种攻击行为中，后门木马基本上都起到了先导作用，为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威胁，基础版不支持检测后门木马类威胁，标准版支持检测1种子类型威胁，专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时，E CS 实例存在木马程序网络请求，代表

查看更多 →

处置挖矿木马 背景信息 挖矿木马是指因挖矿软件产生的威胁事件，包括恶意 域名 访问、恶意样本创建、恶意IP连接等。 针对挖矿木马，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营

查看更多 →

进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 Linux、Windows 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软

查看更多 →

功能特性 开源治理服务提供端到端的专项安全检测能力，功能特性如下： 二进制成分分析 全方位风险检测 对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。 支持各类应用

查看更多 →

智能终端安全服务针对挖矿木马，可以实现： 对全磁盘目录进行实时防护，阻止挖矿木马以浏览器下载、U盘转移等方式入侵。 通过HiSec Endpoint Agent上报的DNS请求数据，与威胁信息矿池库做对比，检测是否存在向挖矿矿池请求的恶意连接，及时发现威胁事件。 针对挖矿木马，提供病毒查杀功能，检出挖矿文件并将其隔离。

查看更多 →

威胁检测服务可以检测哪些风险？ 威胁检测服务接入全量的统一身份认证（IAM）、虚拟私有云（VPC）、云解析服务（DNS）、 云审计 服务（ CTS ）、 对象存储服务 （OBS）的日志数据，利用AI智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活

查看更多 →

hell检测，HSS会实时检测执行的可疑指令、主机被远程控制执行任意命令等。 该告警需要您在策略管理中添加防护目录，添加详情请参见Webshell检测。 × √ √ √ √ Linux、Windows √ × 挖矿软件 对 服务器 中入侵的挖矿软件或已存在的挖矿软件进行检测、查杀，并进行告警上报。

查看更多 →

检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“对应主机数”以及具体软件对应的安装该软件的“对应服务器”和“软件版本号”。 软件变动的历史记录包括软件的“变动状

查看更多 →

页防篡改、网页防爬虫。 后门木马事件 “实时检测”资产系统是否存在后门木马风险，以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit

查看更多 →

间是获取到改动的时间，非真实发生的时间。 根据实时软件数据和历史变动记录，您可以统一管理所有主机中的软件信息。若发现主机中的软件版本过低或存在可疑的软件，您可以及时升级低版本的软件或删除可疑和无需使用的软件。 自启动 大多数木马通常通过创建自启动服务、定时任务、预加载动态库、Ru

查看更多 →

资源）进行分组和隔离。项目可以是一个部门或者一个项目组。 一个帐户中可以创建多个项目。 软件漏洞 包括Linux软件漏洞和Windows系统漏洞。 Web-CMS漏洞 通过Web目录和文件，识别出Web-CMS漏洞，提升Web服务安全性。 配置检测 检测常见的Tomcat配置、N

查看更多 →

是否可以关闭异地登录检测？ 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 登录管理控制台。 在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入企业主机安全页面。 添加常用登录地。

查看更多 →

是否可以关闭异地登录检测？ 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。

查看更多 →

经典弱口令 检测MySQL、FTP及系统账号的弱口令。 入侵检测 未分类恶意软件 对运行中的程序进行检测，识别出其中的后门、木马、挖矿软件、蠕虫和病毒等恶意程序。 Rootkits 检测服务器资产，对可疑的内核模块和可疑的文件或文件夹进行告警上报。 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。

查看更多 →

目的。 检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略被查杀的可信文件。 您可以使用手动检测功能检测主机中的网站后门。

查看更多 →

胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测，检测出的系统和软件（例如：Apache、MySQL等）存在的漏洞，帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫，智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP

查看更多 →

为WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。 网站后门检测信息包括“木马文件路径”、“状态”、“首次发现时间”、“最后发现时间”。您可以根据网站后门信息忽略可信文件。 您可以使用手动检测功能检测主机中的网站后门。 × × √ √ √ 反弹Shell 实

查看更多 →

程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，如果隔离查杀有误报，您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面，如果不开启“恶意程序隔离查杀”功能，当HSS检测到恶意程序时，将会触发告警。 您可以在“入侵检测”的“安全告警事件”中，查看“恶意程序”中的告警信息，并对恶意程序进行隔离查杀。

查看更多 →

功能描述 检测周期 容器逃逸检测 从宿主机角度通过机器学习结合规则检测逃逸行为，简单精确，包括shocker攻击、进程提权、DirtyCow和文件暴力破解等。 实时检测 高危系统调用 检测容器内发起的可能引起安全风险的Linux系统调用。 实时检测 异常程序检测 检测违反安全策略

查看更多 →

中管理主机漏洞和网站漏洞，对系统、软件和网站进行检测，检测出系统、软件和网站存在的漏洞，针对检测到的漏洞提供修复建议。 集中的云上漏洞管理，快速帮助用户识别关键风险，发现攻击者可能感兴趣的资产，帮助用户快速弥补安全短板。 风险配置管理 支持检测云服务关键配置项，通过执行扫描任务，

查看更多 →

功能的检测。攻击者利用DGA产生恶意域名后，选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C服务器，攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁，基础版和标准版不支持检测命令与控制类威胁，专业版支持检测全部子类型威胁。

查看更多 →