SiteLock™

Cloud-Based, Comprehensive Website Security Solutions

Recognized as a global leader in website security, using proprietary technology to detect and remove malwares that found in websites. SiteLock offers channel clients industry-leading cloud-based solutions that quickly integrate into any existing product portfolio.

Designed to deliver affordable, immediately deployable website protection to organizations of all sizes and complexity, SiteLock solutions deliver an instant recurring revenue stream.

Beneficiaries

 Personal Website Owners  SMB’s  Web Development Agencies
 eCommerce  Non-Profit Organizations  Enterprise
 Government
  • Prevent Blacklisting and Business Failure

    SiteLock protects businesses from blacklisting by blocking malicious access, monitoring sites for security flaws. This which means keeping website online and business running.

    Scanning & Malware Removal

    SiteLock® SMART™ (Secure Malware Alert and Removal Tool) is a technologically advanced product with an acute ability to find and automatically remove malware found on website.

    Mitigate DDoS Attacks

    DDoS attacks are becoming the weapon of choice for hackers today. SiteLock provides comprehensive DDoS protection from the most sophisticated forms of DDoS attacks.

    Application Scanning

    SiteLock performs web applications scanning to find outdated or vulnerable applications that hackers can utilize to gain access to your website and data.

    Protect Reputation

    SiteLock provides a complimentary Trust Seal to all websites utilizing SiteLock web security products. This badge instantly informs prospective clients that the site is safe, thus increasing trust and boosting conversions.

    Enhance Website Performance

    Website speed performance plays a huge role in generating a positive customer experience — which ultimately leads to higher revenue and increased customer loyalty. SiteLock advanced Content Delivery Network (CDN) greatly increases your website speed, while also using significantly less bandwidth.

  • Features FIND FIX PREVENT 911
    Malware Scanning 25 Pages 500 Pages 500 Pages Unlimited
    Vulnerability Scanning (XSS, SQLi, & Application) One-time Daily Daily N/A
    File Change Monitoring N/A
    Automatic Malware Removal One-time
    Content Delivery Network (CDN) N/A
    TrustShieldTM Web Application Firewall N/A
  • Features FIND FIX PREVENT 911
    Comprehensive Malware Scanning
    Daily Malware Scan N/A
    Automatic Malware Removal (SMART) (?) 2GB/page 2GB/page 1-time
    Daily FTP Scanning N/A
    File Change Monitoring N/A
    Multi-Level Vulnerability Scanning
    Network Scan (Port Scan) N/A
    SQL Injection Scan 1-time Daily Daily N/A
    Cross Site Scripting (XSS) Scan 1-time Daily Daily N/A
    Website Application Scan 1-time Daily Daily N/A
    Reputation Management
    Blacklist Monitoring N/A
    Business Verification (?) N/A
    Verifiable Trust Seal N/A
    Spam Verification (?)

    N/A
    SiteLock Risk Assessment N/A
    Platform Scam (WordPress) N/A
    TrueSpeed Acceleration
    Static Content Caching N/A
    38 Global Data Centers (?) N/A
    Basic DDoS Protection 1 Gb/s N/A
    Support for SSL Websites N/A
    Traffic Statistics N/A
    TrueShield Web Application Firewall
    Bad Bot Blocking N/A
    SQL Injection Prevention N/A
    Cross Site Scripting Prevention N/A
    Blocks Access to Hackers’ Backdoor Files N/A
    OWASP Top 10 Threats Protection N/A
    Blacklisting of Clients, Countries and IPs N/A
  • 初始设置

    1. 我刚注册了网站,但网络扫描显示“无资料显示”,为什么?

    对于刚注册的网站,我们正在扫描你的网站,服务器及其它硬件里的系统漏洞。初始扫描可长达24小时,请在24小时候再查看。如24小时后还是没有改善,请立即与我们的客服联系。

    2. 什么是业务验证?

    业务验证包括验证域名,公司电话号码和邮政地址资料。

    3. 电话验证的流程?

    审核小组将在购买服务后的一小时内,通过所提供的电话号码呼叫用户进行审核。用户将会被要求在控制面板内输入4位数的密码。如用户未能在第一通电话接通,审核小组将会在3小时内再次尝试呼叫。用户亦可在控制面板内请求呼叫。

    4. 邮政验证需时多久?邮件里会包括什么资料?

    根据当地的邮政服务,您将在7-10个工作日内收到从SiteLock发来的信件,信件里将会有一组激活码。

    5. 什么是SMART?

