API 文档

文档中心 > 主机安全 > 操作指南 > 木马文件操作处理

木马文件操作处理

最近更新时间:2020-03-30 11:14:11

登录 主机安全控制台 ,在左侧导航栏选择【入侵检测】>【木马文件】,即可查看当前受保护的服务器木马文件检测情况,如下图所示:
1

恶意文件处理方式:

  • 隔离
    若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择文件进行一键隔离。当隔离成功后,原始恶意文件将被加密隔离,后期可以通过筛选已隔离文件,进行恢复。
  • 信任
    若文件是非恶意的,可以选择信任操作,加入信任后,主机安全将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
  • 删除记录
    该操作仅删除日志记录,不会删除文件,操作后无法再查看相关日志信息,建议您先对文件进行“隔离”、“信任”操作,或根据路径找到相应文件进行手动删除。
说明:

入侵类问题排查指南,请参见 Linux 入侵类问题排查思路Windows 入侵类问题排查思路