1. 系統操作

1.1 起始作業 ……………………………………………… 6

1.2 新增監測 ……………………………………………… 7

1.3 修改監測 ……………………………………………… 9

1.4 刪除監測 …………………………………………… 10

1.5 多筆維護 …………………………………………… 11

1.6 監測報告 …………………………………………… 12

1.7 即時掃描 …………………………………………… 14

1.8 即時報告 …………………………………………… 15

2. 帳戶設定

2.0 Account Settings …………………………… 16

2.1 Account Details ……………………………… 17

2.2 Email Addresses……………………………… 18

2.3 Phone Numbers ……………………………… 19

2.4 Email Reporting ……………………………… 20

服務簡介 …………………………………………………………………………………………………………………………………………………4

畫面導覽 …………………………………………………………………………………………………………………………………………………5

3文件目錄

本文件包含 HackerScan 網頁掛馬入侵偵測服

務重要的操作說明，我們將內容分為：「系統操

作」與「帳戶設定」兩大部份，協助您快速掌握

本服務的操作及管理技巧。

文件目錄

HackerScan 網頁掛馬入侵偵測服務，為匯智資訊股份有限公司資安服務項目之一

若您想瞭解本服務更多服務內容與細節，請來電：02-2718-7200 洽詢

版權所有，本文件非經本公司同意，請勿轉載

4

惡意程式防禦刻不容緩

隨著網路成為企業面向市場的主要行銷通路後，

網路資訊安全威脅的也已從單純的網路病毒攻

擊事件，演變成以惡意程式為主竊取網站個人

資料、公司機密等新型態網頁威脅。這些常見

的手法有：網路釣魚、木馬程式、間諜程式、

Botnet 傀儡網路 ( 或稱「殭屍網路」)，他們

往往像是地雷般潛伏在看似正常的網頁中，一旦

網友無意間透過點擊行為時瞬間引爆，而讓網站

暴露在資安的威脅中。為了企業網站安全，本公

司推出 HackerScan 網頁掛馬入侵偵測服務，

為您的資訊安全把關。

主動式監測技術

HackerScan 網頁掛馬入侵偵測服務，主要提

供網站惡意程式監測，所提供的產品功能包括：

1. 針對指定的網站 URL 進行分析，即時偵測惡

意的 Java Script 以及惡意程式的下載連結。

2. 設定每日安全掃描的頻率。

3. 提供網頁竄改的即時監測與入侵趨勢分析報

告，通報任何可疑之處，隨時掌握網站安全的

最新情報。

4. 自動通報遭到掛馬或可疑的網址，強化網站

IT 監測的效率。

5. 提供最即時的網頁安全監測，透過動態監測

及靜網分析，協助您偵測各種網頁瀏覽器的零

時差攻擊。

降低企業經營成本，提昇網站經營效能

避免惡意程式入侵的秘訣在於做好網站安全的即

時監測，HackerScan 網頁掛馬入侵偵測服務

除了產品操作便利性以外，也提供 Crawler 機

制，監測全網站僅需設定起始網頁的 URL，減

少人工驗證時間及成本，也無須採購任何主機設

備，符合企業 IT 支出的成本決策原則，是目前

網站經營最聰明與靈活的網站安全監視工具之

一。

服務簡介

服務簡介HackerScan 介紹及功能概說。

Step1：

開啟網站瀏覽器，於網址列輸入

HackerScan 後台管理登入位置：

http://hackerscan.wis.com.tw/

default.php

Step2：

開啟了登入視窗後，請依序輸入帳號

( Username )、密碼 ( Password )

及驗證碼後，點擊 Login 按扭即可

登入系統。

Step1：Step1：

開啟網站瀏覽器，於網址列輸入

HackerScan 後台管理登入位置：

http://hackerscan.wis.com.tw/

default.php

1 登入畫面

2 系統畫面

Function Line 提 供 使 用 者 點 選 HackerScan 各個

功能及系統登出。

帳戶概括

提供使用者維護帳戶

資料。

掃描狀況

提供使用者查看所有

網站掃描後的情況。

近期掃描紀錄

提供使用者瀏覽最近

一次各個網站掃描後

的情況。 ( 至多顯示

三筆 )

5畫面導覽

工欲善其事必先利其器，熟悉 HackerScan 後

台管理介面將有助於您提昇管理效率。

畫面導覽

6

Step1：

若您要使用 HackerScan 各項功能請點選上方

導覽列，以利切換系統功能。( 01 )

Step2：

若您要維護您的帳戶資料，請點選 Account

Setting。( 02 )、( 03 )

Step3：

若您要查看監測報告可點擊 Recent Incidents

圖表或 圖示。( 04 )、( 05 )

( 01 )

( 02 )

( 03 )

( 04 )

( 05 )

起始作業請跟著我們的操作引導，逐步體驗 HackerScan

簡易的操作步驟。

1.1

系統操作說明 ＞＞＞ 起始作業

7

Step1：

HackerScan 提供 2 個新增網站監測點的方

式：

1. 請點擊 Click here to add a Website

Monitor ( 01 )

