更新时间:2024-09-24 GMT+08:00

开启恶意软件高检出模式

操作场景

HSS默认根据AV检测、WebShell检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略

恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检测恶意软件,所有疑似Webshell、恶意软件的可疑文件都会被告警上报;可帮助用户全面识别系统中可能存在的安全风险。

开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。

开启恶意软件高检出模式

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 在左侧导航栏,选择安装与配置 > 主机安装与配置,进入主机安装与配置页面。
  4. 选择安全配置 > 恶意程序隔离查杀页签。
  5. “恶意软件高检出模式”模块处,单击开启。