为什么 Jar 包类的漏洞多次扫描时,每次检测结果可能不一致?
Jar 包类漏洞,例如 struts2 漏洞的检测依赖 Jar 包运行态是否加载,未运行服务时是不能检测到漏洞的,运行服务时 Webserver 对于Jar 包的加载分为动态加载和静态加载。在动态加载模式下,struts2 漏洞只有在 Jar 包运行时才能被检测出来,所以每个时段检测结果存在差异。建议您针对高危 Jar 包漏洞进行多次检测,提升检测结果的准确度。
主机安全扫描频率是多少?
可自定义周期扫描,也可手动扫描。
如何对木马文件进行处理?
在【文件查杀】页面,可对木马文件进行如下处理:
- 删除:单击复制木马文件路径,定位木马并手动删除该文件。
- 加入白名单:您可执行加入白名单操作,后续主机安全将不再对该机器的该文件进行检测。
- 隔离:当前尚不支持拦截木马,仅支持事中或事后检测并告警,但可对该文件执行隔离操作,防止该文件再次被启动。
概览页安全评分机制是怎样的?
概览页安全评分机制,请参见 安全概览 文档。
安全基线在产品设置过后,多久可以生效?
安全基线在产品设置后,即时生效。
主机安全基线检测“未通过”怎么处理?
- 进入【安全基线】页面,选择未通过的检测项,单击操作列下的【查看详情】,进入该检测项的详情页面。
- 在基线检测结果页面中,选择未通过检测的服务器,单击【详情】,进入检测详情页面。
- 在检测详情中可查看未通过的检测项,以及处理建议。
主机安全发现漏洞木马等攻击是否会进行通知?
会,若主机安全发现木马、应急漏洞或者其他攻击的行为,会通过站内信、短信、邮件或企业微信方式的方式进行告警通知,具体方式您可以在【消息中心】>【消息订阅】中进行设置。