Security Center、Server Guard等主機側安全服務軟體通常用於監控主機側安全情況,用於病毒查殺、指令碼查殺、惡意命令執行等檢測,這些安全服務軟體可能被惡意卸載,導致安全服務無法對資產提供防護。
惡意卸載情境
內部員工違規操作
內部員工如果想進行違規操作,通常會選擇先將主機側安全軟體卸載,避免違規操作被主機側安全服務軟體檢測到而警示。
駭客攻擊
駭客入侵雲上系統後,為了更好的在主機上實施攻擊行為而不引起企業安全工程師注意,卸載安全服務軟體可以避免安全工程師接到失陷感知警示。
蠕蟲、木馬傳播
蠕蟲、木馬通過下載惡意軟體達到後門維持或資料竊取目的,卸載安全服務軟體可以避免失陷感知警示。
Cloud Firewall操作
當前Cloud Firewall對Server Guard卸載設定了觀察模式,如您需要對雲上環境禁止網路側卸載。
在左側導覽列選擇頁面。
在頁簽中將規則部分或全部開啟為攔截模式,能有效阻止或緩解上述危害。
