离，请手动恢复。 隔离查杀恶意程序 方式一：在“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”页面中，开启自动隔离查杀。 方式二：在“检测与响应 > 安全告警事件 > 主机安全告警 > 事件列表”中，将恶意程序手动隔离查杀。 隔离查杀后，该程序无法执行“读/

查看更多 →

自动处置策略 说明 病毒文件 云端查杀自动处置 开关默认关闭，如需自动处置，需要用户手动开启。 云端病毒云查杀引擎即时查杀，集成威胁信誉亿级病毒文件特征库，更多更全地发现各类病毒文件；开关开启后云端将会自动对端侧未处置的病毒文件进行隔离处置。 本地查杀自动处置 开关默认关闭，如需自动处置，需要用户手动开启。

查看更多 →

查看指定企业项目的病毒查杀事件处置记录 在历史处置记录页面左上角，选择指定的企业项目，可查看该企业项目下 服务器 病毒查杀告警事件的处置记录。 查看指定属性的病毒查杀事件处置记录 在病毒查杀事件列表上方搜索框中，通过选择属性筛选或输入关键词搜索，查看指定属性的病毒查杀告警事件处置记录。 父主题：

查看更多 →

背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求，配置云查杀自动处置策略。 图1 云查杀自动处置策略 单击“应用”。

查看更多 →

业务，请及时确认检测结果，若对进程进行误杀，您可以对隔离查杀文件执行恢复操作。 取消隔离查杀 若对进程进行误杀，您可以该进程进行取消隔离查杀。 说明： 请确认取消隔离查杀的进程不是恶意程序，执行取消隔离查杀后，将对隔离查杀的文件进行恢复，请谨慎操作。 单击“确定”，完成进程告警事件处理。

查看更多 →

器。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险，更多恶意程序相关内容详情请参见功能特性章节中的“入侵检测 > 恶意程序”内容。 在“恶意程序隔离查杀”界面，选择“开启”，

查看更多 →

本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务，详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。 查看扫描到的病毒文件。 在

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 未开启云查杀或首次进入新版页面会弹出确认开启云查杀的弹窗，建议勾选“确认授权自动开启云查杀”，单击“立即开启”开启云查杀功能。 在左侧导航栏中，选择“资产管理 > 主机管理 > 云服务器 ”，进入“云服务器”界面，如图所示。

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”，弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“恢复”，弹出“恢复已隔离文件”对话框。

查看更多 →

针对以上背景，安全云脑提供的HSS文件隔离查杀剧本，自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程，当有恶意软件和勒索软件告警生成时，通过判断受攻击资产HSS防护版本，版本为专业版或者高于专业版但未开启自动隔离查杀的就满足隔离查杀条件，人工审批进行隔离查杀，就会通过HSS

查看更多 →

在扩容页面选择需要扩容的逻辑集群或弹性集群，如果打开在线扩容，则支持设置查杀阻塞作业。查杀阻塞作业开启后，在线扩容过程中如果遇到阻塞情况，将在用户设置的查杀阻塞作业等待时间结束后，查杀阻塞扩容的后台作业，取值范围30~1200的整数。 查杀阻塞作业仅8.2.1.100及以上集群版本支持。 缩容逻辑集群

查看更多 →

按需计费：配额版本*计费时长 按版本计费：企业版、容器版 包年/包月、按需计费 病毒查杀（ 按次收费 ） 按扫描每台主机成功的次数计费。 开启病毒查杀（按次收费）后，每月首次登录病毒查杀界面，可获得免费扫描次数2次。 按需计费 病毒查杀（按次收费）单价*扫描成功次数*主机数量 在使用主机安全服务过程

查看更多 →

设备后，提示“绑定手机令牌失败”。 可能原因 可能因为系统时间和手机时间不一致造成。手机令牌登录方式，系统时间与必须一致，精确到秒。 解决办法 绑定失败后，请先修改系统时间与手机时间一致，刷新页面重新生成二维码绑定。 登录云 堡垒机 系统。 选择“系统 > 系统维护 > 系统管理 >

查看更多 →

常见的磁盘空间不足的问题和解决办法 该章节用于统一整体所有的常见的磁盘空间不足的问题和解决办法。减少相关问题文档的重复内容。 问题现象 训练过程中复制数据/代码/模型时出现如下报错： 图1 错误日志 原因分析 出现该问题的可能原因如下： 本地数据、文件保存将"/cache"目录空间用完。

查看更多 →

业项目内的资产和检测信息。 图1 主机安全告警 单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。 单击“确认”，对目标告警事件进行隔离查杀。 被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。

查看更多 →

04：00执行，全量扫描主机，不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务，病毒查杀程序会额外占用部分CPU，占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。 内存占用峰值 Agent运行时，内存占用控制在500MB以内。如果Agent内存占

查看更多 →

，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： HSS针对官方披露漏洞的修复建议

查看更多 →

细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马，如图3所示。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 云查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

长事务产生大量临时表导致内存超限的解决办法 场景描述 云数据库 GaussDB (for MySQL)实例在11:30到12:27分内存使用率持续上升，最终触发内存超限。 图1 内存使用率 原因分析 查看processlist.log日志，查询到有两个慢SQL与图1中内存增长的时间比较匹配。

查看更多 →

可疑样本文件上传授权协议 前提条件 已注册华为乾坤帐号。 已购买并开通智能终端安全服务。 背景信息 为进一步分析病毒特征，提高病毒查杀能力，为您提供更专业的安全防护能力，当您在使用本服务病毒查杀功能时，您可以授权我们接收由终端设备HiSec Endpoint Agent软件收集的病毒样本文件并上传至智

查看更多 →

节。 病毒查杀（仅当已开通智能终端安全服务时用户可操作） 单击“立即扫描”或“查看详情”，可进入病毒查杀界面。 配置处置策略：用户可单击“策略配置>处置策略”修改病毒查杀处置策略，相关介绍请参见智能终端安全服务的《用户指南》中“配置威胁事件自动处置策略”章节。 病毒查杀：病毒查杀

查看更多 →