木馬防護

木馬防護模塊用于查殺網(wǎng)頁(yè)木馬,采用我司自主研發(fā)的殺毒引擎,有效識別99%的網(wǎng)頁(yè)木馬。


1、防護目錄

自動(dòng)查殺網(wǎng)頁(yè)木馬的目錄。

建議將所有網(wǎng)站添加到“防護目錄”,一旦黑客上傳網(wǎng)頁(yè)木馬,將自動(dòng)查殺

如果所有網(wǎng)站位于一個(gè)目錄內,可以添加這個(gè)總目錄到“防護目錄”(例如:/www/ 或 /wwwroot/)

防護目錄.jpg


2、防護設置

設置木馬查殺參數。

查殺類(lèi)型:查殺的文件文件,多種類(lèi)型英文逗號分隔。建議設置為“腳本”類(lèi)型,如果設置為“全部”,則所有文件都會(huì )被查殺

文件大。查殺時(shí),如果目標文件的大小超過(guò)設定值,將跳過(guò)?煞乐钩笪募䦟е滦阅芟陆。普通網(wǎng)頁(yè)木馬一般在幾K到幾百K之間

木馬處理:自動(dòng)查殺時(shí),對網(wǎng)頁(yè)木馬的處理方式

隔離:將木馬文件放入隔離目錄,建議選擇

刪除:刪除木馬文件,副作用大,不建議選擇

記錄:只記錄日志,不做任何處理


說(shuō)明文件:木馬被“隔離”或“刪除”后,在原路徑生成說(shuō)明信息,以便用戶(hù)知曉

消息通知:查殺到網(wǎng)頁(yè)木馬,立即給管理員發(fā)送通知

病毒庫:查看病毒庫版本,以及更新病毒庫

自定義病毒庫:查殺時(shí),如果被掃描文件的內容,包含有“自定義病毒庫”中的任意一個(gè)關(guān)鍵詞,則識別為木馬。為防止誤殺,請勿將關(guān)鍵詞設置得太短

路徑白名單:查殺時(shí)跳過(guò)的文件清單,支持填寫(xiě)完整路徑或部分路徑,部分路徑需要包含*。詳細填寫(xiě)規則:http://www.salesbloggers.com/doc/frq/51.html

內容白名單:查殺時(shí),如果被掃描文件的內容,包含有“內容白名單”中的任意一個(gè)關(guān)鍵詞,將跳過(guò)此文件


3、隔離木馬

存儲被隔離的網(wǎng)頁(yè)木馬,可以恢復或刪除。

注意:恢復后會(huì )將文件路徑添加帶“路徑白名單”,防止再次查殺。


隔離木馬.jpg







上一篇:超級白名單