Webshell 检测
Webshell 是黑客入侵过程中常用工具,主机安全客户端会对服务器上新创建的 Web 程序文件进行可疑风险判断,对于少量疑似 Webshell 文件,需要上报到云端,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件。主机安全默认提供每天全盘扫描服务,检测过程不会提取任何涉及用户隐私的数据。
登录异常提醒
登录异常提醒功能可以帮助用户识别异常的管理员登录行为,需要采集登录日志中的来源 IP、时间、登录用户名、登录状态数据到云端进行风险计算,登录日志数据需在云端保存一个月。
密码破解提醒
密码破解提醒功能可以告诉用户当前遭受的密码破解事件和破解结果,需要采集登录日志中的来源 IP、时间、登录用户名、登录状态数据到云端进行风险计算,登录日志数据需在云端保存一个月。
恶意木马和病毒检测
恶意木马和病毒程序通常会窃取用户数据或者对外攻击,消耗大量系统资源导致业务不能正常提供服务。客户端会采集可疑恶意程序的 哈希指纹 到云端,通过云查杀模块对哈希指纹进行检测,若云端哈希库无该文件记录,需要上报可执行文件到云端,通过云端杀毒引擎进行检测,检测完后会实时删除该样本文件。主机安全默认提供每天全盘扫描服务,检测过程中不会提取任何涉及用户隐私的数据。
漏洞提醒
目前主机安全支持检测影响面较大的 Linux 和 Windows 双平台的漏洞,以及符合腾讯云安全要求的基线检测。
漏洞管理功能会显示当前主机上的漏洞风险情况,同时提供修复方案供用户参考。该模块执行时会从云端下载漏洞策略库在本地执行检测,对于存在漏洞风险的主机,会上报应用软件的名称、版本号、路径、发现时间。主机安全默认提供每天漏洞扫描服务,这个过程不会提取任何涉及用户隐私的数据。
升级维护
升级维护功能主要提醒用户对客户端进行升级,以获得最新的安全防护服务,客户端软件需要采集主机安全版本号、操作系统配置信息、安全规则版本号到云端进行判断和提醒,该过程不会提取任何涉及用户隐私的数据。