    SiteLock 的SMARTSiteLock服务,Secure Malware Alert & Removal Tool,即恶意软件扫描通知和移除工具,具备网页深层扫描并通知用户是否网页文件曾被篡改的功能,从而使用户可全面了解网页里的活动。如检测到恶意软件,SMART将会自动删除它,使网页的访问者可随时在安全的环境下浏览您的网页。

    SMART每日执行从内到外,以及外部扫描,成都超越大部分的表面扫描。SMART已包括在Fix,Prevent和911配套。

    6. SMART扫描一般需时多久?

    这取决于您的网站大小。一般情况下,扫描会在24小时内完成。

    7. 设置SMART需要什么?如何设置SMART?

    • 登入合作伙伴中心
    • 进入您订购的SiteLock配套,从那登入SiteLock控制面板
    • 点击右边菜单里的“Settings”选项
    • 在“Settings”页面里,选择“SMART Settings”选项
    • 在“FTP Host Address”里输入您网站的FTP服务器地址
    • 在“User ID”里输入您的FTP服务器的用户名
    • 在“Password”里输入您的FTP服务器的密码
    • 在“Automatically remove malware”选择“Yes, remove malicious code automatically”
    • 在“Select a speed for FTP file downloads”选择“Normal (1 connection)”
    • 将“Root Directory”留空
    • 将“(S)FTP Port Number”留空
    • 将“Maximum Download Time for your website data synchronization”选项维持在默认,即30 minutes/day
    • 在“Scan Frequency”选择你要的扫描频率
    • 点击Submit键
    • 但弹出框询问您是否要进行扫描,点击确认。扫描将会进行,您可在SiteLock面板查看结果。

    受感染页面/链接

    1. 进行网络扫描时显示了很多安全漏洞,该怎么办?

    你有几个方法来修复网络漏统。当你打开详细信息部分时,你将会看到所有打开的端口。如果你认为我们错误标记特定端口,您可点击“Report False Positive”让我们知道。详细列表可让你标记错被认定为危险的端口,或把特定端口设置为低优先级,同时忽略这些警告。您也可联络我们的专家服务团队以解决您的网络系统安全问题。

    2. 我的网站出现恶意软件警告,这代表什么?我该如何解决?

    恶意软件扫描警告您网站里的某部分页面或链接已被列为恶意软件的发布点(如病毒,间谍软件,身份盗用诈骗等)。如您的网站出现在这名单中,代表许多浏览器和搜索引擎会把您的网站列入黑名单,互联网用户将不会再搜索结果里看到您的网站,而访问的用户也会看到警告。如要从黑名单中除名,您必须移除违规的链接,并确保网站内没有病毒或间谍软件。另一个选项是使用我们的专家团队服务,让专家们协助您清理网站。

    3. 我的网站出现在电邮监控扫描,则代表什么?我该如何解决?

    电邮监控扫描会在当您的网站或服务器被用来发送垃圾邮件,或在垃圾邮件中被引用时通知您。如果你的网站出现在这名单中,许多电子邮件程序会把您网站所发出的电邮自动视为垃圾邮件从而删除它。这也代表您的客户将无法收到来自您的电邮。为了让您能继续以电邮和您的客户沟通,您必须把您的网站从黑名单中移除。

    4. 我的SSL扫描失败了,我该怎么解决?

    如果您的公司需要对数据进行SSL加密,您需要确保已安装最新的SSL证书。如果证书过期,SSL扫描将会显示扫描失败。您需要与我们更新您的SSL证书。

    5. SiteLock已完成扫描我的网站,当已扫描的网站页数比预期少,为什么?

    这有两种可能性。第一,请检查您所购买的配套的页数限制,不同的配套都有特定的页数限制。另一种可能性是我们的“spider”无法查出您网站的总页数,这种情况大多数是因为网站的某一些部分未链接至您的主页。由于我们的“spider”主要是通过您的网站上的链接找出网页数,没有进行链接的网页会被忽略。为了得到精准的扫描结果,您可以在您的网站放置“站点地图”,这将有助于扫描工作。您可参阅http://www.sitemaps.org如何设置站点地图。

    6. 我刚刚签购了SiteLock服务,并注意到我们的网站一直提交空的表单(如联系我们的表单)给我。

    SiteLock会试探您网站里的表单是否会被骇客利用作为攻击您网站资料的入口,因此SiteLock会以加密资料在您的网站提交表单。

    如您希望停止收到这类的电邮,您可在提交表单的页面进行验证,以确保表单只能以正确的格式提交。由于SiteLock的加密数据格式在通常不会符合表单里的格式(如电话号码格式),因此也无法提交表单。这也有助于确保您网站的访问者会以正确格式提交资料。

    通用规则

    1. 如何让我的客户管理他们的SiteLock服务?

