airsecq - Online Help Document > 弱點掃描 > 勒索病毒掃描


勒索病毒掃描功能針對網段內的主機檢測有沒有遭受勒索病毒攻擊的風險,檢測的功能包括:

(1) 立即掃描 

     Ÿ 在掃描標的的空白處,輸入受檢測的IP,以逗號(,)分隔或以網段的方式(如 /24)表示掃描的標的 IP範圍。

     Ÿ 如在網段範圍內,有不需要檢測的IP,可以輸入在「忽略目標」的空白處,以便進行排除。

     Ÿ 選擇「快速掃描」進行記憶體及連線埠的弱點檢測,或選擇「完整掃描」檢測所有系統弱點資訊。

     Ÿ 完成後,按下「執行掃描」開始執行檢測作業。

正在執行的作業,小窗框會變成橘色,如下圖:

 

(2) 掃描報告

選擇「掃描報告」,可以看到過去曾經執行過的報表,直接點選報表處開啟報表內容。

註:檔案為PDF格式,如無法開啟,需先安裝Arcobat Reader。

(3) 掃描排程

掃描排程可設定目標IP,可以網段方式(如C Class以 /24 表示),或以逗號隔開多個IP。

忽略目標,可設定排除不進行掃描的IP,可以逗號隔開多個IP。

排程方式有兩種:一是預設排程,每月15日18:30執行一次,或自訂排程時間執行系統弱掃,設定完成後按下「儲存設定」即可在「排程資訊」中查詢。

(4) 排程資訊

設定好的排程結果,可以在這個頁簽看到已經排定的時程,該時程僅能設定一組。