用戶端進程說明

用戶端包含的檔案

關聯進程

為常駐進程

檔案下載時間

檔案所在路徑

aegis_client

• AliYunDun：用於與Security Center服務端建立串連。

• AliYunDunMonitor：用於主機安全監控與檢測。

是

• 安裝Security Center用戶端外掛程式後，aegis_client檔案會下載到伺服器中。

• 開啟用戶端自保護開關後，AliSecGuard檔案會下載到伺服器中。關於用戶端自保護的更多資訊，請參見用戶端自保護。

• Windows 32位系統：C:\Program Files\Alibaba\aegis

• Windows 64位系統：C:\Program Files (x86)\Alibaba\aegis

• Linux系統：/usr/local/aegis

aegis_update

AliYunDunUpdate：定期檢測Security Center用戶端是否需要升級。

是

安裝Security Center用戶端外掛程式後，aegis_update檔案會下載到伺服器中。

AliSecCheck

AliSecCheck它能夠動態檢測挖礦病毒、木馬和網站後門等威脅，提供基準檢查、漏洞掃描、漏洞修複及資產指紋採集等功能。

否（免費版、防病毒版、進階版）

執行檢查後，AliSecCheck檔案會下載到伺服器中。

AliSecCheckTmp

AliSecCheck（Detect外掛程式）

是（企業版、旗艦版）

僅企業版或旗艦版使用者安裝Security Center用戶端外掛程式後，將下載Detect外掛程式到plugin目錄下。

AliWebGuard

AliWebGuard：執行網頁篡改防護和核心檔案監控功能。

否

在為伺服器開啟網頁防篡改或核心檔案監控後，AliWebGuard檔案會下載到伺服器中。

AliHips

AliHips：執行病毒木馬防護功能。

否

在功能設定頁面，開啟惡意主機行為防禦、防勒索（诱饵捕获）、网站后门连接防御任意一個開關後，AliHips檔案會下載到伺服器中。

globalcfg

無

不涉及

安裝Security Center用戶端外掛程式後，globalcfg檔案會下載到伺服器中。

hbrclient

• hbrclient：執行資料備份、資料恢複、故障監測以及任務調度等任務。

• ids：執行安全報告、異常檢測、即時監控等任務。

否

伺服器防勒索服務會啟動hbrclient和ids進程。

dbackup3-agent

dbackup3-agent是Database Backup代理進程，執行資料庫初始備份、增量備份、恢複Database Backup、調度與管理、日誌記錄與監控等任務。

否

資料庫防勒索服務會啟動dbackup3-agent進程。

防禦功能

支援的版本

關聯進程

說明

用戶端自保護

所有版本

AliYunDun

攔截未通過Security Center控制台卸載Security Center用戶端或修改用戶端檔案的行為，保障用戶端安全。

網站後門串連防禦

企業版、旗艦版

AliHips

自動攔截駭客通過已知網站後門進行的異常串連行為。

惡意主機行為防禦

防病毒版、進階版、企業版、旗艦版

自動攔截並查殺常見網路病毒。

防勒索（誘餌捕獲）

防病毒版、進階版、企業版、旗艦版

捕捉新型勒索病毒的誘餌，並通過病毒行為分析，自動啟動新型勒索病毒的防禦。

惡意網路行為防禦

進階版、企業版、旗艦版

AliNet

攔截伺服器和已披露的惡意訪問源之間的網路行為。