    在为您的客户购买SiteLock服务时,您可为您的客户设置用户账号,并通过https://wam.manage.name 管理他们的SiteLock服务。客户可管理在此账号下的所有网站,因此建议为不同的用户使用不同的账号。

    2. 我拥有数个网站,我需要怎样同时保护全部网站?

    每个域名须个别签购各自的SiteLock服务。您须为每个网站各自购买SiteLock配套。

    3. 我的企业拥有数个域名和网站,我可以怎样同时监管它们?

    如果它们使用相同的用户账号,则可以在同一个用户面板同时监控所有网站。

    4. 什么是Malware?

    Malware即是恶意软件的统称。骇客可在您的网站安装恶意软件以发现服务器的漏洞。一个普通的网站可能有上千个可被恶意软件侵入的安全漏洞。

    网站一旦被安装恶意软件,它可通过该网站传播病毒,窃取个人或财务数据,甚至劫持用户的电脑。这类软件并不容易被检测到,并会感染网站使用者的电脑,最终造成业务亏损。

    5. SiteLock如何保护我网上的声誉?

    SiteLock的360度扫描工具(申请专利中)会以以下三种方式协助您:

    • 恶意软件黑名单监控:我们会监控搜索引擎和恶意软件黑名单以确保您的客户可到达您的网站,而不是来自浏览器或搜索引擎的红屏警告。
    • 垃圾电邮黑名单:我们将会把您的域名,电邮地址,电邮伺服器与业界普遍的电邮程序和专有垃圾邮件黑名单做比较,以确定您的电邮地址是否被列入黑名单。这可防止您的电邮被置入垃圾邮件信箱。
    • SSL扫描:如您的网站已安装SSL证书,我们也会扫描SSL证书,以确保您的证书没有过期或是否符合浏览器的规定。这可防止客户收到安全警告。

    如这些项目没有被监控,会导致客户放弃访问您网站,客户流失,进而使营销活动网站的设计工作沦为无效。

    6. 什么是应用程序扫描?

    应用程序扫描是扫描您已安装在网站的应用程序,并与现有已知的安全漏洞做出比较。随着应用程序的版本过时(如Joomla 1.5 或 WordPress 3.0),骇客会更容易发现漏洞并攻击这些应用程序。开发商会随着时间不断更新版本,而您也需要升级到最新版本以保证安全。SiteLock会验证您的版本以确保您使用的应用程序安全运行。如果我们在测试时发现漏洞,我们会立即向您报告。

    7. SiteLock如何保护我的数据?

    SQL注入攻击是一种非常具有破坏性的攻击,骇客一般使用这种手段获取储存在您数据库的客户资料,如用户账号,密码等。SQL代表结构化查询语言(Structured Query Language),是一种数据库的程序的编写语言。骇客可藉由通过您网站的表单输入编程语言以强制把命令编写至您的数据库,从而攻击安全性较低的网站的数据,然后窃取信用卡资料,密码,电邮地址和其他的资料。

    SiteLock SQL Injection扫描会检查您网站的所有文件和应用程序,以检测是否有任何第三方命令注入您网站的代码。如果检测到任何攻击模式,我们会立刻通过电邮通知您。您也可通过SiteLock面板查看已被感染的页面,而我们的专家服务团队可以协助修复您的网站。

    8. 我该如何更新我的服务?

    您可开启自动续费模式,这会使您的服务每月或每年(取决于您的配套)自动续费。请确保您的账号有足够余额,以便不会因余额不足而导致服务中断。

    如果您选择关闭自动续费,您也可在服务中断前在合作伙伴中心手动续费。

    9. 我可以为我的服务升级吗?

    可以,您随时可以升级至更高的服务配套。

    10. 我可以终止我的服务吗?

    可以,您可以随时终止服务,但是费用将不会被退回。

    SiteLock 安全印章安装指南

    1. 我无法把SiteLock 安全印章显示在我的网站上。

    首先,我们需确定您在哪里安装SiteLock安全印章。请问您是安装在自身电脑所储存的页面,还是实际网站的页面?

