互联网持续存在的通用应用漏洞/0 Day漏洞的频发，以及挖矿变现的高效率，挖矿蠕虫大规模蔓延。防范和处置挖矿程序，需要将被入侵服务器上的木马程序和持续化后门清理干净，避免挖矿程序频繁复发。

安全告警∶当出现挖矿事件时，云安全中心会产生挖矿程序的告警事件，用户通过查杀/隔离进程的源文件等方式对需要查杀的挖矿程序进行处理。为争取充足的时间对安全事件进行处理，云安全中心可通过生成对应的策略防止服务器访问矿池，用户需对挖矿事件产生的矿池通信行为等其他衍生告警执行阻断操作。针对进程行为异常告警，检查对应的异常计划任务。

拦截查杀∶针对无法及时清理服务器上残留的挖矿程序或清理不干净导致复发的情况，云安全中心可对挖矿程序进行精准拦截，抑制挖矿事件的发生。建议用户使用云安全中心定期扫描并清理隐藏在主机中的恶意文件。

溯源分析∶通过云安全中心提供的入侵溯源功能，详细了解挖矿程序入侵的过程和链路，通过针对性的安全加固，提升系统安全性。

云熙科技是阿里云精英级代理商，具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服：132 4670 0747（云小二）