点击这里给我发消息QQ客服

云安全中心处理挖矿程序

云之渝 2020-05-13

Cloud Security Center用户处理挖掘程序


1. 登录到Cloud Security Center控制台.


2. 单击左侧导航栏中的“威胁检测”>“安全警报处理”.


3. 在安全警报列表中,通过搜索找到挖掘程序,然后单击“操作”列的处理.

发生挖矿事件时,Cloud Security Center将生成挖矿程序警报事件.


1.png


4. 对确认需要查杀的挖矿程序,选中如下图所示的选项并单击立即处理,防止该程序再次启动.


2.png


5. 对于由挖掘事件生成的其他派生警报(例如,矿池通信行为),请执行阻止操作.

云安全中心通过生成相应的策略来确保您有足够的时间来处理安全事件,从而防止服务器访问挖掘池.


3.png


6. 查看异常流程行为警报,以确认是否存在异常的计划任务.


4.png


7. 打开病毒阻断功能.

针对无法及时清理服务器上残留的采矿程序或清理不干净导致复发的情况,云安全中心提供的病毒拦截功能可对采矿程序进行精准拦截,在事前抑制挖矿事件的发生.如何开启病毒拦截功能请参见病毒查杀.


5.png


您还可以通过云安全中心提供的入侵溯源功能,详细了解采矿程序入侵的过程和链路.



6.png