在企业引入各类 AI 智能助手（Agent）提升办公效率的同时，终端设备也面临着新型的安全威胁。智能助手通常依赖加载本地的 Skill、Plugin 或 Tool 等扩展文件来获取执行系统命令、网络通信或文件读写的权限。若员工不慎下载了被恶意篡改或伪装的扩展组件，一旦被 Agent 唤醒执行，攻击者便可利用这些合法权限在后台窃取敏感数据、植入后门程序，甚至以此为跳板渗透企业内网。
Skill 检测策略旨在为终端构建针对“AI 扩展组件投毒”的专属防线。通过配置此策略，管理员可以明确针对终端落盘或本地潜伏的 Skill 文件的扫描范围与扫描频率，从而在 Agent 加载恶意组件前及时向用户发出告警，辅助用户切断攻击链路。

功能作用 #

• 防范 Skill 投毒攻击：把传统针对“可执行程序 (EXE)”的防病毒理念，延伸到了针对“AI 扩展组件 (Skill)”这一新兴潜在威胁载体上。
• 前置风险感知：通过实时监控文件的“落盘动作”，在恶意 Skill 文件刚刚被下载或生成，还没来得及被 Agent 加载执行时，飞连就能立刻基于文件 Hash 等特征将其识别并发出预警。
• 辅助人工处置与溯源：支持在客户端主动弹窗告警，提醒并允许用户直接删除文件，从而物理清除威胁；同时将告警信息上报至管理端，帮助安全团队分析是否遭受定向攻击并进行全局溯源。

前置条件 #

请确保已购买并获取终端防病毒功能模块的授权。

执行判断机制 #

飞连 Skill 检测策略遵循“单策略生效，优先级判定”的原则。系统根据以下机制确保每台终端仅运行一套确定的检测规则：

1. 唯一生效模型

策略之间不存在叠加或合并关系。系统根据优先级判定结果，仅下发一条最终生效策略至目标终端。

2. 优先级判定
   • 数值优先级：管理员为每条策略分配优先级数值，数值越大，优先级越高。当终端命中多条策略时，系统优先执行数值优先级最高的策略。
   • 时间优先逻辑：若多条命中策略的优先级数值相同，系统将执行最近一次修改/添加的策略（按策略更新时间倒序优先生效）。

新增 Skill 检测策略 #

1. 登录管理后台。
2. 在左侧导航栏，选择终端安全 ＞ 策略中心。
3. 切换至 Skill 检测配置页签，单击右侧 ＋ 创建策略。
   
4. 在创建策略页面，完成以下配置，然后单击确定。
   • 基本信息
     • 策略名称：自定义名称，用于标识当前策略。
     • 优先级：设置当前策略的优先级。取值范围为 0 ～ 100，数值越大表示优先级越高。您可以同时生效多条策略，飞连在对终端检测时，按优先级数值大小依次匹配策略。
   • 扫描方式
     • 实时扫描：开启后，支持针对终端上的 Skill 文件进行实时扫描。当有新的 Skill 文件落盘或发生变更时，飞连将立即进行检测，在 Agent 加载执行前识别潜在的恶意组件。
     • 定期扫描：开启后，支持针对终端本地已有的 Skill 文件状态进行定期巡检，以发现潜伏或被篡改的恶意 Skill。
       • 扫描频率：可指定为每小时一次或每天一次。选择每天一次时需指定扫描时间段，但请注意，如果终端在设置的扫描起止时间段内始终处于离线或不可扫描状态（如关机），系统将自动跳过当天的该次扫描任务。
   • 处置方式
     • 日志审计：针对恶意 Skill 进行审计日志上报。默认开启，不可关闭。检测到的风险事件将统一汇总至管理端的恶意 Skill 告警页面进行展示，便于安全管理员进行全局的监控和溯源。
   • 通知
     • 用户通知：开启后，当在终端发现恶意 Skill 时，客户端会主动弹窗通知用户，提示存在安全风险。您可以单击右侧的配置，自定义多语言的弹窗提示内容。
   • 生效范围
     定义当前策略的生效对象。支持选择全部或从员工/设备维度进行部分选择，同时支持在已选择的生效对象中，进一步排除特定员工或设备，使其不受该策略影响。

Skill 检测策略管理与运维 #

在 Skill 检测策略列表页，管理员可以统一管理已创建的全量 Skill 检测规则，并实时监控策略下发状态。

1. 登录管理后台。
2. 在左侧导航栏，选择终端安全 ＞ 策略中心 ＞ Skill 检测配置。
3. 在 Skill 检测配置页面，管理员可进行以下管理操作：
   • 运行状态监控：通过页面顶部的仪表盘查看生效设备数及配置同步进度。其中，服务端配置版本为当前策略库的全局版本标识，管理员编辑、新增或删除任一策略后，服务端配置版本将自动更新。该版本号是判定策略同步状态的唯一基准。若终端成功拉取到当前最新的服务端版本，则代表该终端命中的所有策略配置均已同步至最新状态。
   • 策略检索：支持按生效状态、员工/部门、设备名称及策略 ID 进行组合筛选，并支持按编辑时间进行排序。
   • 日常运维：在策略列表中，管理员可以直观预览各策略的核心参数并执行以下操作：
     • 状态切换：通过生效状态栏的开关一键开启或关闭特定策略。关闭策略后，受影响的终端将自动重新匹配下一条最高优先级的策略。
     • 其他操作：
       • 复制：以现有策略为模板快速创建新规则。
       • 编辑：修改策略的参数、处置方式或生效范围。
       • 删除：永久移除不再需要的策略。删除操作不可撤回，请在确认业务影响后执行。

终端用户处置指南 #

当策略生效且飞连客户端在终端上检测到恶意 Skill 文件时，客户端界面的变化和用户的处置流程如下：

1. 实时弹窗预警：若检测策略中启用了通知功能，一旦发现恶意 Skill，客户端会在用户桌面弹出气泡通知，通知内容将按照您在策略中自定义的文案进行展示。
2. 安全状态变更：飞连客户端的安全概览页面中，会出现针对恶意 Skill 的风险提示项，展示当前检测到的恶意 Skill 数量。
   
3. 用户自主处置：可引导终端用户点击弹窗通知，或界面上的恶意 Skill 风险提示项，进入修复页面对恶意 Skill 执行删除操作，从而在本地物理清除威胁。
   

日志审计 #

策略生效后，飞连客户端将根据配置定期或实时上报终端发现的恶意 Skill 文件信息。
管理员可至管理后台终端安全 ＞ 威胁告警的恶意 Skill 页面，对全网发现的恶意 Skill 进行统一查看。详情参看恶意 Skill 监控与处置。