2. 請點擊 Scan Monitors → Monitored

Websites → Add Website Monitor。( 02 )、

( 03 )

Step2：

接著，輸入要監測的網站名稱及網址，輸入完

畢後請點 按鈕。( 04 )

註：若您需要欄位的提醒資訊，請將滑鼠游標停

留在欄位裡，即可顯示該欄位說明文字。( 05 )

( 02 )

( 03 )

( 04 )

( 05 )

系統操作說明 ＞＞＞ 新增監測

1.2

新增監測如何新增一個網站監測設定呢？請跟我們這樣

做。

( 01 )

8

Step3：

請勾選您欲監測的項目，提醒您，系統會預設

勾，然後，選 Malware Detection 選項，勾選

完後接著按下 按鈕。( 06 )

Step4：

最後，請選取監測的設定，輸入完成請按下

即可。( 07 )

Step5：

當各項監測功能，設定完成後，系統即會更新畫

面，並立即掃描您所設定的網站。 ( 08 )、 ( 09 )

( 07 )

( 08 )

( 09 )

欄位名稱 欄位說明

Maximum Depth從首頁開始，使用者 Click 幾次的次數，ex：http://www.wis.com.tw 的 depth 是 0；http://www.wis.com.tw/server/index.php 的 depth 是 3。

Maximum Number of URLs 設定該網站至多會掃描多少網頁。

Included External Domains 是否包括其他外部的網站，即您的主網站是否有連結開啟另一個網站，若有則可以做此設定。

Scan Interval 下拉選取掃描間距。

Email Notifi cation Rules 設定 email 寄送規則。

系統操作說明 ＞＞＞ 新增監測

TIPS

( 06 )

9

Step1：

若您要刪除已設訂好的網站監測設定，請於該

監測列表右方點

擊 圖示。( 01 )

Step2：

若您確定要刪除監測網站，請點 即可完成刪

除。 ( 02 )

( 01 )

( 02 )

系統操作說明 ＞＞＞ 刪除監測

刪除監測如何刪除一個網站監測設定呢？請跟我們這樣

做。

1.4

10

Step1：

請連結到「Scan Monitors → Monitored

Websites」點擊 圖示按鈕，系統會開啟一新

視窗提供使用者修改監測設定。 ( 01 )

Step2：

修改畫面所示的各欄位後，請點擊

按鈕即可完成修改。 ( 02 )

Step3：

若您要修改異常通知聯絡人設定，請點擊

頁籤進行修改。修改完

畢後，請按 Save Settings of SELECTED

Contact 或 Save Settings of ALL Contacts

即可。( 03 )、( 04 )

( 01 )

( 02 )

( 03 )

( 04 )

修改監測如何修改已設定好的資料呢？請跟我們這樣做。

1.3

系統操作說明 ＞＞＞ 修改監測

一、多筆修改

Step1：

點擊 Check All 即可勾選所有監測網站；若要取

消全部勾選請點 Uncheck All。

( 01 )

Step2：

勾選後請點擊 圖示按鈕，系統會開啟一新視

窗提供使用者修改監測設定。

( 02 )

Step3：

請輸入欄位中資料後，點擊 即可。

二、多筆刪除

Step：

勾選後請點擊 圖示按鈕，系統會開啟一新視

窗請使用者確認是否刪除此監測網站，確定則請

點擊 即可。 ( 03 )

( 01 )

( 02 )

( 03 )

11系統操作說明 ＞＞＞ 多筆維護

多筆維護當網站監測設定資料非常多筆時，您可以多筆修

改或刪除。

1.5

12

Step1：

您可以在 Scan Monitors → Moni tored

Websites 點擊 圖示查看報告，亦可以連結

到 Scan Reports → Scan Reports：Sites 查

看。( 01 )

Step2：

請點選 Reports 頁籤，查看網站掃描後狀態。(

02 )

Step3：

點擊 Download Report 即可下載掃描報告。(

02 )

Step4：

您可以選擇要直接開啟報告或者儲存報告，點選

後按 按鈕即可。 ( 03 )

Step5：

檢視報告內容。 ( 04 )

( 01 )

( 02 )

( 03 )

( 04 )

監測報告如何快速檢閱監測報告？請跟我們這樣做。

1.6

系統操作說明 ＞＞＞ 監測報告

13

( 05 )

( 06 )

( 07 )

欄位名稱 欄位說明

Selected Monitor 您所查看的監測名稱

Status 監測狀態

Crawl Time 掃描日期

Duration 掃描時間

Depth 掃描深度

Total URLs Crawled 總共掃描多少網站

Clean URLs 共有多少網址是未遭受攻擊

URLs with suspicious links 共有多少網址是存在可疑網連結

URLs with malware 共有多少網址是被植入惡意程式

URLs with defaced content 共有多少網址內容是被修改過的

頁籤名稱 頁籤說明

All URLs 顯示該網站所有掃描過的網址

Clean URLs 顯示該網站掃描後未遭到攻擊的網址

Suspicious URLs 顯示該網站存在可疑連結的網址

Malware 顯示該網站被植入惡意程式的網址

Defaced Content 顯示該網站內容與最近一次掃描比對，有被修改的網址

當您的網站遭受惡意程式攻擊時，您可以使用下

述方式查看。

Step1：

點選Malware頁籤，可察看存有 Malware 的

URLs。 ( 05 )

