CDN加速

文档中心 主机入侵检测系统 常见问题 病毒木马,可疑账号以及弱口令等的检测规则

病毒木马,可疑账号以及弱口令等的检测规则

更新时间:2021-08-19 10:04:27

病毒木马检测分为两种,二进制病毒检测和网页后门检测。

二进制病毒检测

针对二进制病毒检测,在主机上有规则引擎,在云端有病毒特征库,病毒特征库跟多家知名威胁情报厂商进行交换和合作。

网页后门检测

针对网页后门检测,在主机上有规则引擎,云端有AI引擎,两者相互验证。
可疑账号可以识别UID为0非root帐号、影子帐号、无密码执行sudo、UID重复、定时后门帐号、home目录任意读写、用户名重复等帐号。