    如果您是因为网站开发的原因而安装在自身电脑,您需要在‘//shield.sitelock.com’的一些实例里的代码加入http:,例:http://shield.sitelock.com。原始代码可以在任何网站和浏览器上运行,当您需要作出上述调整以便可以在您的电脑上显示。

    要在您的网站上显示SiteLock安全印章,请通过SiteLock客户面板下载。在客户面板的下方可下载印章,选择您需要的格式,保存设置,然后把印章复制至您的网站即可。

    在大部分的CMS工具,如WordPress,Joomla,Drupal等,您只需将SiteLock安全印章粘贴至页脚代码即可。

    SiteLock TrueShield WAF

    1. 什么是SiteLock TrueShield WAF?

    Web Application Firewall(WAF)即Web应用程序防火墙,其作用是保护网站免受恶意软件或骇客入侵您的网站。通过攻击网站的应用程序(如部落格或购物车)已成为骇客主要攻击手段,每日有数以千计的网站收到这类型的攻击。

    如果骇客能工通过Web应用程序访问敏感信息或管理平台,则受损程度将无法估量。他们可以窃取数据,破坏您的网站,或使用您的服务器攻击其他网站,或更糟。

    只需5分钟的设置,TrueShield WAF可保护您的网站免受恶意攻击及请求。此外,TrueShield也可防止垃圾邮件攻击您的网站。

    2. 如何使用TrueShield保护我的在线业务?

    订购Prevent配套,其中包括TrueSpeed CDN(全球内容交付网络)服务及网站加速功能,它能保护你的网站并同时为优化网站速度。

    3. 什么是SiteLock TrueSpeed CDN?

    CDN(全球内容交付网络)是指在全球各地皆有部署数据中心的大型分布式服务器系统。这系统的服务器网络会因应用户的地理位置发送网页内容。CDN服务器与用户在地理上越接近,内容传送速度越快。

    SiteLock TrueSpeed CDN是TrueShield防火钱的附加功能,让客户在浏览您的网站时提供最快和最安全的体验。

    4. TrueShield / TrueSpeed的设置过程是什么?

    首先,选择适合您网站的服务配套。TrueShield Basic包括在任何一个提供网站扫描的服务配套中。一旦选择了配套,SiteLock将会自动扫描网站以确定是否需要支持SSL。如需要,SiteLock会引导您进行简单的设置。TrueShield Premium 和 Enterprise版本都支持SSL。第二步,SiteLock将会要求您更改DNS设置,并把网站指向SiteLock的网络。完成后,您的网站流量将会通过SiteLock的并由其保护您的网站。

    5. 使用TrueShield / TrueSpeed,SiteLock是否负责托管我的网站?我需要更改我的托管服务供应商吗?

    SiteLock并没有托管您的网站,SiteLock只是作为您的网站的代理,防止恶意流量的攻击。您的托管服务维持不变。唯一需要变更的是您的DNS设置里的A记录和CNAME

    6. 在设置TrueShield WAF时是否会造成网站服务中断?网站速度是否会变慢?

    我们会确保网站服务不会中断。SiteLock拥有全球分布式的数据中心(POPs),确保每个访客和网站都由最近的POP所服务。TrueSpeed CDN通过缓存网站数据和其他的网站加速技术,确保您的网站运行速度会更快,并消耗更少的宽带。

    7. 我可以随时开启/关闭TrueShield WAF吗?

    是的,您可随时通过用户面板选择启用或禁用TrueShield / TrueSpeed。当TrueShield被关闭后,用户将不会经过TrueShield而可直接访问您的网站。

    8. SiteLock TrueShield是否符合PCI标准?

    是的,SiteLock TrueShield是经过PCI认证的Web应用程序防火墙和CDN。

    9. TrueSpeed CDN如何优化网站速度?

    • 动态内容缓存 – TrueSpeed会把网站的内容缓存在其代理服务器上,以便减少把内容返回给用户的资源,减少页面加载时间,宽带和服务器负载。TrueSpeed Premium和Enterprise不仅可以缓存静态内容,还可以识别动态内容并在内容不变的情况下继续缓存。
    • 压缩 – 取决于网站内容,结构,功能,一般的网页大小介于100KB到500KB之间。对于内容丰富的程序,将页面传送到浏览器可能需要很长的时间,因此常见的服务器和浏览器都支持内容压缩。但是,对您服务器上的内容和资源进行压缩需要复杂的设置和专业知识。在没有进行设置的情况下,TrueSpeed也可为您的网站进行压缩,而无需您亲自操作。
    • 缩小技术,是在不影响功能的情况下,从您的源代码中移除不必要的字符的过程。这些不必要的字符通常是空格,新行字符或注释。一旦移除后,TrueSpeed可最大限度的缩小网站的大小,减少加载时间。

    SiteLock SMART (恶意软件警报和移除工具)

    1. 它能够多块移除问题?

