云安全中心提示恶意脚本代码执行,建议如何处置?

发表时间:2022/08/21 阅读量:33 来源: 云熙科技

云安全中心.jpg

如果云安全中心提示恶意脚本代码执行,攻击者可能已经完成了漏洞用和系统入侵。用户应立即登录云安全中心控制台安全告警页面,在安全告警列表中定位到恶意程序,处理告警事件,进行恶意文件查杀或隔离进程源文件,同时关注衍生告警(例如∶C&C通信行为),执行阻断。恶意程序为了持久化运行,一般会加入计划任务,关注和处理异常的计划任务。恶意脚本传播可能利用了系统漏洞,建议修复系统高风险漏洞,并关注整体评分。


通过云安全中心提供的入侵溯源功能,了解恶意脚本入侵的过程和链路,加固防御薄弱环节,提升系统整体安全性。对于处置能力较弱的客户,也可以通过应急响应事件处理服务快速完成响应处置。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)

深圳云熙3.png


联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解