功能相关
最近更新时间: 2024-10-17 17:10:00
病毒库及漏洞库更新周期是多久?
病毒库:每天00:00更新。 漏洞库:不定时更新。
为什么 Jar 包类的漏洞多次扫描时,每次检测结果可能不一致?
Jar 包类漏洞,例如 struts2 漏洞的检测依赖 Jar 包运行态是否加载,未运行服务时是不能检测到漏洞的,运行服务时 Webserver 对于Jar 包的加载分为动态加载和静态加载。在动态加载模式下,struts2 漏洞只有在 Jar 包运行时才能被检测出来,所以每个时段检测结果存在差异。建议您针对高危 Jar 包漏洞进行多次检测,提升检测结果的准确度。
主机安全扫描频率是多少?
主机安全基础版:提供一次性检测。
主机安全专业版:可自定义周期。
主机安全旗舰版:可自定义周期。
如何对木马文件进行处理?
在 文件查杀 页面,可对木马文件进行如下处理:
- 删除:单击复制木马文件路径,定位木马并手动删除该文件。
信任:您可执行信任操作,后续主机安全将不再对该机器的该文件进行检测。
隔离:当前尚不支持拦截木马,仅支持事中或事后检测并告警,但可对该文件执行隔离操作,防止该文件再次被启动。
概览页安全评分机制是怎样的?
概览页安全评分机制,请参见 安全概览 文档。
安全基线在产品设置过后,多久可以生效?
安全基线在产品设置后,即时生效。
主机安全基线检测“未通过”怎么处理?
- 进入 安全基线 页面,选择未通过的检测项,单击操作列下的查看详情,进入该检测项的详情页面。
- 在详情页面,选择所需服务器 IP,单击详情,进入检测详情页面。
- 在检测详情页面,将鼠标放置处,即可查看该基线的对应处理建议。
主机安全发现漏洞木马等攻击是否会进行通知?
会,若主机安全发现木马、应急漏洞或者其他攻击的行为,会通过站内信、短信、邮件或企业微信方式的方式进行告警通知,具体方式您可以在 消息中心 进行设置。