10秒后自動關(guān)閉
【木馬查殺】使用指南

木馬查殺功能為入侵防護(hù)系統(tǒng)主要功能之一,該功能實(shí)時檢查監(jiān)控路徑下的網(wǎng)頁文件,一旦發(fā)現(xiàn)木馬文件,立即進(jìn)行隔離/刪除處理,防止該文件造成破壞。

以下是主要畫面:

 

一、實(shí)時監(jiān)控

護(hù)衛(wèi)神

    1、實(shí)時監(jiān)控開關(guān):選擇則該模塊功能有效,不選擇則無效。

    2、文件夾列表:一般選擇網(wǎng)頁所在的文件夾。如果該文件夾包含了子目錄,那么,只需要選擇父目錄即可,不需要逐個選擇子目錄。支持鼠標(biāo)拖放,不建議太多的路徑。

    3、監(jiān)控的文件類型:一般選擇網(wǎng)頁腳本文件即可,如:asp|aspx|php|asa|js|cdx|asax|cer 等,用中豎線|分隔多,如果不限類型,請選擇【所有類型】選框;

    4、忽略最大文件:如果某些文件太大,則對其進(jìn)行忽略;

    5、發(fā)現(xiàn)病毒后操作:分為 隔離、刪除、記錄 三種。

        (1)隔離:將木馬文件隔離到系統(tǒng)目錄,方便后期找回復(fù)原操作,推薦選擇此方式;

        (2)刪除:將木馬直接刪除掉,注意此方式不能從回收站回收;

        (3)記錄:只對木馬文件進(jìn)行記錄,不進(jìn)行任何處理。

    6、在源路徑留下說明文件:此項(xiàng),在發(fā)現(xiàn)木馬文件的目錄,留下“文件名”+ “.log”命名的文件,記錄被隔離的原因,方便最終用戶查找原因,可根據(jù)情況采用;

    7、自動刪除隔離文件:避免隔離文件太多占用磁盤空間,可以設(shè)置自動刪除。0表示不限制。建議60天(2個月)以上。注意隔離文件刪除后,就無法找回被刪除的隔離文件了;

    8、注意:如果增加或刪除了監(jiān)控目錄,請重新啟動護(hù)衛(wèi)神才能生效。

 

二、白名單

護(hù)衛(wèi)神

    1、白名單:信任的目錄,比如某些特殊的,會被護(hù)衛(wèi)神查殺的,但是是正常的目錄,可以設(shè)置到這里的白名單。格式是Windows資源管理器路徑格式,可以為部分路徑;

    2、安全碼:如果某些文件確認(rèn)正常,但是被護(hù)衛(wèi)神隔離,那么就可以提取該文件部分內(nèi)容,作為安全碼,那么護(hù)衛(wèi)神將不再對其隔離處理。

 

三、病毒庫

護(hù)衛(wèi)神

    1、自動更新病毒庫:選擇后,系統(tǒng)會不定期查詢病毒庫是否有更新,如果有更新,就會自動下載到本地,保障了對新木馬的查殺,建議選擇;

    2、查殺模式:

        嚴(yán)格模式,對文件進(jìn)行全面查殺,查殺比較全面;

        智能模式,針對不同的文件類型使用不同的特征庫進(jìn)行查殺,查殺速度較快,消耗資源相對較少。

    如果計(jì)算機(jī)性能強(qiáng),建議選擇嚴(yán)格模式。

    3、用戶自定義特征碼:如果用戶不希望包含某些內(nèi)容的文件出現(xiàn),那么可以設(shè)置特征碼,設(shè)置了之后,系統(tǒng)會自動進(jìn)行刪除/隔離處理。注意不要低于2個字節(jié)。

    4、【立即更新】病毒庫,立即手動更新病毒庫,查殺最新木馬文件。

 

四、手動查殺

    詳見:http://m.smartrecovery.cn/help/sec/1406.html 

用戶留言