恶意程序指带有攻击或非法远程控制意图的程序，例如：后门、特洛伊木马、蠕虫、病毒等。 恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中，从而达到破坏被感染 服务器 数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式，恶意程序可以分为：病毒、木马、蠕虫等。 恶意程序包括已被识别的恶意程序和可疑的恶意程序。

查看更多 →

常用安全配置 您可以根据实际业务需求，配置如下云服务器安全保护项，提升云服务器安全性： 常用登录地：允许常用登录地登录云服务器，对非常用登录地登录云服务器的行为进行告警。 常用登录IP：允许常用登录IP登录云服务器，对非常用登录IP登录云服务器的行为进行告警。 SSH登录IP白名单：允

查看更多 →

kdoor TCP，UDP 1001 木马Silencer、WebEx TCP，UDP 1011 木马DolyTrojan TCP，UDP 1025 木马netspy TCP，UDP 1033 木马netspy TCP，UDP 1070 木马StreamingAudioTroja

查看更多 →

统风险，避免系统遭受进一步破坏。 网站后门 服务器名称：云服务器的名称。 IP地址：受影响服务器的IP地址。 木马文件路径：木马所在的文件路径。 发现时间：发现的时间。 状态：处理告警事件的状态，“已处理”或者“未处理”。 若检测出网站后门，建议您立即确认该文件是否合法。 若合法

查看更多 →

收到告警事件通知说明您的云服务器被攻击过，不代表已经被破解入侵。 您可在收到告警后，及时对告警进行分析、排查，采取相应的防护措施即可。 当主机提示有挖矿行为时： 建议备份数据，关闭不必要的端口。 增强主机密码。 使用企业主机安全服务（HSS），HSS提供帐户破解防护、异地登录检测恶意程序检测、网站后

查看更多 →

常的网页文件混在一起，然后使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的。因此也有人称之为网站的后门工具。 盗链 盗链是指对方网站直接链接您网站上的文件，而不是将其置于自己的服务器上。一般而言，盗链的对象大多为耗带宽的大体积文件，如图片、视

查看更多 →

“旗舰版”。 检测项目 软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。 检测时长 检测单个检测项目（例如：口令风险）的检测时长为30分钟内。 一键手动检测，检测多个检测项目时，各个检测项目并行检测，检测时长为30分钟内。

查看更多 →

操作方式 手动检测 需要尽快知道修复结果。 一键手动检测： 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 选择“主机管理”，单击页面右上角“手动检测”。 单项目手动检测： 软件信息检测 漏洞检测 口令风险检测 配置检测 选择“主机管理”，在云服务器列表的“操作”列

查看更多 →

安装驱动和工具包 p1服务器安装NVIDIA GPU驱动和CUDA工具包 p2服务器安装NVIDIA GPU驱动和CUDA工具包 p3服务器安装NVIDIA GPU驱动和CUDA工具包 父主题： 实例

查看更多 →

端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

6”端口，如图2所示。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马，如图3所示。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。

查看更多 →

2、产品存在未文档化的命令或参数、端口等接入方式（包括但不限于产品的生产、调测、维护用途），所有接入方式均须通过产品资料等对客户公开或受限公开。 3、产品存在病毒、木马； 4、产品存在发送恶意广告、吸费、恶意消耗流量等行为； 5、产品存留可能被质疑的组件，包括第三方的网络嗅探、调试工具、开发和编译工具、仅

查看更多 →

支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”策略中配置反弹Shell检测和自动化阻断，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 您也可以在“策略管理”的“HIPS检测”策略中配置自动化阻断反弹Shell行为。 文件提权 检测利用SUID、S

查看更多 →

在“主机管理”页面右上角，单击“手动检测”，立即对选择执行手动检测的主机执行一键手动检测。 检测项目包含软件信息、Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、网站后门检测、口令风险和配置风险。 各检测项目并行检测，检测时长为30分钟内。 在“主机管理”页面，单击“检测结果”中的“有

查看更多 →

异地登录 恶意程序 查看本周检测出的恶意程序。 最多仅列举20条风险项，详情请登录企业主机安全控制台查看。 图14 恶意程序 网站后门 查看本周检测出的网站后门。 最多仅列举20条风险项，详情请登录企业主机安全控制台查看。 图15 网站后门 帐号破解 查看本周检测出的帐号破解。 最多仅

查看更多 →

指用来隐藏文件及进程以避免被系统工具发现的工具，通常被用来隐藏恶意软件。 Packed 加壳 黑 指被加壳工具加壳以逃逸检测及对抗分析的恶意软件。 Backdoor 后门 黑 指在系统上运行后，通过向远程提供一个通信通道，以便攻击者可以访问的恶意软件 Virus 病毒 黑 指通过自我复制进行传播的恶意软件。

查看更多 →

hss:processes:list - 查询配置检测报告 hss:configDetects:list - 查询网站后门检测报告 hss:Webshells:list - 查询风险账号检测报告 hss:riskyAccounts:list - 云服务器风险统计 hss:riskyDashboard:get

查看更多 →

建议备份数据，关闭不必要的端口。 增强主机密码。 使用主机安全服务（HSS），HSS提供账户破解防护、异地登录检测恶意程序检测、网站后门检测等入侵检测功能，以及软件漏洞、一键查杀恶意程序或修复系统漏洞等功能。 父主题： 入侵检测

查看更多 →

“审计”、“设置告警通知”、“云服务器列表”、“查看单台弹性云服务器的检测结果”、“漏洞管理”、“入侵检测”、“基线检测”，更新了截图。 2018-07-06 第二十次正式发布。 新增“配置常用登录IP”。 “查看检测结果”，更新了“异地登录检测”的截图。 2018-06-28 第十九次正式发布。

查看更多 →

可选云服务器”列表中选择云服务器，如图7所示。 图7 配置白名单 “白名单IP”必须填写公网IP或者IP段（支持IPv6、IPv4地址）。如果设置的非公网IP地址，您将无法SSH远程登录您的服务器。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等

查看更多 →

网站后门检测功能只有在设置Web路径之后才会生效。 在策略管理列表中，单击待修改的策略组名称，进入策略组界面。 单击“网站后门检测”，弹出网站后门检测界面。 在弹出的网站后门检测界面中，修改“策略内容”，如图9所示，参数说明如表8所示。 图9 网站后门检测 为防止Web目录中的软件影

查看更多 →