Step2：

點擊下方的網址查看惡意程式連結資料。 ( 06 )

Step3：

下方標示出的資料，即為惡意程式的連結及攻擊

方式。 ( 07 )

系統操作說明 ＞＞＞ 監測報告

TIPS2

TIPS1

14

Step1：

請點擊 On-Demand Scan。( 此功能僅提供單

一網頁掃描 ) ( 01 )

Step2：

請輸入要即時掃描的網址，點擊 S t a r t

Scanning 立即掃描。( 02 )

Step3：

掃描後該畫面下方則會顯示當天的掃描紀錄。(

03 )

( 01 )

( 02 )

( 03 )

即時掃描懷疑網站遭入侵？此功能協助您快速發現任何可

疑之處。

1.7

系統操作說明 ＞＞＞ 即時掃描

15

Step1：

請點擊 Scan Reports → Scan Reports：On-

Demand。( 01 )

Step2：

下方圖表顯示最近七天內，您每天即時掃描網址

的數量。右方列表則顯示您所掃描的網址為何。

( 02 )、( 03 )

( 02 )

( 03 )

系統操作說明 ＞＞＞ 即時報告

即時報告掃描結果即時檢閱，第一時間快速掌握網站安全

動態。

1.8

( 01 )

16

Step1：

請於 Start 頁面點擊 Account Sum-mary 的

Account Setting 或者擊右上角的 Account

Setting。( 01 )、( 02 )

Step2：

點擊 Account Setting 後系統會開啟一個新視

窗，請點墼上方頁籤切換。( 03 )

( 01 )

( 02 )

( 03 )

Account Setting

頁籤名稱 頁籤說明

Account Info 帳戶的詳細資料

Account Details 帳戶的基本資料及密碼修改

Email Addresses 傳送報告的Email聯絡人

Phone Numbers ( SMS) 傳送報告的SMS聯絡人

Email Reporting 是否要接受每日、每週的報告

欄位名稱 欄位說明

Username 帳號

Privileges 帳號的權限

On-Demand Scan Quota 即時掃描的數量

Website Monitor Quota 網站掃描的數量

Maximum URLs per Website Monitor

每個監測的網站至多監測多少網頁

Scan Frequency Websites 網站掃描頻率

Account Expiration 帳號到期時間

SMS Notifi cations 是否提供簡訊通知

SMS Quota 簡訊通數

帳戶資料輕鬆設定，自主管理真便利。

2.0

帳戶設定 ＞＞＞ Account Settings

TIPS

17

欄位名稱 欄位說明

Real Name 聯絡人姓名

Organization 公司/組織名稱

Position 公司位置

Address 通訊地址

Current Password 現在的密碼

New Password 新的密碼

Confi rm 確認密碼

Step1：

點選 Account Details 頁籤即可開啟如下畫

面；輸入下方欄位資料後，按 按鈕即可

完成修改。 ( 01 )

若您要修改密碼，請於 Current Pass-word 欄

位輸入現在的密碼，New Password 及 Con-

firm 輸入新的密碼後，按 按鈕即可完

成修改。

Account Details

( 01 )

帳戶設定 ＞＞＞ Account Details

使用者資料維護便捷、快速，自行修改效率高。

2.1

TIPS

18

Step1：

點選 Email Addresses 頁籤即可開啟如下畫

面。 ( 01 )

Step2：

請點擊 Add Email Address，系統會顯示如下

畫面，請在欄位中輸入欲聯絡的 Email 後，按

按鈕即可。( 02 )

Step3：

若要刪除 Email Address，請按 圖示，系統

即會剛除該筆資料。( 03 )

E

mail Addresses

( 01 )

( 02 )

( 03 )

設定使用者電子郵件聯繫資料，確保監測報告即

時送達。

2.2

帳戶設定 ＞＞＞ Email Addresses

19

Step1：

點選 Phone Numbers ( SMS ) 頁籤即可開啟

如下畫面。( 01 )

Step2：

請點擊 Add Phone Number，並請下拉選取

國別碼及輸入要傳送 SMS 的電話號碼後，請按

按鈕即可。( 02 )

Step3：

若要刪除 Phone Number，請按 圖示，系

統即會剛除該筆資料。( 03 )

Phone Numbers

( 01 )

( 02 )

( 03 )

帳戶設定 ＞＞＞ Phone Number

設定使用者電話聯繫資料，確保監測簡訊即時送

達。

2.3

Stpe1：

請點選 Email Reporting 頁籤即可開啟如下畫

面，請勾選欲收到的報告後，按 按鈕即

可。( 01 )

Email Reporting

( 01 )

如何設定每日或每週的監測報告寄送頻率呢？請

跟我們這樣做。

2.4

帳戶設定 ＞＞＞ Email Reporting