    如果您已开启“自动清理”设置,修复会在发现问题后立刻进行,然后SiteLock将会在完成后把已清理的文件上传回客户的网站。

    如果您关闭了“自动清理”,那客户可通过报告里的详细信息点击清理按键自行进行清理。

    2. SMART会辨识什么问题?

    • 扫描和已知恶意软件相同签名的软件
    • 无效链接
    • 模糊逻辑扫描
      • 寻找“看起来可疑的东西”
        • 其中有一些实际上有可能是新型的恶意软件
        • 有可能是不好的做法,如:在获取信用卡号的代码旁有发送电邮的代码。
      • 已知恶意软件的数据库。

    3. 我们只需要提供ftp登录而不是cPanel吗?

    是的,只需ftp登录,您需要把它输入在SMART的设置里。

    4. 当前的扫描和SMART最大的分别在哪里?

    • 当前的扫描是“外部进入”的方式,它会发现网站里的异常,这是恶意软件的“效果”。
    • 而SMART是“内到外”的扫描,它可发现造成异常的源代码,即造成异常的原因。

    结合这两种类型的扫描提供了给客户更全面的保护。

    5. SMART扫描会在哪一个配套中有提供?

    有两个配套都由提供SMART扫描,即Fix 和 Prevent 配套。

    6. SMART扫描可以在所有网站平台上使用吗?

    SMART可以通用在任何技术,您只需要提供ftp的访问权限。而它可能最适合用于以PHP(WordPress,Joomla等)构建的网站。

    7. SMART是否有页面或网站大小限制?

    • 是的,存在着网站大小的限制。而根据不同配套有不同的限制:
    • Per GB by Plan –
      • FIND – 0
      • FIX – 2GB
      • PREVENT – 2GB

    8. SMART是否会扫描所有网站文件(即使是与我们正在扫描的域名不相关的文件)?

    • 首先需要确定两个事项:
      • 客户是否可以引导我们到正确的地方?
      • 是否存在客户只提供一个网站,但却要求扫描整个列表里的网站的滥用情况?
    • 对于情况(a.i),我们提供两个设定:
      • FTP 账密;和
      • 文件根目录 / 网站根目录
        这两个设定足够让客户引导我们扫描他们网站正确的文件夹。
    • 对于情况(a.ii):
      • 我们目前无法完全防止这类事件发生
      • 我们的网站限制可协助减少这类事件发生
      • 我们与客户其中一个文件同步选项涉及到把PHP文件加入到客户的伺服器。如果客户允许这个选项,我们可更有效的防止服务滥用的情况
      • 如果服务滥用的情况变得猖獗,我们会考虑其他方案。在现阶段,我们会把重点放在实现更好的扫描功能。

    9. 客户可以手动强制运行SMART扫描吗?

    • 可以。客户可以在SMART的监控面板运行扫描。
    • ART会在运行时会否创建日记 / 审计记录?(这是必要的

    10. 通过SMART清除有问题的代码需时多久?

    • 如果与我们的恶意软件数据库的签名一致,在找到的同时会立刻移除。
    • 其他时候如我们无法移除与数据库签名不同的恶意软件,在这种情况则需要手动干预 – 可联系我们的专家或由客户自行操作。

    11. 我们可以像常规扫描一样强制SMART扫描码?

    可以

    12. 有什么情况无法运行扫描?

    • FTP无法运行(无效URL或登录造成),这会造成扫描无法操作。
    • 即使运行,基于以下原因,我们在第一天只能扫描一部分的网页:
      • 网页数量太多而无法全部下载;
      • 在同一个网页上所使用的时间超过配额,这会根据情况有所改变,但这情况出现,我们会在下一个时段继续扫描。
    • 主机可能会根据客户所能使用的宽带配额终止连接。
    • 客户端的服务器异常。

    无论什么原因,我们都会在SMART的详细报告列出,用户可以清楚了解下一步该做什么。在服务器错误的情况下,客户有可能会致电给客服,则有需要一些时间进行调查。

    13. 客户是否需要设置他们的IP权限,以让我们可访问FTP?

