标准版+自动阻断 专业版 入侵检测防御 基于已知攻击防护签名拦截来自外网的攻击，阻拦恶意软件（如病毒、木马）的传输行为，发现内网问题主机并切断问题主机外联行为，有效保护用户业务的安全性和稳定性。 √ √ √ 事件自动分析 利用智能分析能力对设备检测到的安全事件进行分析确认，保障攻

查看更多 →

威胁检测服务可以检测哪些风险？ 威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、 云审计 服务（ CTS ）、 对象存储服务 （OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

查看更多 →

只读文件，shared read-only，/usr/local为第三方软件） Linux命令大全请参见Linux命令大全。 发现疑似矿池信息，将URL（xmr.flooder.org:80）放到微步上检测，结果为矿池。 查看主机用户权限。 查询命令：cat /etc/passwd|grep

查看更多 →

l，xmr等关键字，该进程疑似被感染病毒。 （仅供参考）您可以通过安全检测网站，检测外网远程地址或者URL进行在线查询判断。 检测地址：https://x.threatbook.cn/ 微步检测IP：需要检测的网站IP。 父主题： 方案一：工具溯源排查

查看更多 →

CFW提供基础防御功能，结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 “基础防御”功能不支持关闭，可通过更改防护模式进行切换，主要进行检查威胁及漏洞扫描，检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、

查看更多 →

Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 图1 手动检测漏洞 检测完成后，可查看“解决方案”所在列的修复建议，根据修复建议修复漏洞。 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 重启云主机后，再次单击“手动检测”，验证该漏洞是否修复成功。 您

查看更多 →

6”端口，如图2所示。 如果检测到开放了“4505”和“4506”端口，建议关闭该端口，或者仅对可信对象开放，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马，如图3所示。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。

查看更多 →

。 针对实时检测到的勒索威胁事件；开关开启后云端将会自动对攻击路径分析并进行智能化处置，能够有效降低资产被勒索影响；如果存在勒索文件恢复请手动通过事件快速处置触发。 挖矿木马 挖矿木马自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 针对实时检测到的挖矿木马威胁事件；开关开启后将自动阻断该挖矿行为。

查看更多 →

经授权行为，识别云服务日志中的潜在威胁，对检测出的威胁告警信息进行统计展示。 识别分布式暴破攻击 威胁检测服务在业内领先引用AI智能引擎进行检测，提高检测的效率及标准，将潜在威胁纳入检测范围。 针对IAM重点保护对象，融入了AI智能检测引擎。通过弹性画像模型、无监督模型、有监督模

查看更多 →

Windows系统漏洞 > 手动检测”检测主机存在的漏洞，如图3所示。 图3 手动检测漏洞 检测完成后，可查看“解决方案”所在列的修复建议，根据修复建议修复漏洞。 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 重启云主机后，再次单击“手动检测”，验证该漏洞是否修复成功。

查看更多 →

对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 恶意程序 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 网站后门 检测 云服务器 上W

查看更多 →

查看IPS规则库 “基础防御”功能不支持关闭，可通过更改防护模式进行切换，主要进行检查威胁及漏洞扫描，检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击，是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。

查看更多 →

方案概述 应用场景 勒索病毒，是伴随数字货币兴起的一种新型病毒木马，通常以垃圾邮件、 服务器 入侵、网页挂马、捆绑软件等多种形式进行传播。一旦遭受勒索病毒攻击，将会使绝大多数的关键文件被加密。被加密的关键文件均无法通过技术手段解密，用户将无法读取资产中的文件，仅能通过向黑客缴纳高昂的

查看更多 →

进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Linux、Windows 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软

查看更多 →

快速发现木马进程。 图4 Process Explore-Sysinternals 检查“VirusTotal”值，右键单击进程名称，选择“Properties”，在弹出的页面中，单击“Image”可查看进程路径，进而再次判断该进程是否是木马程序。 图5 判断是否为木马程序 父主题：

查看更多 →

感染主机构成僵尸网络的恶意软件。 Ransomware 勒索软件 黑 指通过加密受害计算机系统中的文件并通过解密文件索取赎金的恶意软件。 Phishing 钓鱼 黑 指通过社工等手段引诱受害人按照恶意软件的意图进行交互及操作的软件，如帐号钓鱼、恶意软件传播。 Downloader

查看更多 →

不急于知道修复结果。 以下检测项HSS每日凌晨自动执行全面检测，检测完成后可查看修复结果。 软件信息检测 漏洞检测 网站后门检测 口令风险检测 配置检测 其他检测项HSS会实时检测主机中的风险和异常操作，修复后可直接查看结果。 HSS在每日凌晨执行全面检测，检测主机中的风险和异常操作。

查看更多 →

专业版 企业版 旗舰版 网页防篡改版 容器版 资产管理 资产发现 检测系统中的软件信息，包含软件名称、软件路径、主要应用等，帮助用户识别异常资产。 Linux，Windows × × √ √ √ 基线检查 弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 Linux

查看更多 →

选择此次敏感检测任务需要检测的敏感项，支持全选。 可选敏感项：可选敏感项下方展示敏感项列表，包含各个敏感项名称和样例。 在“检测测试”的右侧，单击，展开检测测试内容。 在左侧框中输入待检测的文字内容（自定义），单击“测试”，系统会根据用户配置的检测敏感项，快速进行敏感内容检测，并在检测结果框中展示敏感检测信息。

查看更多 →

说明 water_logging_ratio Float 只有当检测周期字段设置时才带有这个字段，表示各个检测出的内涝区域占用全图面积的最大比例。范围为[0,1]。 water_logging_flag Bool 只有当检测周期字段设置时才带有这个字段，表示是否有内涝情况发生。 event_set

查看更多 →

JSON格式说明 字段 类型 说明 stream_id String 摄像头编号。 event_type Uint64 快速标识烟火检测的输出消息类型。 烟火检测算法其值固定为393216，对应16进制为 0x 0000 0000 0006 0000。 task_id String 作业ID。

查看更多 →