网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。只有为服务器开启网站后门查杀后,云安全中心安全告警才会触发网站后门检测,并向您展示相关告警记录。本文介绍如何为您的服务器开启网站后门查杀。

背景信息

网站后门查杀功能使用自主查杀引擎检测常见后门文件,支持定期查杀和实时防护,并提供一键隔离功能。

以下是网络后门查杀功能的说明:

  • Web目录中文件发生变动会触发动态检测,每日凌晨扫描整个Web目录进行静态检测。
  • 支持针对网站后门检测的资产范围配置。
  • 对发现的木马文件支持隔离、恢复和忽略。

版本限制说明

仅企业版和旗舰版支持该功能,其他版本用户需要升级到企业版或旗舰版才可使用该功能。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配。各版本的功能详情,请参见功能特性

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,单击设置
  3. 网站后门查杀区域,单击管理
  4. 设置需要开启网站后门查杀的服务器。
    从左侧未检测服务器列表中选择要开启网站后门查杀的服务器,单击右向箭头,将其移入右侧已检测服务器列表中,为该服务器开启网站后门查杀功能;将服务器从右侧框移入左侧框,为该服务器关闭网站后门查杀功能。网站后门查杀
    说明 建议您为全部服务器开启网站后门查杀功能,并重点关注Web业务服务器上产生的告警。
  5. 单击确定

后续步骤

为服务器开启网站后门查杀后,您可以在安全告警处理页面查看告警类型为网站后门的告警。待处理的网站后门告警可能会对您的资产安全造成严重威胁,建议您及时处理此类告警。具体操作,请参见查看和处理告警事件