云锁木马查杀功能说明

云锁木马查杀分为两个模块，一个模块是PC客户端一键巡检功能，一个模块是web端事件管理—已知webshell/未知webshell溯源功能。

一键巡检功能说明

“一键巡检”主要是对服务器和网站进行全面扫描，对服务器和网站存在的安全隐患进行检查并修复。服务器安全主要针对计划任务、账户（登录账户、克隆账户、隐藏账户）及云锁各功能开启状态进行检查和修复；网站安全主要针对网页木马、网站挂马和暗链黑链进行检查和修复。

web端事件管理功能说明：

系统在风险识别、防御及威胁感知三个阶段都会产生安全事件，基于异常行为的检测技术，有效检测未知威胁，包括黑客渗透攻击、变形webshell、后门等攻击事件回溯，自动将安全事件从海量的日志中抽离并关联，回溯攻击过程并生成事件分析报告。提供对安全事件进行跟踪管理，帮助企业快速定位并修复黑客入侵时利用的风险点。

最后，清查完木马文件之后，根据自己网站情况做防篡改规则的配置，详情可参考教程：云锁防篡改功能设置（微信公众号直接回复防篡改即可获取教程）