Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 197|回复: 0

【木马查杀】使用指南

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-2-27 20:36:22 | 显示全部楼层 |阅读模式
木马查杀功能为入侵防护系统主要功能之一,该功能实时检查监控路径下的网页文件,一旦发现木马文件,立即进行隔离/删除处理,防止该文件造成破坏。
以下是主要画面:

一、实时监控
20120807173424862486.jpg
   1、实时监控开关:选择则该模块功能有效,不选择则无效。
    2、文件夹列表:一般选择网页所在的文件夹。如果该文件夹包含了子目录,那么,只需要选择父目录即可,不需要逐个选择子目录。支持鼠标拖放,不建议太多的路径。
    3、监控的文件类型:一般选择网页脚本文件即可,如:asp|aspx|php|asa|js|cdx|asax|cer 等,用中竖线|分隔多,如果不限类型,请选择【所有类型】选框;
    4、忽略最大文件:如果某些文件太大,则对其进行忽略;
    5、发现病毒后操作:分为 隔离、删除、记录 三种。
        (1)隔离:将木马文件隔离到系统目录,方便后期找回复原操作,推荐选择此方式;
        (2)删除:将木马直接删除掉,注意此方式不能从回收站回收;
        (3)记录:只对木马文件进行记录,不进行任何处理。
    6、在源路径留下说明文件:此项,在发现木马文件的目录,留下“文件名”+ “.log”命名的文件,记录被隔离的原因,方便最终用户查找原因,可根据情况采用;
    7、自动删除隔离文件:避免隔离文件太多占用磁盘空间,可以设置自动删除。0表示不限制。建议60天(2个月)以上。注意隔离文件删除后,就无法找回被删除的隔离文件了;
    8、注意:如果增加或删除了监控目录,请重新启动护卫神才能生效。

二、白名单
2012080717460169169.jpg
    1、白名单:信任的目录,比如某些特殊的,会被护卫神查杀的,但是是正常的目录,可以设置到这里的白名单。格式是Windows资源管理器路径格式,可以为部分路径;
    2、安全码:如果某些文件确认正常,但是被护卫神隔离,那么就可以提取该文件部分内容,作为安全码,那么护卫神将不再对其隔离处理。

三、病毒库
20120807175932593259.jpg
    1、自动更新病毒库:选择后,系统会不定期查询病毒库是否有更新,如果有更新,就会自动下载到本地,保障了对新木马的查杀,建议选择;
    2、查杀模式:
        严格模式,对文件进行全面查杀,查杀比较全面;
        智能模式,针对不同的文件类型使用不同的特征库进行查杀,查杀速度较快,消耗资源相对较少。
    如果计算机性能强,建议选择严格模式。
    3、用户自定义特征码:如果用户不希望包含某些内容的文件出现,那么可以设置特征码,设置了之后,系统会自动进行删除/隔离处理。注意不要低于2个字节。
    4、【立即更新】病毒库,立即手动更新病毒库,查杀最新木马文件。

四、手动查杀
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 08:46 , Processed in 0.064870 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表