• “阿里、腾讯、微软、苏宁、京东、电信”合作服务商
  • 028-658861117X24热线:028-68564810
【木马查杀】使用指南
[入侵防护系统]  2012-08-07 15:16:38

木马查杀功能为入侵防护系统主要功能之一,该功能实时检查监控路径下的网页文件,一旦发现木马文件,立即进行隔离/删除处理,防止该文件造成破坏。

以下是主要画面:

 

一、实时监控

护卫神

    1、实时监控开关:选择则该模块功能有效,不选择则无效。

    2、文件夹列表:一般选择网页所在的文件夹。如果该文件夹包含了子目录,那么,只需要选择父目录即可,不需要逐个选择子目录。支持鼠标拖放,不建议太多的路径。

    3、监控的文件类型:一般选择网页脚本文件即可,如:asp|aspx|php|asa|js|cdx|asax|cer 等,用中竖线|分隔多,如果不限类型,请选择【所有类型】选框;

    4、忽略最大文件:如果某些文件太大,则对其进行忽略;

    5、发现病毒后操作:分为 隔离、删除、记录 三种。

        (1)隔离:将木马文件隔离到系统目录,方便后期找回复原操作,推荐选择此方式;

        (2)删除:将木马直接删除掉,注意此方式不能从回收站回收;

        (3)记录:只对木马文件进行记录,不进行任何处理。

    6、在源路径留下说明文件:此项,在发现木马文件的目录,留下“文件名”+ “.log”命名的文件,记录被隔离的原因,方便最终用户查找原因,可根据情况采用;

    7、自动删除隔离文件:避免隔离文件太多占用磁盘空间,可以设置自动删除。0表示不限制。建议60天(2个月)以上。注意隔离文件删除后,就无法找回被删除的隔离文件了;

    8、注意:如果增加或删除了监控目录,请重新启动护卫神才能生效。

 

二、白名单

护卫神

    1、白名单:信任的目录,比如某些特殊的,会被护卫神查杀的,但是是正常的目录,可以设置到这里的白名单。格式是Windows资源管理器路径格式,可以为部分路径;

    2、安全码:如果某些文件确认正常,但是被护卫神隔离,那么就可以提取该文件部分内容,作为安全码,那么护卫神将不再对其隔离处理。

 

三、病毒库

护卫神

    1、自动更新病毒库:选择后,系统会不定期查询病毒库是否有更新,如果有更新,就会自动下载到本地,保障了对新木马的查杀,建议选择;

    2、查杀模式:

        严格模式,对文件进行全面查杀,查杀比较全面;

        智能模式,针对不同的文件类型使用不同的特征库进行查杀,查杀速度较快,消耗资源相对较少。

    如果计算机性能强,建议选择严格模式。

    3、用户自定义特征码:如果用户不希望包含某些内容的文件出现,那么可以设置特征码,设置了之后,系统会自动进行删除/隔离处理。注意不要低于2个字节。

    4、【立即更新】病毒库,立即手动更新病毒库,查杀最新木马文件。

 

四、手动查杀

    详见:http://www.huweishen.com/help/tutorial/1406.html

用户留言