木马查杀功能为入侵防护系统主要功能之一,该功能实时检查监控路径下的网页文件,一旦发现木马文件,立即进行隔离/删除处理,防止该文件造成破坏。 以下是主要画面:
一、实时监控 1、实时监控开关:选择则该模块功能有效,不选择则无效。 2、文件夹列表:一般选择网页所在的文件夹。如果该文件夹包含了子目录,那么,只需要选择父目录即可,不需要逐个选择子目录。支持鼠标拖放,不建议太多的路径。 3、监控的文件类型:一般选择网页脚本文件即可,如:asp|aspx|php|asa|js|cdx|asax|cer 等,用中竖线|分隔多,如果不限类型,请选择【所有类型】选框; 4、忽略最大文件:如果某些文件太大,则对其进行忽略; 5、发现病毒后操作:分为 隔离、删除、记录 三种。 (1)隔离:将木马文件隔离到系统目录,方便后期找回复原操作,推荐选择此方式; (2)删除:将木马直接删除掉,注意此方式不能从回收站回收; (3)记录:只对木马文件进行记录,不进行任何处理。 6、在源路径留下说明文件:此项,在发现木马文件的目录,留下“文件名”+ “.log”命名的文件,记录被隔离的原因,方便最终用户查找原因,可根据情况采用; 7、自动删除隔离文件:避免隔离文件太多占用磁盘空间,可以设置自动删除。0表示不限制。建议60天(2个月)以上。注意隔离文件删除后,就无法找回被删除的隔离文件了; 8、注意:如果增加或删除了监控目录,请重新启动护卫神才能生效。
二、白名单 1、白名单:信任的目录,比如某些特殊的,会被护卫神查杀的,但是是正常的目录,可以设置到这里的白名单。格式是Windows资源管理器路径格式,可以为部分路径; 2、安全码:如果某些文件确认正常,但是被护卫神隔离,那么就可以提取该文件部分内容,作为安全码,那么护卫神将不再对其隔离处理。
三、病毒库 1、自动更新病毒库:选择后,系统会不定期查询病毒库是否有更新,如果有更新,就会自动下载到本地,保障了对新木马的查杀,建议选择; 2、查杀模式: 严格模式,对文件进行全面查杀,查杀比较全面; 智能模式,针对不同的文件类型使用不同的特征库进行查杀,查杀速度较快,消耗资源相对较少。 如果计算机性能强,建议选择严格模式。 3、用户自定义特征码:如果用户不希望包含某些内容的文件出现,那么可以设置特征码,设置了之后,系统会自动进行删除/隔离处理。注意不要低于2个字节。 4、【立即更新】病毒库,立即手动更新病毒库,查杀最新木马文件。
四、手动查杀 |