文档首页

Jar 包类漏洞，例如 struts2 漏洞的检测依赖 Jar 包运行态是否加载，未运行服务时是不能检测到漏洞的，运行服务时 Webserver 对于Jar 包的加载分为动态加载和静态加载。在动态加载模式下，struts2 漏洞只有在 Jar 包运行时才能被检测出来，所以每个时段检测结果存在差异。建议您针对高危 Jar 包漏洞进行多次检测，提升检测结果的准确度。

主机安全扫描频率是多少？

主机安全基础版：提供一次性检测。
主机安全专业版：可自定义周期。
主机安全旗舰版：可自定义周期。

如何对木马文件进行处理？

在文件查杀页面，可对木马文件进行如下处理：

删除：单击复制木马文件路径，定位木马并手动删除该文件。
信任：您可执行信任操作，后续主机安全将不再对该机器的该文件进行检测。
隔离：当前尚不支持拦截木马，仅支持事中或事后检测并告警，但可对该文件执行隔离操作，防止该文件再次被启动。

概览页安全评分机制是怎样的？

概览页安全评分机制，请参见安全概览文档。

安全基线在产品设置过后，多久可以生效？

安全基线在产品设置后，即时生效。

主机安全基线检测“未通过”怎么处理？

进入安全基线页面，选择未通过的检测项，单击操作列下的查看详情，进入该检测项的详情页面。
在详情页面，选择所需服务器 IP，单击详情，进入检测详情页面。
在检测详情页面，将鼠标放置处，即可查看该基线的对应处理建议。

主机安全发现漏洞木马等攻击是否会进行通知？

会，若主机安全发现木马、应急漏洞或者其他攻击的行为，会通过站内信、短信、邮件或企业微信方式的方式进行告警通知，具体方式您可以在消息中心进行设置。