- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 软件相关说明
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Intrusion Detection APIs
- TrustMalwares
- RecoverMalwares
- MisAlarmNonlocalLoginPlaces
- DescribeNonlocalLoginPlaces
- DescribeMalwares
- DescribeBruteAttacks
- DeleteMalwares
- UntrustMalwares
- SeparateMalwares
- UntrustMaliciousRequest
- TrustMaliciousRequest
- ExportMaliciousRequests
- DescribeMaliciousRequests
- DeleteMaliciousRequests
- ModifyLoginWhiteList
- ExportNonlocalLoginPlaces
- ExportMalwares
- ExportBruteAttacks
- DescribeLoginWhiteList
- DeleteLoginWhiteList
- AddLoginWhiteList
- Overview Statistics-Related APIs
- Vulnerability Management-Related APIs
- Setting Center-Related APIs
- Asset Management APIs
- DescribeProcesses
- DescribeProcessTaskStatus
- DescribeProcessStatistics
- DescribeHistoryAccounts
- DescribeComponents
- DescribeComponentStatistics
- DescribeComponentInfo
- DescribeAccounts
- DescribeAccountStatistics
- CreateProcessTask
- EditTags
- DescribeTags
- DescribeTagMachines
- DescribeOpenPortTaskStatus
- DeleteMachineTag
- AddMachineTag
- CreateOpenPortTask
- Other APIs
- DescribeUsualLoginPlaces
- DeleteUsualLoginPlaces
- DeleteNonlocalLoginPlaces
- DeleteMachine
- DeleteBruteAttacks
- CreateUsualLoginPlaces
- CloseProVersion
- DescribeWeeklyReports
- DescribeWeeklyReportVuls
- DescribeWeeklyReportNonlocalLoginPlaces
- DescribeWeeklyReportMalwares
- DescribeWeeklyReportInfo
- DescribeWeeklyReportBruteAttacks
- DescribeOpenPorts
- DescribeOpenPortStatistics
- RenewProVersion
- OpenProVersionPrepaid
- ModifyProVersionRenewFlag
- InquiryPriceOpenProVersionPrepaid
- OpenProVersion
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CWPP 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 软件相关说明
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Intrusion Detection APIs
- TrustMalwares
- RecoverMalwares
- MisAlarmNonlocalLoginPlaces
- DescribeNonlocalLoginPlaces
- DescribeMalwares
- DescribeBruteAttacks
- DeleteMalwares
- UntrustMalwares
- SeparateMalwares
- UntrustMaliciousRequest
- TrustMaliciousRequest
- ExportMaliciousRequests
- DescribeMaliciousRequests
- DeleteMaliciousRequests
- ModifyLoginWhiteList
- ExportNonlocalLoginPlaces
- ExportMalwares
- ExportBruteAttacks
- DescribeLoginWhiteList
- DeleteLoginWhiteList
- AddLoginWhiteList
- Overview Statistics-Related APIs
- Vulnerability Management-Related APIs
- Setting Center-Related APIs
- Asset Management APIs
- DescribeProcesses
- DescribeProcessTaskStatus
- DescribeProcessStatistics
- DescribeHistoryAccounts
- DescribeComponents
- DescribeComponentStatistics
