恶意定时任务检测
UHIDS自主研发的恶意定时任务检测功能,拥有恶意定时任务行为分析手段,通过使用云端大数据分析和静态规则相结合的检测体系,能够发现常见的黑客通过定时任务方式来隐匿、守护恶意进程木马。
检测原理
安装完成Agent客户端插件之后,UHIDS会自动在系统常见的定时任务启动目录、位置进行内容读取,读取到的内容进行数据分析,最终根据具体的任务行为进行恶意评定,输出告警通知.
检测周期
- 启动插件时默认每个2小时检测一次。
- 清理风险后,2小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。
检测项
| 检测项 | 说明 |
|---|---|
| Crontab定时任务检测 | Linux的计划任务设置 |
| 开机启动任务检测 | Linux的开机启动任务设置 |