木马审计模块主要作用是人工查杀网页木马,后期会增加“非法查杀、黑链查杀、挂马查杀”等功能。
查杀路径:
所有网站,系统自动分析服务器上的网站并逐个查杀,目前识别:apache、nginx、IIS。
指定路径,查杀指定的路径,例如网站存放总目录。注意:千万不要对系统目录进行查杀,防止误杀导致系统崩溃,例如C:\windows、\usr
极限模式:
采用更严格的查杀模式。此模式能找出更多的网页木马(尤其是一句话木马及其变种)。但副作用也大,对于查杀的结果,务必人工审核后再处理。
扫描所有文件类型:
木马审计默认只查杀“木马防护-防护设置”的文件类型。如果想查杀所有文件,请勾选。
忽略白名单:
木马审计默认不会查杀“木马防护-防护设置”的白名单文件。如果想查杀这些文件,请勾选。
查杀结果处理:
扫描到的网页木马,可以进行“隔离、删除、加白”处理。
温馨提示:处理时有可能失败,因为木马防护模块会自动查杀这些文件,并自动处理。
隔离:将木马文件放入隔离目录,建议选择
删除:删除木马文件,副作用大,不建议选择
加白:将木马文件加入到“路径白名单”,后期不再查杀