主机防护服务

文件查杀

网站后门木马又叫 Webshell，一般是黑客通过漏洞入侵网站后放置的 ASP、PHP、JSP 等动态脚本。黑客可以通过后门木马持续控制服务器，进行文件上传下载、执行命令等各种破坏行为，对网站安全危害极大，主机防护可以实时准确检测各类已知木马恶意文件，同时提供恶意文件检测，保护您服务器的安全。

异常登录

基于常用登录源 IP、登录用户名、登录时间、登录地四个维度对服务器登录日志进行分析，以识别出登录流水中异常登录的行为，根据智能算法将异常登录记录标记为“可疑”或“高危”。

密码破解

您的云服务器可通过互联网登录，给了不法之徒进行暴力破解尝试入侵您云服务器的机会。通过多种手段检测云服务器是否被尝试暴力破解其密码。

恶意请求

主机防护通过对外界请求行为的实时监控及处理能力，实现对恶意请求行为的有效识别。

高危命令

对系统中命令实现实时监控，并且可通过配置规则对命令危险程度进行等级划分。

本地提权

若出现以低权限进入系统，并通过某些手段提升权限，获取到高权限的事件，很有可能为黑客的攻击行为，该行为会危害到云服务器的安全。主机防护的本地提权功能可实时监控您服务器上的提权事件，并能对提权事件详情进行查看和处理。

反弹 Shell

反弹 Shell 功能是基于对服务器上的 Shell 反向连接行为进行识别记录，为您的云服务器提供反弹 Shell 行为的实时监控能力。

漏洞管理

主机防护对云服务器上存在的高危漏洞风险进行实时预警并提供修复方案，包括应急漏洞、Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞，帮助企业快速应对漏洞风险。

基线管理

主机防护支持对基线检测项的定期检测、支持对指定主机上的指定基线项进行检测、支持通过检测策略了解基线通过率及风险情况，同时可提供基线和检测项的风险等级和修复建议，同时提供腾讯云默认基线策略，有助于您更好地管理服务器中的基线安全。

高级防御

基于团队的安全技术，实时监控网络攻击行为，支持检测的威胁类型包括：Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击及机器批量控制利用等。

安全运营

根据《网络安全法》规定，日志存储时长不少于 6 个月，推荐每台服务器配置 30GB 存储容量以便采集和留存日志数据。日志分析提供木马、漏洞及网络安全事件等多维度的安全日志，支持语句检索和查询，并提供可视化报表、统计分析和导出功能，让您能够快速地排查和溯源主机上的安全事件，并提升运营效率。