Web木马检测
文档更新时间(2024/12/12)
UHIDS主机入侵检测自主研发的Web木马检测功能,拥有代码分析检测手段, 并结合使用云端大数据分析和静态规则相结合的检测体系、分析恶意代码文件等手段,能够发现具有隐匿性的Web木马病毒。
检测原理
UHIDS主机入侵检测会检查服务器上Web文件情况,结合静态规则与云端病毒库来判断该Web文件是否是木马,如果是则会告警.
检测周期
- 插件启动后定位到Web目录后进入实时监控检测
- 清理风险后,文件发生变更会实时检测,如果发现风险已经修复,会自动删除该条告警。
检测项
| 检测项 | 说明 |
|---|---|
| php | 支持php类的web木马病毒检测 |
| jsp | 支持java类的web木马病毒检测 |
| jspx | 支持java类的web木马病毒检测 |
| asp | 支持.NET类的web木马病毒检测 |
| aspx | 支持.NET类的web木马病毒检测 |