查杀会话 功能介绍 查杀会话。支持按照用户、数据库、会话列表查杀会话，三个条件至少指定一个。 目前仅支持MySQ L实例 。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v3/{project_id}/instances/{instance_id}/process

查看更多 →

病毒查杀 病毒查杀概述 开通病毒查杀（按次收费） 扫描病毒 查看并处理病毒 管理自定义查杀策略 管理文件隔离箱 父主题： 主机防御

查看更多 →

程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若对进程进行误杀，您可以对隔离查杀文件执行恢复操作。 取消隔离查杀 若对进程进行误杀，您可以该进程进行取消隔离查杀。 说明： 请确认取消隔离查杀的进程不是恶意程序，执行取消隔离查杀后，将对隔离查杀的文件进行恢复，请谨慎操作。

查看更多 →

恶意程序隔离查杀”页面中，开启自动隔离查杀。 方式二：在“入侵检测 > 安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件

查看更多 →

事件管理”，进入事件管理页面。 图2 事件管理 单击存在威胁的“恶意程序（云查杀）”或者“进程异常行为”，选择“隔离查杀”，以“进程异常行为”告警事件为例，如图3所示。 图3 隔离查杀 单击“确认”，对进程异常行为告警事件进行隔离查杀。被成功隔离的文件会添加到“事件管理”的“文件隔离箱”中，无法对主机造成威胁。

查看更多 →

病毒查杀概述 病毒查杀功能使用特征病毒检测引擎，支持扫描 服务器 中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件；用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。

查看更多 →

查看并处理可疑进程 在服务器防护过程中，如果HSS发现服务器中存在可疑进程运行事件，会将其展示在可疑进程运行事件列表中，但不会告警；对于可疑进程运行事件，由于HSS根据学习到的应用进程特征无法判断其是否可信，因此需要您根据实际情况判断并将可疑进程手动加入进程白名单或隔离查杀，避免可信

查看更多 →

在左侧导航树，单击“SQL自动查杀”。 图8 SQL自动查杀 选中目标规则，在“操作”列单击“禁用”。 图9 禁用规则 单击“是”。 图10 确定禁用规则 执行完成后，可在界面查看规则的状态。 图11 规则禁用状态 删除查杀规则 已经启动的规则不能被删除。如果您需要删除规则，请先执行禁用查杀规则。 登录管理控制台。

查看更多 →

坏。 高危命令执行 服务器名称：云服务器的名称。 IP地址：受影响服务器的IP地址。 哈希值：哈希值。 PID：进程的ID。 进程路径：进程的路径。 进程命令：执行该进程的命令。 父进程PID：父进程的ID。 父进程路径：父进程的路径。 父进程命令：执行父进程的命令。 会话用户名：会话的用户名。

查看更多 →

发布区域：全部。 容器防火墙 应用进程控制 应用进程管理功能支持将应用进程划分为可信进程、恶意进程和可疑进程进行分类管理，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助您构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 发布区域：全部。 应用进程控制 容器集群防护

查看更多 →

。 查看带宽占用率较高的进程名。 如果消耗带宽较多的进程为业务进程，建议您变更云服务器的配置。 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议您可以自行终止进程或者使用安全软件进行查杀。 Linux操作系统云服务器 通过管理控制台登录云服务器。 以下操作以CentOS

查看更多 →

检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × × √ √ √ Linux、Windows √（部分支持）

查看更多 →

护能力。 应用进程控制 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 病毒查杀

查看更多 →

开启网页防篡改版告警通知 主机分类管理 用户可以创建服务器组，并将主机分配到服务器组，对主机进行分类管理。用户可以根据创建的服务器组，查看该服务器组内的服务器数量、有风险服务器的数量、以及未防护的服务器数量。 发布区域：全部。 创建服务器组 分配服务器到组 订阅安全报告 HSS支持订阅周报和

查看更多 →

告警事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 恢复隔离查杀文件 方式一：在“入侵检测 > 事件管理 > 已隔离文件”中，单击“恢复”，恢复隔离文件。

查看更多 →

检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 × √ √ √ 关键文件变更 篡改系统关键文件，通常是黑客

查看更多 →

恶意程序隔离查杀”，分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关，开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至主机安全服务全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，如果需正常使用，建议您开启企业版及以上版本更好的体验隔离查杀功能。 图1

查看更多 →

静态病毒文件一旦启动就可能化身恶意进程，成为服务器的巨大安全隐患，因此提前查杀静态病毒文件是防护服务器安全的关键之一。HSS的病毒查杀功能，支持扫描服务器上的病毒文件，并提供以下三种病毒扫描方式供您扫描病毒： 快速查杀：节约时间成本的快速病毒扫描任务，查杀预置的系统关键文件和目录。 全盘查杀：比较耗费时

查看更多 →

全面加固，威胁事件深度清理。 × √ × √ 主动防御 黑白名单 进程黑名单 支持客户按进程特征（SHA256）、进程名称自定义创建进程黑名单列表，拦截不希望在终端上运行的进程。 √ √ × √ 文件白名单 支持客户按文件目录、文件完整路径、文件特征（SHA256）自定义创建文件

查看更多 →

告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以在“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 说明： 程序被隔离查杀时，该程序的

查看更多 →

查杀并处置病毒 创建病毒扫描任务 查看病毒查杀策略 查看并处置病毒 父主题： 用户指南

查看更多 →