文档中心 主机安全 操作指南 木马文件操作处理

木马文件操作处理

最近更新时间:2019-07-11 19:31:40

登录 主机安全(云镜)控制台 ,在左侧左侧导航栏选择【入侵检测】>【木马文件】,即可查看当前受保护的服务器木马文件检测情况,如下图所示:
1

恶意文件处理方式:

  • 隔离
    若确认文件是恶意的,可以对单个文件进行隔离,或者批量选择文件进行一键隔离。当隔离成功后,原始恶意文件将被加密隔离,后期可以通过筛选已隔离文件,进行恢复。
  • 信任
    若文件是非恶意的,可以选择信任操作,加入信任后,主机安全(云镜)将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
  • 删除记录
    当删除记录后,将无法再查看相关信息,建议您先对文件进行隔离信任操作,或根据路径找到相应文件进行手动删除。