病毒木马检测分为两种，二进制病毒检测和网页后门检测。

二进制病毒检测

针对二进制病毒检测，在主机上有规则引擎，在云端有病毒特征库，病毒特征库跟多家知名威胁情报厂商进行交换和合作。

网页后门检测

针对网页后门检测，在主机上有规则引擎，云端有AI引擎，两者相互验证。
可疑账号可以识别UID为0非root帐号、影子帐号、无密码执行sudo、UID重复、定时后门帐号、home目录任意读写、用户名重复等帐号。