# 二进制木马检测 
文档更新时间（2024/12/12）
___

UHIDS主机入侵检测自主研发的二进制木马检测功能,拥有代码分析、数据流分析、异常网络流量分析等多种检测手段, 并结合使用云端大数据分析和静态规则相结合的检测体系、分析恶意代码文件等手段,能够发现具有隐匿性、破坏性的二进制木马病毒。

## 检测原理

UHIDS主机入侵检测会检查服务器上进程情况,结合静态规则与云端病毒库来判断该进程和文件是否是木马,如果是则会告警.

## 检测周期

- 插件启动默认立即行扫描检测
- 定时默认每2个小时检测一次
- 清理风险后,2小时内会对该风险再次检测,如果发现风险已经修复,会自动删除该条告警。

## 检测项

| 检测项    | 说明                   |
| ------ | -------------------- |
| 挖矿 | 支持虚拟货币挖矿类二进制程序木马病毒检测          |
| 加密 | 支持勒索类的加密勒索木马病毒检测          |
| DDoS | 支持DDoS攻击类二进制程序木马病毒检测          |
| 远控 | 支持远程控制类二进制程序木马病毒检测          |