木马审计

木马审计模块主要作用是人工查杀网页木马,后期会增加“非法查杀、黑链查杀、挂马查杀”等功能。


木马审计.jpg


查杀路径:

所有网站,系统自动分析服务器上的网站并逐个查杀,目前识别:apache、nginx、IIS。

指定路径,查杀指定的路径,例如网站存放总目录。注意:千万不要对系统目录进行查杀,防止误杀导致系统崩溃,例如C:\windows、\usr


极限模式:

采用更严格的查杀模式。此模式能找出更多的网页木马(尤其是一句话木马及其变种)。但副作用也大,对于查杀的结果,务必人工审核后再处理。


扫描所有文件类型:

木马审计默认只查杀“木马防护-防护设置”的文件类型。如果想查杀所有文件,请勾选。


忽略白名单:

木马审计默认不会查杀“木马防护-防护设置”的白名单文件。如果想查杀这些文件,请勾选。


查杀结果处理:

扫描到的网页木马,可以进行“隔离、删除、加白”处理。

温馨提示:处理时有可能失败,因为木马防护模块会自动查杀这些文件,并自动处理。


隔离:将木马文件放入隔离目录,建议选择

删除:删除木马文件,副作用大,不建议选择

加白:将木马文件加入到“路径白名单”,后期不再查杀


上一篇:安全审计