木馬審計(jì)模塊主要作用是人工查殺網(wǎng)頁(yè)木馬，后期會(huì)增加“非法查殺、黑鏈查殺、掛馬查殺”等功能。

查殺路徑：

所有網(wǎng)站，系統(tǒng)自動(dòng)分析服務(wù)器上的網(wǎng)站并逐個(gè)查殺，目前識(shí)別：apache、nginx、IIS。

指定路徑，查殺指定的路徑，例如網(wǎng)站存放總目錄。注意：千萬(wàn)不要對(duì)系統(tǒng)目錄進(jìn)行查殺，防止誤殺導(dǎo)致系統(tǒng)崩潰，例如C:\windows、\usr

極限模式：

采用更嚴(yán)格的查殺模式。此模式能找出更多的網(wǎng)頁(yè)木馬（尤其是一句話木馬及其變種）。但副作用也大，對(duì)于查殺的結(jié)果，務(wù)必人工審核后再處理。

掃描所有文件類型：

木馬審計(jì)默認(rèn)只查殺“木馬防護(hù)-防護(hù)設(shè)置”的文件類型。如果想查殺所有文件，請(qǐng)勾選。

忽略白名單：

木馬審計(jì)默認(rèn)不會(huì)查殺“木馬防護(hù)-防護(hù)設(shè)置”的白名單文件。如果想查殺這些文件，請(qǐng)勾選。

查殺結(jié)果處理：

掃描到的網(wǎng)頁(yè)木馬，可以進(jìn)行“隔離、刪除、加白”處理。

溫馨提示：處理時(shí)有可能失敗，因?yàn)槟抉R防護(hù)模塊會(huì)自動(dòng)查殺這些文件，并自動(dòng)處理。

隔離：將木馬文件放入隔離目錄，建議選擇

刪除：刪除木馬文件，副作用大，不建議選擇

加白：將木馬文件加入到“路徑白名單”，后期不再查殺