器。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险，更多恶意程序相关内容详情请参见功能特性章节中的“入侵检测 > 恶意程序”内容。 在“恶意程序隔离查杀”界面，选择“开启”，

查看更多 →

在扩容页面选择需要扩容的逻辑集群或弹性集群，如果打开在线扩容，则支持设置查杀阻塞作业。查杀阻塞作业开启后，在线扩容过程中如果遇到阻塞情况，将在用户设置的查杀阻塞作业等待时间结束后，查杀阻塞扩容的后台作业，取值范围30~1200的整数。 查杀阻塞作业仅8.2.1.100及以上集群版本支持。 缩容逻辑集群

查看更多 →

通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 网站后门 检测 云服务器 上Web目录中的文件，判断是否为WebShell木马文件，支持检测常见的PHP、JSP等后门文件类型。 反弹Shell

查看更多 →

本章节介绍如何查看并人工处置病毒文件。 前提条件 已执行病毒查杀任务，详细操作请参见扫描病毒。 查看并处理病毒 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。 查看扫描到的病毒文件。 在

查看更多 →

在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 未开启云查杀或首次进入新版页面会弹出确认开启云查杀的弹窗，建议勾选“确认授权自动开启云查杀”，单击“立即开启”开启云查杀功能。 在左侧导航栏中，选择“资产管理 > 主机管理 > 云 服务器 ”，进入“云服务器”界面，如图所示。

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。 单击界面右上角“文件隔离箱”，弹出“文件隔离箱”弹窗。 单击文件隔离箱列表中“操作”列的“恢复”，弹出“恢复已隔离文件”对话框。

查看更多 →

按需计费：配额版本*计费时长 按版本计费：企业版、容器版 包年/包月、按需计费 病毒查杀（ 按次收费 ） 按扫描每台主机成功的次数计费。 开启病毒查杀（按次收费）后，每月首次登录病毒查杀界面，可获得免费扫描次数2次。 按需计费 病毒查杀（按次收费）单价*扫描成功次数*主机数量 在使用主机安全服务过程

查看更多 →

登录 弹性云服务器 。 安装php开发包与命令行工具。执行如下命令，使用yum方式直接安装。 yum install php-devel php-common php-cli 安装完后可查看版本号，确认成功安装。 php --version 将Predis包下载到/usr/share/php目录下。

查看更多 →

04：00执行，全量扫描主机，不会影响主机系统的正常运行。 如果Agent正在执行病毒查杀任务，病毒查杀程序会额外占用部分CPU，占用最多不超过多核的30%。关于病毒查杀的详细介绍请参见病毒查杀。 内存占用峰值 Agent运行时，内存占用控制在500 MB以内。如果Agent内存占用超过最大内存限制500

查看更多 →

首页demo：http://服务器公网IP PHPINFO地址：http://服务器公网IP/phpinfo.php Opcache地址：http://服务器公网IP/ocp.php phpmyadmin管理地址：http://服务器公网IP/phpMyAdmin 建议用chrome浏览

查看更多 →

，详细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 隔离查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

恶意程序（云查杀） 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。HSS仅支持检测运行中的恶意程序。 根据恶意程序的相关信息，您可以“隔离查杀”已识别的恶

查看更多 →

细的操作步骤请参见开放端口检测。 图2 开放端口检测 检测利用此漏洞的挖矿木马，并通过控制台隔离查杀挖矿木马，如图3所示。 隔离查杀挖矿木马，详细操作步骤请参见隔离查杀。 图3 云查杀 父主题： 漏洞检测与修复最佳实践

查看更多 →

告警。 隔离查杀 选择隔离查杀后，该程序无法执行“读/写”操作，同时该程序的进程将被立即终止。HSS将程序或者进程的源文件加入文件隔离箱，被隔离的文件不会对主机造成威胁。 您可以在“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 说明： 程序被隔离查杀时，该程序的

查看更多 →

节。 病毒查杀（仅当已开通智能终端安全服务时用户可操作） 单击“立即扫描”或“查看详情”，可进入病毒查杀界面。 配置处置策略：用户可单击“策略配置>处置策略”修改病毒查杀处置策略，相关介绍请参见智能终端安全服务的《用户指南》中“配置威胁事件自动处置策略”章节。 病毒查杀：病毒查杀

查看更多 →

于文件隔离箱的详细信息，请参见管理文件隔离箱。 单击支持隔离查杀的告警事件“操作”列的“处理”，选择“隔离查杀”。 对应告警事件支持隔离查杀的情况详情请参见主机安全告警事件概述。 单击“确认”，对目标告警事件进行隔离查杀。 被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中，无法对主机造成威胁。

查看更多 →

恶意程序隔离查杀 HSS采用先进的AI、机器学习等技术，并集成多种杀毒引擎，深度查杀主机中的恶意程序。 开启“恶意程序隔离查杀”后，HSS对识别出的后门、木马、蠕虫等恶意程序，提供自动隔离查杀功能，帮助用户自动识别处理系统存在的安全风险。 若未开启“恶意程序隔离查杀”功能，则HS

查看更多 →

您可以单击“文件隔离箱”，查看已隔离的文件，详细信息请参见管理文件隔离箱。 有以下两类告警事件支持线上隔离查杀。 恶意程序（云查杀） 进程异常行为 说明： 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，若隔离查杀有误报，您可以执行取消隔离/忽略操作。 手动处理 选择手动处理。您可以

查看更多 →

节。 病毒查杀（仅当已开通智能终端安全服务时用户可操作） 单击“立即扫描”或“查看详情”，可进入病毒查杀界面。 配置处置策略：用户可单击“策略配置>处置策略”修改病毒查杀处置策略，相关介绍请参见智能终端安全服务的《用户指南》中“配置威胁事件自动处置策略”章节。 病毒查杀：病毒查杀

查看更多 →

威胁分析授权 前提条件 已注册华为乾坤帐号。 已购买并开通智能终端安全服务。 背景信息 为进一步分析病毒特征，提高病毒查杀能力，为您提供更专业的安全防护能力，当您在使用本服务病毒查杀功能时，您可以授权我们接收由终端设备HiSec Endpoint Agent软件收集的病毒样本文件并上传至智

查看更多 →

常用安全配置 配置主机登录保护 开启恶意程序隔离查杀 开启双因子认证 父主题： 接入HSS

查看更多 →