木馬防護模塊用于查殺網(wǎng)頁木馬,采用我司自主研發(fā)的殺毒引擎,有效識別99%的網(wǎng)頁木馬。
1、防護目錄
自動查殺網(wǎng)頁木馬的目錄。
建議將所有網(wǎng)站添加到“防護目錄”,一旦黑客上傳網(wǎng)頁木馬,將自動查殺
如果所有網(wǎng)站位于一個目錄內(nèi),可以添加這個總目錄到“防護目錄”(例如:/www/ 或 /wwwroot/)
2、防護設(shè)置
設(shè)置木馬查殺參數(shù)。
查殺類型:查殺的文件文件,多種類型英文逗號分隔。建議設(shè)置為“腳本”類型,如果設(shè)置為“全部”,則所有文件都會被查殺
文件大。查殺時,如果目標(biāo)文件的大小超過設(shè)定值,將跳過?煞乐钩笪募䦟(dǎo)致性能下降。普通網(wǎng)頁木馬一般在幾K到幾百K之間
木馬處理:自動查殺時,對網(wǎng)頁木馬的處理方式
隔離:將木馬文件放入隔離目錄,建議選擇
刪除:刪除木馬文件,副作用大,不建議選擇
記錄:只記錄日志,不做任何處理
說明文件:木馬被“隔離”或“刪除”后,在原路徑生成說明信息,以便用戶知曉
消息通知:查殺到網(wǎng)頁木馬,立即給管理員發(fā)送通知
病毒庫:查看病毒庫版本,以及更新病毒庫
自定義病毒庫:查殺時,如果被掃描文件的內(nèi)容,包含有“自定義病毒庫”中的任意一個關(guān)鍵詞,則識別為木馬。為防止誤殺,請勿將關(guān)鍵詞設(shè)置得太短
路徑白名單:查殺時跳過的文件清單,支持填寫完整路徑或部分路徑,部分路徑需要包含*。詳細(xì)填寫規(guī)則:http://m.e-m-i-r-a-t-e-s.com/doc/frq/51.html
內(nèi)容白名單:查殺時,如果被掃描文件的內(nèi)容,包含有“內(nèi)容白名單”中的任意一個關(guān)鍵詞,將跳過此文件
3、隔離木馬
存儲被隔離的網(wǎng)頁木馬,可以恢復(fù)或刪除。
注意:恢復(fù)后會將文件路徑添加帶“路徑白名單”,防止再次查殺。