- DescribeComponentInfo
- DescribeAccounts
- DescribeAccountStatistics
- CreateProcessTask
- EditTags
- DescribeTags
- DescribeTagMachines
- DescribeOpenPortTaskStatus
- DeleteMachineTag
- AddMachineTag
- CreateOpenPortTask
- Other APIs
- DescribeUsualLoginPlaces
- DeleteUsualLoginPlaces
- DeleteNonlocalLoginPlaces
- DeleteMachine
- DeleteBruteAttacks
- CreateUsualLoginPlaces
- CloseProVersion
- DescribeWeeklyReports
- DescribeWeeklyReportVuls
- DescribeWeeklyReportNonlocalLoginPlaces
- DescribeWeeklyReportMalwares
- DescribeWeeklyReportInfo
- DescribeWeeklyReportBruteAttacks
- DescribeOpenPorts
- DescribeOpenPortStatistics
- RenewProVersion
- OpenProVersionPrepaid
- ModifyProVersionRenewFlag
- InquiryPriceOpenProVersionPrepaid
- OpenProVersion
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- CWPP 政策
- 联系我们
- 词汇表
本文将为您介绍文件查杀的功能和操作。
概述
文件查杀基于腾讯云全网百亿级样本资源,依托云查杀、webshell、TAV等多款查杀引擎,支持检测挖矿木马、勒索病毒等恶意文件。
限制说明
至少存在1台已绑定防护授权的主机(专业版/旗舰版),才可解锁文件查杀功能。
文件检测方式。
Webshell 检测:提供常用的 Web 网站类脚本木马后门检测,包含 ASP/PHP/JSP/Python 等脚本语言。
二进制检测:提供对二进制可执行类的病毒木马检测,例如 DDoS 木马、远控、挖矿类软件等,文件类型包括 exe、dll、bin 等,并告警用户。
操作指南
1. 登录 主机安全控制台。
2. 单击左侧导航中的入侵检测>文件查杀,各功能说明如下。
查杀设置
单击右上角的查杀设置按钮,支持对定时检测、实时监控、自动隔离进行设置。
定时检测:您可设定文件查杀的定时检测是否开启、检测模式、引擎设置、检测周期、选择检测范围。
设置项 | 说明 |
开启定时检测 | 支持开启/关闭,定期扫描主机木马病毒文件,增强安全性。 |
检测模式 | 可通过检测模式的设置来决定检测文件范围。 快速检测:检测运行中进程、关键目录、驱动加载等。 全盘检测:除快速检测范围外,会检测系统所有分区 |
引擎设置 | 可通过调整引擎模式增强检出率。 标准模式:提供精准检测,高效检出主流木马、病毒文件。 |
检测周期 | 支持选择每天、每隔3天、每隔7天,在您设定的时间段内进行检测。 |
检测范围 | 支持选择全部专业版和旗舰版服务器,或自选服务器。 |
实时监控:实时监控Web目录、系统关键目录,查杀木马病毒文件,可对监控模式进行设置。
设置项 | 说明 |
开启实时监控 | 支持开启/关闭,实时监控Web目录、系统关键目录,查杀木马病毒文件。 |
监控模式 | 可通过监控模式的设置来决定监控文件的范围。 标准(推荐):监控并扫描检测常见目录下增量文件。 深度:监控并扫描检测所有目录下增量文件。 |
自动隔离:自动隔离检测出的恶意文件,部分文件仍需用户手动确认隔离,建议您检查文件查杀列表中所有安全事件,确保已全部处理。若出现误隔离,请在已隔离列表中对文件进行恢复。
设置项 | 说明 |
开启自动隔离 | 支持开启/关闭,可对检测到的恶意文件进行自动隔离。(开关的实际生效存在几分钟延迟) |
隔离并杀掉进程 | 实际场景中,存在文件已被隔离,但该文件进程仍然在运行中。 建议勾选此选项,在自动隔离的同时,杀掉恶意文件的相关进程。 |
风险概况
在风险概况区域中,可查看当前主机各个版本的统计情况,及待处理风险文件和受影响服务器数量。
一键检测
单击一键检测按钮,打开一键检测设置功能,可对检测模式、引擎设置、主机范围、超时时间进行设置。
说明:
检测超时可能原因:文件、目录过多,扫描耗时较长。
事件列表
在事件列表区域,您可查看当前主机安全防护的服务器,检出恶意文件的情况。
字段说明:
服务器IP/名称:存在风险文件的服务器。
路径:风险文件的路径,支持复制路径信息、支持下载风险文件。
病毒名/检出引擎:入侵风险文件的病毒名,及检出病毒的引擎。
威胁等级:严重、高危、中危、低危、提示
首次发现时间:首次检测到风险文件的时间。
最近检测时间:最近检测到风险文件的时间。
处理状态
待处理:会提示最近一次检测时,文件及进程的状态。
已隔离:文件已被自动隔离/用户手动隔离。
已信任:文件已被信任
已清理:在最近一次检测中发现文件和进程已都不存在
隔离中:文件正在执行隔离操作
恢复中:文件原为已隔离状态,要将其恢复为未隔离状态。
操作
隔离 :隔离此病毒文件,让黑客无法再次启动它,便于您定位病毒文件位置,对其进行查杀。windows系统下,若该文件正在运行中,会导致隔离失败。支持勾选隔离并杀掉该文件相关进程的选项,建议勾选。
信任:若确认文件是非恶意的,可选择信任操作,信任后,主机安全将不再对该文件进行检测,可以通过筛选信任文件,对信任文件进行管理。
删除记录:该操作仅删除日志记录,不会删除文件,操作后无法再查看相关日志信息,建议您先对文件进行“隔离”、“信任”操作,或根据路径找到相应文件进行手动删除。
详情:查看事件详情,含病毒文件信息、危害描述、修复建议等。
是
否
本页内容是否解决了您的问题?