后门木马 告警类型说明 后门木马又称特洛伊木马（Trojan Horse），是一种后门程序。后门木马具有很高的伪装性，通常表现为一个正常的应用程序或文件，以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后，攻击者即可对用户的主机进行破坏或盗取敏感数据，如各种账户、密码

查看更多 →

Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破

查看更多 →

安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统

查看更多 →

√ 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“反弹/异常Shell检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。

查看更多 →

主机安全服务支持账户暴力破解、进程异常行为、网站后门、异常登录、恶意进程等入侵检测能力，用户可通过事件管理全面了解告警事件类型，帮助用户及时发现资产中的安全威胁、实时掌握资产的安全状态。 AV检测和HIPS检测的告警分类会按照具体的告警情况在不同的告警类型中呈现。 AV检测告警结果只在恶意软件下的不同类别呈现。

查看更多 →

实时检测 软件信息管理 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应 服务器 ”和“软件版本号”。

查看更多 →

勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。 一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取原本正常的文件，仅能通过向黑客缴纳高昂的赎金，换取对应的解密私钥才能将

查看更多 →

未知”，防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害，还能防止不必要的资源浪费、保证您的资源被合理利用。 × × × √ √ 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 × × × √ √

查看更多 →

您可以使用手动检测功能检测主机中的网站后门。 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 Redis漏洞利用 实时检测Redis进程对服务器关键目录的修改行为，并对发现的修改行为进行告警上报。

查看更多 →

可能多的找出并修复漏洞。 态势感知通过采集云上应急安全通告，能够实时披露新发现的漏洞，通报突发安全漏洞事件和预警潜在漏洞；同时通过集成漏洞扫描结果，能够定期进行漏洞扫描，集中管理主机漏洞和网站漏洞，对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，针对检测到的漏洞提供修复建议。

查看更多 →

僵尸主机亦称傀儡机，是由攻击者通过木马蠕虫感染的主机，大量僵尸主机可以组成僵尸网络（Botnet）。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令，令其发送伪造包或垃圾数据包，使攻击目标瘫痪并“拒绝服务”，这就是常见的DDoS攻击。此外，随着虚拟货币（如比特币）价值的持续增长，以及挖矿成本的逐渐增高

查看更多 →

检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“挖矿木马”区域单击“查看更多”，进入对应威胁事件的处理界面。 图1 挖矿木马处置界面 参考处置建议，并结合实际情况，处置挖矿事件。 快速处置：默认情况下，运行中的进程和相关文件会按照“推荐

查看更多 →

开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助您自动识别处理系统存在的安全风险。 自动隔离查杀功能根据可疑程序的置信度得分进行隔离查杀，置信度得分越高，被检测程序是恶意程序的可能性越高，因此为避免误隔离查杀可信程序导致服务器的功能不可用，自动隔离查

查看更多 →

态势感知可以为我提供什么服务？ 态势感知（Situation Awareness，SA）是华为 云安全 管理与态势分析平台。能够检测出8大类的云上安全风险，包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻

查看更多 →

Linux、Windows 每日自动检测 自启动项 对系统中的自启动项进行检测，及时统计自启动项的变更情况。 × × √ √ √ √ Linux、Windows 每小时自动检测 Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。

查看更多 →

态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，同时将企业主机安全、 Web应用防火墙 和DDoS流量清洗等安全服务上报的告警数据进行汇合，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

查看更多 →

功能项 功能描述 支持的操作系统 自动检测周期 账号 检测主机系统中的账号，列出当前系统的账号信息，帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动，您可以快速排查主机中的可疑账号。 账号的实时信息包括账号的“账号名称”、“服务器数”以及具体账号对应的“服务器名称/IP”

查看更多 →

来创建新的策略组。 可在列表右上角单击，手动刷新当前列表。 可单击关联服务器数的数量，查看策略组关联的服务器。 图2 策略组列表 表1 策略组列表字段说明 字段 说明 策略组名称 策略组的名称。 ID 策略组的ID号，对策略组的唯一标识。 描述 对策略组的描述。 支持的版本 策略组支持的企业主机安全的版本。

查看更多 →

p等）、嵌入式系统固件等的检测。 专业分析指导 提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复建议。 恶意代码检查 提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。

查看更多 →

参数 说明 检测时间 配置系统检测的时间，可具体到每一天的每一分钟。 检测日 系统配置检测日期，勾选周一到周日的检测系统配置的时间。 勾选需要检测的操作系统。 单击“确定”，完成修改。 弱口令检测 弱口令/密码不归属于某一类漏洞，但其带来的安全隐患却不亚于任何一类漏洞。数据、程序

查看更多 →