本文介绍了腾讯云主机安全的病毒库和漏洞库更新周期,解释了Jar包漏洞扫描结果不一致的原因,详细说明了不同版本的主机安全扫描频率,并提供了木马文件处理方法。此外,还阐述了安全基线设置后的生效时间,如何处理未通过的基线检测,以及主机安全在发现威胁时的告警通知机制。同时,提到了快照作为数据备份的解决方案,指导用户如何创建和使用快照。
病毒库及漏洞库更新周期是多久?
病毒库:每周一次。
漏洞库:每周一次。
为什么 Jar 包类的漏洞多次扫描时,每次检测结果可能不一致?
Jar 包类漏洞,例如 struts2 漏洞的检测依赖 Jar 包运行态是否加载,未运行服务时是不能检测到漏洞的,运行服务时 Webserver 对于Jar 包的加载分为动态加载和静态加载。在动态加载模式下,struts2 漏洞只有在 Jar 包运行时才能被检测出来,所以每个时段检测结果存在差异。建议您针对高危 Jar 包漏洞进行多次检测,提升检测结果的准确度。
主机安全扫描频率是多少?
- 主机安全基础版:提供一次性检测。
- 主机安全专业版:可自定义周期。
- 主机安全旗舰版:可自定义周期。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
