木馬防護

木馬防護模塊用于查殺網(wǎng)頁木馬,采用我司自主研發(fā)的殺毒引擎,有效識別99%的網(wǎng)頁木馬。


1、防護目錄

自動查殺網(wǎng)頁木馬的目錄。

建議將所有網(wǎng)站添加到“防護目錄”,一旦黑客上傳網(wǎng)頁木馬,將自動查殺

如果所有網(wǎng)站位于一個目錄內(nèi),可以添加這個總目錄到“防護目錄”(例如:/www/ 或 /wwwroot/)

防護目錄.jpg


2、防護設(shè)置

設(shè)置木馬查殺參數(shù)。

查殺類型:查殺的文件文件,多種類型英文逗號分隔。建議設(shè)置為“腳本”類型,如果設(shè)置為“全部”,則所有文件都會被查殺

文件大。查殺時,如果目標(biāo)文件的大小超過設(shè)定值,將跳過?煞乐钩笪募䦟(dǎo)致性能下降。普通網(wǎng)頁木馬一般在幾K到幾百K之間

木馬處理:自動查殺時,對網(wǎng)頁木馬的處理方式

隔離:將木馬文件放入隔離目錄,建議選擇

刪除:刪除木馬文件,副作用大,不建議選擇

記錄:只記錄日志,不做任何處理


說明文件:木馬被“隔離”或“刪除”后,在原路徑生成說明信息,以便用戶知曉

消息通知:查殺到網(wǎng)頁木馬,立即給管理員發(fā)送通知

病毒庫:查看病毒庫版本,以及更新病毒庫

自定義病毒庫:查殺時,如果被掃描文件的內(nèi)容,包含有“自定義病毒庫”中的任意一個關(guān)鍵詞,則識別為木馬。為防止誤殺,請勿將關(guān)鍵詞設(shè)置得太短

路徑白名單:查殺時跳過的文件清單,支持填寫完整路徑或部分路徑,部分路徑需要包含*。詳細(xì)填寫規(guī)則:http://m.e-m-i-r-a-t-e-s.com/doc/frq/51.html

內(nèi)容白名單:查殺時,如果被掃描文件的內(nèi)容,包含有“內(nèi)容白名單”中的任意一個關(guān)鍵詞,將跳過此文件


3、隔離木馬

存儲被隔離的網(wǎng)頁木馬,可以恢復(fù)或刪除。

注意:恢復(fù)后會將文件路徑添加帶“路徑白名單”,防止再次查殺。


隔離木馬.jpg







上一篇:超級白名單