概述

云虛擬主機的木馬查殺服務是安騎士專為虛擬主機推出的安全增值服務，周期和動態地對網站目錄進行安全掃描，一旦發現webshell網站后門或掛馬文件（該類文件可能導致網站數據泄露、網站頁面被篡改、監管勒令關站等風險），將會給您發送安全通知，您可登錄到虛擬主機的控制臺，進行木馬文件的處置工作，確保網站環境的安全和純凈。

詳細信息

阿里云提醒您：

• 如果您對實例或數據有修改、變更等風險操作，務必注意實例的容災、容錯能力，確保數據安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數據修改，建議提前創建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

控制臺使用說明

木馬查殺與每臺虛擬主機都是綁定關系，購買該服務的虛擬主機，在其虛擬主機的控制臺的文件管理中，存在木馬查殺的功能，單擊即可查看到當前虛擬主機是否存在木馬文件。木馬查殺頁面的相關信息及短信功能：

• 木馬文件路徑：木馬文件所在網站目錄的位置。
• 更新時間：最后一次掃描到該惡意文件的時間，若未處理問題會持續更新。
• 木馬類型：目前可識別兩類惡意文件（Webshell后門文件和掛馬文件）。
• 狀態：
  • 待處理：該文件還未處理，您可以對此高危文件進行一鍵隔離或者忽略。
  • 已隔離：文件處于隔離狀態，無法被黑客利用，若為誤隔離，您可以一鍵恢復。
  • 信任文件：忽略文件后，會將該文件加入白名單，后續不再提醒。
  • 無需處理：該文件已經被手動刪除或者文件被修改，已經找不到需要處理的文件。

• 短信告警：若發現異常文件，阿里云會進行短信告警，同一個客戶一天內最多只會收到一次短信，同時在22:00到第二天10:00的短信會延遲發送。

說明：獨享虛擬主機、輕云服務器、虛擬主機渠道基礎版、渠道專業版和渠道高級版的木馬查殺功能當前只會發送郵件和站內信，不發送短信通知。

常見問題

• 轉讓主機（業務轉移）后，新用戶沒有木馬查殺服務。
  目前如果用戶A轉讓主機給用戶B后，由于不是B用戶付費使用木馬查殺，因此用戶B是看不到木馬查殺服務。但是獨享虛擬主機、輕云服務器、虛擬主機渠道基礎版、渠道專業版、渠道高級版自帶木馬查殺，業務轉移后仍可看到木馬查殺服務。
• 網站木馬掃描的頻率是多久，會不會影響網站性能。
  網站木馬掃描分周期掃描（每天凌晨）和動態掃描，目錄新增就會觸發，同時掃描時消耗的資源為宿主機的資源，不會影響您網站的訪問性能。

適用于

• 云虛擬主機