二进制木马检测
文档更新时间(2024/12/12)
UHIDS主机入侵检测自主研发的二进制木马检测功能,拥有代码分析、数据流分析、异常网络流量分析等多种检测手段, 并结合使用云端大数据分析和静态规则相结合的检测体系、分析恶意代码文件等手段,能够发现具有隐匿性、破坏性的二进制木马病毒。
检测原理
UHIDS主机入侵检测会检查服务器上进程情况,结合静态规则与云端病毒库来判断该进程和文件是否是木马,如果是则会告警.
检测周期
- 插件启动默认立即行扫描检测
- 定时默认每2个小时检测一次
- 清理风险后,2小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。
检测项
| 检测项 | 说明 |
|---|---|
| 挖矿 | 支持虚拟货币挖矿类二进制程序木马病毒检测 |
| 加密 | 支持勒索类的加密勒索木马病毒检测 |
| DDoS | 支持DDoS攻击类二进制程序木马病毒检测 |
| 远控 | 支持远程控制类二进制程序木马病毒检测 |