木馬審計

木馬審計模塊主要作用是人工查殺網(wǎng)頁木馬,后期會增加“非法查殺、黑鏈查殺、掛馬查殺”等功能。


木馬審計.jpg


查殺路徑:

所有網(wǎng)站,系統(tǒng)自動分析服務器上的網(wǎng)站并逐個查殺,目前識別:apache、nginx、IIS。

指定路徑,查殺指定的路徑,例如網(wǎng)站存放總目錄。注意:千萬不要對系統(tǒng)目錄進行查殺,防止誤殺導致系統(tǒng)崩潰,例如C:\windows、\usr


極限模式:

采用更嚴格的查殺模式。此模式能找出更多的網(wǎng)頁木馬(尤其是一句話木馬及其變種)。但副作用也大,對于查殺的結果,務必人工審核后再處理。


掃描所有文件類型:

木馬審計默認只查殺“木馬防護-防護設置”的文件類型。如果想查殺所有文件,請勾選。


忽略白名單:

木馬審計默認不會查殺“木馬防護-防護設置”的白名單文件。如果想查殺這些文件,請勾選。


查殺結果處理:

掃描到的網(wǎng)頁木馬,可以進行“隔離、刪除、加白”處理。

溫馨提示:處理時有可能失敗,因為木馬防護模塊會自動查殺這些文件,并自動處理。


隔離:將木馬文件放入隔離目錄,建議選擇

刪除:刪除木馬文件,副作用大,不建議選擇

加白:將木馬文件加入到“路徑白名單”,后期不再查殺


上一篇:安全審計