    取决于托管设置。如果我们的FTP访问一直失败,那我们需要与服务供应商进行讨论。

    14. 我们会提醒客户SMART所发现的问题,或会在后端删除相关问题而不会打扰客户?

    当客户购买SMART时,他们会希望可以定期查看SMART的详细报告。我们作为服务供应商无需采取任何行动。

    15. 我们长期储存客户的FTP登录是否安全?

    对于SMART,客户的FTP登录是储存在我们的极密数据库,其安全性是我们非常重视的。

    16. SMART会否创建备份文件?

    SiteLock会为已下载的网站自动备份7天,一旦超过时限,所有文件将被销毁。

    17. 我们是否会当无法连接FTP时电邮联系客户?

    • FTP下载会有多种原因造成断线:
      • 登录资料错误(URL,用户名或密码错误)
      • 服务器超时
      • 客户端的服务器出现问题
    • 是的,如果FTP无法连接或其他特定错误,我们会通知客户。但是,SMART不会因为在扫描时出现服务器超时联系客户。

    18. 为安全起见,我们是否会更改客户的FTP密码?如果是,多久一次?

    不,我们不会更改密码。

    19. 扫描会导致网站运行变慢吗?

    • 在第一次扫描时,我们会花一些时间下载网站文件,这可能对网站速度造成些微影响,尤其是大型网站会较明显。随着时间的推移,我们需要下载的文件逐渐减少,因为只需下载最新文件,这会减少对服务器的影响。
    • 所有扫描都在我们的服务器上进行,因此不会对客户网站造成影响。

    20. 扫描会多久运行一次?

    这可以在客户面板设置,客户可以选择每日或每周。

    21. 每次扫描需时多久?

    • 这取决于网站大小,有多少文件等等。
    • 扫描是在我们的服务器进行,因此客户等待的时间是 = 下载时间 + 扫描时间 + 上载时间。

    22. 我们可以在客户面板查看结果吗?

    可以

    23. SMART也会扫描客户的数据库吗?如果是,它会如何进行备份?

    目前我们不会扫描客户的数据库。

    24. 对于使用专用服务器的客户是否更有利?

    是的

    25. 我们会扫描服务器应用程序还是只是网站应用程序?

    网站应用,而不是服务端。扫描会辨识已知的代码框架,如Joomla,Drupal,WordPress,然后对照框架里的核心文件是否与服务器里的相符。

    26. 是否会建议客户继续提交Google 的 StopBadware?

    SMART不会检查黑名单。

    27. 是否会进行漏洞测试?

    漏洞测试不是SMART的服务。

    28. 客户如何判断扫描以解决了网站的问题?

    • 客户进入客户面板查看SMART的详细信息部分时,他们可从报告里看到扫描所发现的问题和我们已修复的部分。
    • 如发现到无法通过修复代码解决的问题,或修复代码可造成危险的情况下,客户需要手动清理代码或寻找专家协助。

    29. 如果SMART可以自动修复问题,专家服务会带来什么好处?

    • 每天都会有新的恶意软件被开发,而SMART会有短暂的时间无法修复这些问题。但是,我们的专家可以察觉最新的攻击模式,因此可以协助手动修复这些问题。
    • 网站修复的紧迫性取决于客户的需求和网站性质,因此最快的方式是使用紧急扫描。

    30. 为什么SMART无法清除所有问题?

    SMART会在代码中寻找已知恶意软件,但新的恶意软件和骇客工具每天都会被创建。另一个原因是SMART无法移除恶意软件是因为所牵涉的风险,例如:如果网站受到恶意软件严重感染,修复源代码会导致网站无法运作。如果扫描后认为修复代码会导致网站运行出现问题,系统将不会采取任何行动而只是通知客户扫描结果。这时候客户可联系专家寻找替代方案。

    31. SMART有哪些限制?

    SMART旨在自动检测并移除网站里的恶意软件。恶意软件可以通过软件签名识别,而我们会根据每日剧增的软件签名数据库检查源文件。

    虽然SMART可以移除绝大多数的恶意软件,SMART无法保证绝对的修复。根据客户网站受感染的类型,SMART有可能无法进行修复。SMART无法修复无法辨识或最新的骇客行为。SMART的成本效益和大多数情况下都可以解决问题的特性,因此是解决问题的首选。