主机安全服务(新版)HSS-配置策略:恶意文件检测

时间:2024-03-25 20:31:52

恶意文件检测

  1. 单击“恶意文件检测”,弹出“恶意文件检测”策略详情界面。
  2. 在弹出的恶意文件检测界面中,修改“策略内容”,参数说明如表9所示。

    图7 修改恶意文件检测策略
    表9 恶意文件检测策略内容参数说明

    参数

    说明

    反弹shell忽略的进程文件路径

    反弹shell忽略的进程文件的路径。

    文件路径以“/”开头,不能以“/”结尾。多个路径通过回车换行分隔且名称中不能包含空格。

    忽略的反弹shell本地端口

    无需扫描反弹shell的本地端口。

    忽略的反弹shell远程地址

    无需扫描反弹shell的远程地址。

    反弹shell检测

    • 选择是否开启反弹shell检测,建议开启。
      • :开启。
      • :关闭。

    反弹Shell自动化阻断

    选择是否开启反弹Shell自动阻断,建议开启。
    • :开启。
    • :关闭。
    说明:

    异常shell检测

    • 选择是否开启异常shell检测,建议开启。
      • :开启。
      • :关闭。

  3. 确认无误,单击“确认”,完成修改。

    如果企业项目选择的“所有项目”,且修改的默认策略组的策略,您可以单击“保存并应用到其他项目”,将当前策略内容的修改应用到其他同版本策略下。

support.huaweicloud.com/usermanual-hss2.0/hss_01_0044.html