云虚拟主机木马查杀服务介绍及常见问题

更新时间:

概述

云虚拟主机的木马查杀服务是安骑士专为虚拟主机推出的安全增值服务,周期和动态地对网站目录进行安全扫描,一旦发现webshell网站后门或挂马文件(该类文件可能导致网站数据泄露、网站页面被篡改、监管勒令关站等风险),将会给您发送安全通知,您可登录到虚拟主机的控制台,进行木马文件的处置工作,确保网站环境的安全和纯净。

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

控制台使用说明

木马查杀与每台虚拟主机都是绑定关系,购买该服务的虚拟主机,在其虚拟主机的控制台的文件管理中,存在木马查杀的功能,单击即可查看到当前虚拟主机是否存在木马文件。木马查杀页面的相关信息及短信功能:

  • 木马文件路径:木马文件所在网站目录的位置。
  • 更新时间:最后一次扫描到该恶意文件的时间,若未处理问题会持续更新。
  • 木马类型:目前可识别两类恶意文件(Webshell后门文件和挂马文件)。
  • 状态:
    • 待处理:该文件还未处理,您可以对此高危文件进行一键隔离或者忽略。
    • 已隔离:文件处于隔离状态,无法被黑客利用,若为误隔离,您可以一键恢复。
    • 信任文件:忽略文件后,会将该文件加入白名单,后续不再提醒。
    • 无需处理:该文件已经被手动删除或者文件被修改,已经找不到需要处理的文件。
  • 短信告警:若发现异常文件,阿里云会进行短信告警,同一个客户一天内最多只会收到一次短信,同时在22:00到第二天10:00的短信会延迟发送。

说明:独享虚拟主机、轻云服务器、虚拟主机渠道基础版、渠道专业版和渠道高级版的木马查杀功能当前只会发送邮件和站内信,不发送短信通知。

常见问题

  • 转让主机(业务转移)后,新用户没有木马查杀服务。
    目前如果用户A转让主机给用户B后,由于不是B用户付费使用木马查杀,因此用户B是看不到木马查杀服务。但是独享虚拟主机、轻云服务器、虚拟主机渠道基础版、渠道专业版、渠道高级版自带木马查杀,业务转移后仍可看到木马查杀服务。
  • 网站木马扫描的频率是多久,会不会影响网站性能。
    网站木马扫描分周期扫描(每天凌晨)和动态扫描,目录新增就会触发,同时扫描时消耗的资源为宿主机的资源,不会影响您网站的访问性能。

适用于

  • 云虚拟主机