云安全中心提示恶意脚本代码执行,建议如何处置?
发表时间:2022/08/21
阅读量:1324
来源:
云熙科技
如果云安全中心提示恶意脚本代码执行,攻击者可能已经完成了漏洞用和系统入侵。用户应立即登录云安全中心控制台安全告警页面,在安全告警列表中定位到恶意程序,处理告警事件,进行恶意文件查杀或隔离进程源文件,同时关注衍生告警(例如∶C&C通信行为),执行阻断。恶意程序为了持久化运行,一般会加入计划任务,关注和处理异常的计划任务。恶意脚本传播可能利用了系统漏洞,建议修复系统高风险漏洞,并关注整体评分。
通过云安全中心提供的入侵溯源功能,了解恶意脚本入侵的过程和链路,加固防御薄弱环节,提升系统整体安全性。对于处置能力较弱的客户,也可以通过应急响应事件处理服务快速完成响应处置。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)