文档中心 > 常见问题
常见问题

最近更新时间:2021-03-12

主机被入侵有哪些危害?

• 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。

• 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,导致企业品牌受损、用户流失。

• 被加密勒索:黑客入侵主机后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。

• 服务不稳定:黑客在主机中运行挖矿程序、DDoS 木马程序,消耗大量系统资源,导致主机不能提供正常服务。

如何卸载主机安全Agent

主机安全Agent卸载包括自动卸载和手动卸载两种方式,自动卸载仅适用于主机处于在线状态的Agent卸载,手动卸载支持主机处于在线和离线两种状态。

1,自动卸载

登录至主机安全控制台,点击前往云安全中心,至主机安全运维平台。点击“安装部署”->“Agent管理”菜单,即可看见已安装Agent的主机列表,勾选需要卸载Agent的主机,点击“卸载”,等待Agent状态变为“已卸载”,即卸载完成。

2,手动卸载

• Windows系统卸载Agent

打开控制面板\程序\程序和功能,找到主机安全轻量化Agent,右键点击“卸载”,按照导向卸载即可。

image

• Linux系统卸载Agent:

1> 进入主机安全轻量化Agent安装目录:cd /etc/safedog/script

image

2> 执行Agent卸载命令:./uninstall.py 3> 按照卸载导向指示即可完成卸载。

主机安全到期后相关配置如何处理

主机安全到期后,需要手动卸载Agent并清除主机安全运维平台的相关配置信息。

若主机到期销毁,建议清除主机安全对已销毁主机的所有防护策略,避免影响新开通主机的安全防护

未能成功检测出病毒木马(漏报)如何解决?

若发现有未检测出来的木马文件,可通过 工单 提交给紫光云安全团队,由紫光云安全团队快速鉴定。

如何降低主机被入侵概率?

• 及时修复高危漏洞及基线相关问题。

• 设置强密码,避免暴力破解。

• 定期巡检账号、权限、端口并及时处理主机安全运维平台的告警信息。

• 定期做 快照备份 。