开启恶意软件高检出模式
操作场景
HSS默认根据AV检测、WebShell检测策略中设置的防护文件类型和扫描文件路径检测恶意软件,存在检测范围限制。查看AV检测、WebShell检测策略内容操作请参考配置策略。
恶意软件高检出模式支持对主机全盘进行检测,且覆盖所有文件类型,以高灵敏度模式检测恶意软件,所有疑似Webshell、恶意软件的可疑文件都会被告警上报;可帮助用户全面识别系统中可能存在的安全风险。
开启恶意软件高检出模式,可能会存在误报情况,用户可以处理告警事件时,将误报告警加入告警白名单。
开启恶意软件高检出模式
- 登录管理控制台。
- 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 在左侧导航栏,选择 ,进入主机安装与配置页面。
- 选择 页签。
- 在“恶意软件高检出模式”模块处,单击开启。