路徑白名單”,后期不再查殺


上一篇:安全審計