上报的木马告警，及时修复系统漏洞，多方位提升系统安全。 本文为您介绍如何通过HSS查杀系统木马。 前提条件 主机已开启HSS专业版/企业版/旗舰版/网页防篡改版/容器版防护，详细操作请参见HSS接入概述。 步骤一：查杀系统木马 主机购买并开启HSS防护后，当主机被植入木马时，会触

查看更多 →

当检测到僵尸主机类威胁时，检测到E CS 实例存在挖矿特性行为（如访问矿池地址等）、对外发起DDoS攻击或暴力破解攻击，代表ECS实例可能已经被植入挖矿木马或后门程序，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵；

查看更多 →

查杀会话 功能介绍 查杀会话。支持按照用户、数据库、会话列表查杀会话，三个条件至少指定一个。 目前仅支持MySQ L实例 。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v3/{project_id}/instances/{instance_id}/process

查看更多 →

处置挖矿木马 背景信息 挖矿木马是指因挖矿软件产生的威胁事件，包括恶意 域名 访问、恶意样本创建、恶意IP连接等。 针对挖矿木马，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营

查看更多 →

后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

病毒查杀 病毒查杀概述 开通病毒查杀（按次收费） 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题： 主机防御

查看更多 →

自动处置策略 说明 病毒文件 云端查杀自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 云端病毒云查杀引擎即时查杀，集成威胁信誉亿级病毒文件特征库，更多更全地发现各类病毒文件；开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。 本地查杀自动处置 开关默认关闭，如需自动处置，需要用户手动开启。

查看更多 →

支持的操作系统：Linux、Windows。 隔离查杀：支持自动、手动隔离查杀。 蠕虫 对 服务器 中入侵的蠕虫或已存在的蠕虫进行检测、查杀，并进行告警上报。 支持的操作系统：Linux、Windows。 隔离查杀：支持自动、手动隔离查杀。 木马 对服务器中入侵的木马或已存在的木马病毒进行检测、查杀，并进行告警上报。

查看更多 →

在左侧导航树，单击“SQL自动查杀”。 图8 SQL自动查杀 选中目标规则，在“操作”列单击“禁用”。 图9 禁用规则 单击“是”。 图10 确定禁用规则 执行完成后，可在界面查看规则的状态。 图11 规则禁用状态 删除查杀规则 已经启动的规则不能被删除。如果您需要删除规则，请先执行禁用查杀规则。 登录管理控制台。

查看更多 →

可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： HSS针对官方披露漏洞的修复建议

查看更多 →

病毒查杀概述 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。

查看更多 →

略。 针对勒索病毒文件，提供病毒查杀功能，隔离相关文件。 防挖矿场景 挖矿木马是指非法入侵终端并持续驻留，利用终端计算能力挖矿来为攻击者谋取利益的一种恶意软件。挖矿木马潜伏时间长，隐蔽性高，挟持大量计算资源，对企业终端安全造成巨大威胁。 挖矿木马对企业可造成如下危害： 企业消耗大量电力资源，遭受重大经济损失。

查看更多 →

查杀并处置病毒 创建病毒扫描任务 查看病毒查杀策略 查看并处置病毒 父主题： 用户指南

查看更多 →

使用CFW防御特洛伊木马 本文介绍如何通过CFW防御特洛伊木马攻击。 应用场景 特洛伊木马是攻击者常用的网络攻击方式之一，通过植入木马程序以控制用户计算机，实现窃取用户信息、破坏用户计算机系统等目的，其极强的伪装性和潜伏性使其在计算机中不易被发现和查杀。 CFW提供了针对特洛伊木马的入侵防御

查看更多 →

HSS文件隔离查杀 剧本介绍 配置剧本 父主题： 剧本说明

查看更多 →

开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀，置信度越高，被检测程序是恶意程序的可能性越高，因此为避免误隔离查杀可信程序导致

查看更多 →

针对以上背景，安全云脑提供的HSS文件隔离查杀剧本，自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程，当有恶意软件和勒索软件告警生成时，通过判断受攻击资产HSS防护版本，版本为专业版或者高于专业版但未开启自动隔离查杀的就满足隔离查杀条件，人工审批进行隔离查杀，就会通过HSS

查看更多 →

查看病毒查杀策略 背景信息 当需要对多个终端均创建相同的自定义病毒扫描任务，或需要对相同终端周期性创建同样的病毒扫描任务时，为减少用户操作，提高查杀效率，可以创建查杀策略。智能终端安全服务根据创建的查杀策略对关联终端执行自定义的查杀策略，检测终端文件。 操作步骤 登录华为乾坤控制台，选择“

查看更多 →

查看带宽占用率较高的进程名。 如果消耗带宽较多的进程为业务进程，建议您变更 云服务器 的配置。 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议您可以自行终止进程或者使用安全软件进行查杀。 Linux操作系统云服务器 通过管理控制台登录云服务器。 以下操作以CentOS 6.8 64bit操作系统云服务器为例。

查看更多 →

，代表ECS实例可能正在被C&C远程控制，可能变成僵尸网络，属于“高危”告警级别威胁。因此建议按照如下方式处理： 对ECS实例做病毒木马查杀，查杀失败则关闭该实例； 检查实例所在子网的其他主机是否被入侵； 购买企业主机安全服务防护。 父主题： 告警事件处理

查看更多 →

HSS是否支持病毒查杀？ 企业主机安全 HSS支持检测恶意程序、勒索病毒等入侵威胁。 对于恶意进程和进程异常行为：HSS支持手动隔离查杀，详细操作请参见处理告警事件。 对于勒索病毒：HSS为您提供了防勒索解决方案，帮助您从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒，详情请参见勒索病毒防护。

查看更多 →