安騎士雲助手是一款专业的云服务器安全防护軟件，可以帮助用户在短时间内查杀出系统漏洞和宾度，有全盘扫描、快速扫描、自定义扫描三种方式可供选择，满足不同用户的需求。軟件体积小，安装方便，需要的朋友可以尝试哦！

安騎士功能

高危漏洞修複

共享阿裏雲安全漏洞運維能力

覆蓋高危web漏洞、配置缺陷、系統漏洞

30分钟完成全网高危漏洞修複

登錄檢測和防密碼

支持RDP/SSH/FTP/MSSQL/MYSQL

等應用的密碼攻擊防護

從此讓黑客無法猜解您的密碼

對異常登錄行爲進行告警提醒

木馬文件雲查殺

通過雲端多查殺引擎對可執行木馬

病毒文件、網站後門文件進行主動隔離

實時阻斷黑客攻擊行爲

安騎士使用方法

使用阿里云账号登錄，进入安騎士控制台，获取最新版本下載地址，以管理员权限在服务器上运行并安装。

2、安騎士離線如何排查

a、檢查進程是否運行:

1) Windows用户请在任务管理器中查看是否有AliYunDun.exe进程。

2) Linux用户请用ps查看是否有AliYunDun进程。

b、檢查網絡是否連接，您可以嘗試:

有公网ip地址 : ping update.aegis.aliyun.com

ping jsrv.aegis.aliyun.com

无公网ip地址 : ping update2.aegis.aliyun.com

ping jsrv2.aegis.aliyun.com

若網絡不通，檢查您是否設置了防火牆ACL規則。

c、linux 环境下查看iptables 是否进行了网络限制，如果iptables 进行了限制，需要将云盾的IP 加入iptables 以允许网络访问(80端口)。

d、查看是否進行了防火牆設置，禁止訪問服務器

e、查看是否有第三方的防病毒产品，如果有，尝试关掉之后重新安装安騎士Agent，部分第三方的防病毒軟件可能会禁止安騎士Agent访问网络。

打开軟件安騎士軟件，然后我们点击全盘扫描，然后等待扫描结果

軟件特色

全面的漏洞管理，讓您的資産漏洞風險降到最低

1.系统軟件CVE漏洞：通过检测服务器上安装軟件的版本信息，与CVE官方的漏洞库进行匹配，检测出存在漏洞的軟件并给您推送漏洞信息(可检测如：SSH、OpenSSL、Mysql等軟件漏洞)

2.Windows系統漏洞：通過訂閱微軟官方更新源，若發現您服務器存在高危的官方漏洞未修複，將爲您推送微軟官方補丁(如“SMB遠程執行漏洞”，另外系統將只推送高危漏洞，安全更新和低危漏洞需要您手動更新)

Web-CMS漏洞：共享阿里云安全情报源，通过目录及文件的检测方案，检出Web-CMS軟件漏洞，并给您提供云盾自研补丁(可修复如：Wordpress、Discuz等軟件漏洞)

3.其他高危漏洞：可檢測出配置型、組件型的漏洞，無法通過版本匹配和文件判斷的漏洞(如：redis未授權訪問漏洞等)

基線檢查

1.安全配置全面核查，加固服務器有章可循

2.賬戶安全檢測：深度檢測服務器上是否存在黑客入侵後，留下的賬戶，對影子賬戶、隱藏賬戶、克隆賬戶進行提醒

弱口令檢查：收集了常用的弱口令字典，檢測您SSH、RDP等服務是否使用了弱密碼

3.配置風險檢測：對常見登錄配置、進程配置、注冊表配置進行檢查，以達到企業級服務器安全准入標准

入侵檢測

1.黑客入侵實時預警，讓您快速進行安全響應

2.異地登錄提醒：記錄所有登錄記錄，對于非常用登錄的行爲進行實時提醒，可自由配置常用登錄地

3.暴力聯動：對非法密碼的行爲進行識別，並上報到阿裏雲處罰中心進行攔截，避免被黑客多次猜解密碼而入侵

4.網站後門查殺：自研網站後門查殺引擎，擁有本地查殺加雲查殺體系，同時兼有定時查殺和實時防護掃描策略，支持常見的php、jsp等後門文件類型

軟件优势

輕量

服務器上運行的Agent插件，正常狀態下只占用1%的CPU、10MB內存，可靈活設置資源占用上限。

雲端管理

服务器上无軟件操作界面，所有数据展示和操作均在云盾控制台中完成，天然支持批量管理。

跨平台支持

支持所有Linux和Windows主流操作系統、支持阿裏雲經典網絡環境、阿裏雲VPC環境、混合雲環境、傳統IDC環境。

大數據防禦

全網最大惡意攻擊源、惡意文件庫、漏洞補丁庫，每天共攔截數億次攻擊，防禦模型精准快速。

安騎士入門教程

登錄 云盾服务器安全(安騎士)管理控制台。

为您想要防护的服务器安装安騎士 Agent。

说明 ： 服务器安全(安騎士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话，安騎士 Agent一般都已经默认安装在镜像中。您也可参考 安装Agent 为您的非阿里云服务器手动安装安騎士 Agent 进行防护。

安騎士 Agent 安装成功后，您可在安騎士总览页面查看您当前阿里云帐号下的服务器安全状态，包括 待处理事件、Agent状态、近期漏洞趋势、及最近入侵事件趋势。

注意 ： 这些服务器安全状态都是通过安騎士 Agent 收集、检测得出，您可参考安騎士 Agent 在线状态确保您想要防护的服务器在线。如果服务器显示离线，您可以参考 Agent离线排查 检查离线原因。

您可在服務器安全(安騎士)管理控制台中進行以下操作查看並處理您服務器上的弱點及安全事件，提升您服務器的安全。

定位到 资产列表 页面，查看您当前阿里云帐号下的服务器的安全状态明细，您也可以对您的服务器资产进行分组、管理。详细功能介绍，请参考 资产列表功能介绍。

定位到 弱点 > 漏洞管理 页面，查看您服务器上的 Web-CMS 漏洞及系统軟件漏洞。详细功能介绍，请参考 Web-CMS漏洞功能介绍 及 系统軟件漏洞功能介绍。

注意 ：

安騎士基础版只提供 Web-CMS 漏洞检测功能。

安騎士企业版提供 Web-CMS 漏洞及系统軟件漏洞的检测、修复功能。

定位到 弱点 > 基線檢查 页面，查看安騎士检测到您服务器上的配置风险项，并处理这些风险项。

注意 ： 基線檢查功能只在安騎士企业版中提供。

定位到 事件 > 异常登錄 页面，查看您服务器上的登錄记录及暴力行为记录。详细功能介绍，请参考 异常登錄功能介绍。

定位到 事件 > 网站后门 页面，查看并处理安騎士在您服务器检测到的 Webshell 木马文件。详细功能介绍，请参考 网站后门功能介绍。

注意 ： 安騎士基础版只提供检测功能;企业版还提供了木马文件隔离功能。

定位到 事件 > 主机异常 页面，查看在您服务器检测到的异常进程、行为及网络连接。

注意 ： 主机异常检测功能只在安騎士企业版中提供。