云锁木马查杀功能说明

云锁木马查杀分为两个模块,一个模块是PC客户端一键巡检功能,一个模块是web端事件管理—已知webshell/未知webshell溯源功能。

一键巡检功能说明

“一键巡检”主要是对服务器和网站进行全面扫描,对服务器和网站存在的安全隐患进行检查并修复。服务器安全主要针对计划任务、账户(登录账户、克隆账户、隐藏账户)及云锁各功能开启状态进行检查和修复;网站安全主要针对网页木马、网站挂马和暗链黑链进行检查和修复。

web端事件管理功能说明:

系统在风险识别、防御及威胁感知三个阶段都会产生安全事件,基于异常行为的检测技术,有效检测未知威胁,包括黑客渗透攻击、变形webshell、后门等攻击事件回溯,自动将安全事件从海量的日志中抽离并关联,回溯攻击过程并生成事件分析报告。提供对安全事件进行跟踪管理,帮助企业快速定位并修复黑客入侵时利用的风险点。

最后,清查完木马文件之后,根据自己网站情况做防篡改规则的配置,详情可参考教程:云锁防篡改功能设置(微信公众号直接回复防篡改即可获取教程)

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20181030G104RV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券