主机安全服务(新版)HSS-配置策略:恶意文件检测
恶意文件检测
- 单击“恶意文件检测”,弹出“恶意文件检测”策略详情界面。
- 在弹出的恶意文件检测界面中,修改“策略内容”,参数说明如表9所示。
图7 修改恶意文件检测策略
表9 恶意文件检测策略内容参数说明 参数
说明
反弹shell忽略的进程文件路径
反弹shell忽略的进程文件的路径。
文件路径以“/”开头,不能以“/”结尾。多个路径通过回车换行分隔且名称中不能包含空格。
忽略的反弹shell本地端口
无需扫描反弹shell的本地端口。
忽略的反弹shell远程地址
无需扫描反弹shell的远程地址。
反弹shell检测
- 选择是否开启反弹shell检测,建议开启。
- :开启。
- :关闭。
反弹Shell自动化阻断
选择是否开启反弹Shell自动阻断,建议开启。- :开启。
- :关闭。
说明:在开启恶意程序隔离查杀后生效。
异常shell检测
- 选择是否开启异常shell检测,建议开启。
- :开启。
- :关闭。
- 选择是否开启反弹shell检测,建议开启。
- 确认无误,单击“确认”,完成修改。
如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。