木马类问题
最近更新时间: 2021-09-02 17:13:08
主机安全发现漏洞木马等攻击是否会进行通知?
会,若主机安全发现木马、应急漏洞或者其他攻击的行为,会通过站内信、短信、邮件或企业微信的方式进行告警通知,具体方式您可以在 消息中心 进行设置。
未能成功检测出木马(漏报)如何解决?
若发现有未检测出来的木马文件,可通过工单联系提交给安全团队,由安全团队快速鉴定。
如何处理木马及病毒文件?
- 若发现病毒及木马文件需及时进行隔离或删除相应恶意文件。
- 部分顽固木马、病毒可能存在重复写入的情况,需排查机器上是否存在弱口令、漏洞等异常情况并进行修复,同时删除恶意文件。
- 部分感染型病毒木马极难进行清理,建议定期对机器做快照备份。
- 更多操作,请参见 木马文件操作处理。