全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

网站后门

更新时间:2017-08-31 19:57:54

安骑士自主研发的网站后门查杀引擎,采用“本地查杀 + 云查杀”体系,拥有定时查杀和实时防护扫描策略,支持检测常见的 PHP、JSP 等后门文件类型,并提供一键隔离功能。

注意: 安骑士基础版只提供网站后门文件检测功能;隔离、恢复功能需要您升级到安骑士专业版或企业版才能使用。

功能原理

安骑士通过检测您服务器上的 Web 目录中的文件,判断是否为 Webshell 木马文件。如果发现您的服务器存在网站后门文件,将会触发告警信息。

注意: 您可在 服务器安全(安骑士)管理控制台 > 设置 > 告警设置 中,选择 “木马查杀-发现后门” 通知项目的告警方式(可配置为短信、邮件、及站内信方式,默认通过全部方式进行告警)。

检测周期

安骑士网站后门检测采用动态检测及静态检测两种方式:

  • 动态检测: 一旦 Web 目录中的文件发生变动,安骑士将会针对变动的内容进行动态检测。

  • 静态检测: 每天凌晨,安骑士将会扫描整个 Web 目录进行静态检测。

    注意: 您可在 服务器安全(安骑士)管理控制台 > 设置 > 安全设置 中的 木马查杀 区域,单击 周期检查Web目录 选项右侧的 管理 设置需要进行静态检测的服务器。默认情况下,安骑士防护的所有服务器均开启静态检测。

操作步骤

  1. 登录 服务器安全(安骑士)管理控制台

  2. 定位到 事件 > 网站后门,查看您的安骑士已防护的服务器上发现的网站后门文件记录。

    网站后门文件记录

  3. 对发现的木马文件进行处理。

    • 隔离: 对发现的木马文件进行隔离操作,支持批量处理。
    • 恢复: 如果错误隔离了某些文件,您可以单击 恢复,将此文件恢复。
    • 忽略: 忽略该木马文件后,安骑士将不再对此文件提示风险告警。

注意: 安骑士不会将您服务器上的木马文件直接删除,只会将该文件转移到隔离区,在您确认该文件为信任文件后可通过恢复功能将该文件恢复,并且安骑士将不再对此文件进行告警。

本文导读目录