木马防护

木马防护模块用于查杀网页木马,采用我司自主研发的杀毒引擎,有效识别99%的网页木马。


1、防护目录

自动查杀网页木马的目录。

建议将所有网站添加到“防护目录”,一旦黑客上传网页木马,将自动查杀

如果所有网站位于一个目录内,可以添加这个总目录到“防护目录”(例如:/www/ 或 /wwwroot/)

防护目录.jpg


2、防护设置

设置木马查杀参数。

查杀类型:查杀的文件文件,多种类型英文逗号分隔。建议设置为“脚本”类型,如果设置为“全部”,则所有文件都会被查杀

文件大小:查杀时,如果目标文件的大小超过设定值,将跳过。可防止超大文件导致性能下降。普通网页木马一般在几K到几百K之间

木马处理:自动查杀时,对网页木马的处理方式

隔离:将木马文件放入隔离目录,建议选择

删除:删除木马文件,副作用大,不建议选择

记录:只记录日志,不做任何处理


说明文件:木马被“隔离”或“删除”后,在原路径生成说明信息,以便用户知晓

消息通知:查杀到网页木马,立即给管理员发送通知

病毒库:查看病毒库版本,以及更新病毒库

自定义病毒库:查杀时,如果被扫描文件的内容,包含有“自定义病毒库”中的任意一个关键词,则识别为木马。为防止误杀,请勿将关键词设置得太短

路径白名单:查杀时跳过的文件清单,支持填写完整路径或部分路径,部分路径需要包含*。详细填写规则:http://www.hws.com/doc/frq/51.html

内容白名单:查杀时,如果被扫描文件的内容,包含有“内容白名单”中的任意一个关键词,将跳过此文件


3、隔离木马

存储被隔离的网页木马,可以恢复或删除。

注意:恢复后会将文件路径添加带“路径白名单”,防止再次查杀。


隔离木马.jpg







上一篇:信任终端