文档首页 > > 用户指南> 入侵检测> 恶意程序检测

恶意程序检测

分享
更新时间: 2020/01/22 GMT+08:00

恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。按传播方式,恶意程序可以分为:病毒、木马、蠕虫等。

恶意程序包括已被识别的恶意程序和可疑的恶意程序。

告警策略

HSS将实时检测您服务器上运行的程序,若发现您的主机可能存在恶意程序,HSS将会触发告警信息。

查看恶意程序检测结果

  1. 登录管理控制台
  2. 在页面上方选择区域后,单击,选择安全 > 企业主机安全

    图1 企业主机安全

  3. 在左侧导航栏中选择“入侵检测”,进入“入侵检测”页面。
  4. 选择“恶意程序检测”页签,如图2所示。

    图2 恶意程序

  5. “恶意程序检测”界面单击“疑似恶意程序”页签,进入“疑似恶意程序”界面,如图3所示。

    图3 疑似恶意程序

恶意程序处理

企业主机安全服务提供恶意程序自动隔离查杀功能。可对目前部分主流勒索病毒、DDOS木马等进行主动防护和主动隔离。建议您启用该功能,加固主机安全防线。详细操作请参见开启恶意程序自动隔离查杀

程序被隔离查杀时,该程序的进程将被终止。

  • 忽略:您可以忽略被企业主机安全服务检测为恶意程序和可疑程序的可信任程序,忽略后,企业主机安全服务将不会对该程序告警。
  • 隔离查杀:隔离查杀后,该程序无法执行“读/写”操作,同时该程序的进程将被立即终止。
  • 取消隔离:取消隔离后,该程序可以执行“读/写”操作,但企业主机安全服务仍会检测出该程序并告警。

    “隔离查杀”的恶意程序,“取消隔离”后只能恢复它的“读/写”权限而不能恢复已被查杀的进程。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区