告警列(lie)表提供對上報(bao)告警的(de)病毒事件的(de)查看、分(fen)析和處理能力。

具體操作

查看病毒詳情

提供對病毒(du)詳細信息(xi)的查看(kan)，包(bao)含病毒(du)引擎分(fen)析后(hou)的檢測說明、病毒(du)文件的靜(jing)態信息(xi)以(yi)及(ji)病毒(du)進(jin)(jin)程的進(jin)(jin)程相關信息(xi)。

下載病毒文件

提供對病(bing)毒(du)的(de)下(xia)載(zai)，用(yong)戶(hu)可對想進(jin)一步分(fen)析的(de)病(bing)毒(du)進(jin)行(xing)下(xia)載(zai)，病(bing)毒(du)文件(jian)已(yi)上傳服務(wu)端(duan)，故主(zhu)機上無(wu)論是否仍存(cun)在(zai)該病(bing)毒(du)，都可以進(jin)行(xing)下(xia)載(zai)，下(xia)載(zai)的(de)文件(jian)為病(bing)毒(du)的(de)真實文件(jian)，請注意(yi)在(zai)安全的(de)環(huan)境下(xia)進(jin)行(xing)下(xia)載(zai)。

處理病毒

對病毒(du)提供各項處理(li)能力，處理(li)操作皆(jie)支持批量，包含：

1）支(zhi)持對病毒(du)進(jin)行進(jin)程(cheng)阻斷、文件(jian)(jian)隔(ge)離和(he)文件(jian)(jian)刪除(chu)(chu)，其中隔(ge)離和(he)刪除(chu)(chu)成功(gong)后的(de)病毒(du)認為已(yi)修復，已(yi)修復事件(jian)(jian)將移出告警(jing)列表，可在(zai)告警(jing)列表的(de)修復歷(li)史功(gong)能中進(jin)行查看；

2）確認為非(fei)病毒(du)時可將該(gai)事件加(jia)(jia)入受(shou)(shou)信(xin)任(ren)(ren)區(qu)，加(jia)(jia)入受(shou)(shou)信(xin)任(ren)(ren)區(qu)后，相同的(de)病毒(du)在該(gai)主機(ji)上(shang)將不再進行(xing)告(gao)警(jing)，可在受(shou)(shou)信(xin)區(qu)中查看該(gai)事件記錄；

3）修(xiu)(xiu)(xiu)復后可將病毒事(shi)件標(biao)記(ji)為(wei)已(yi)修(xiu)(xiu)(xiu)復，標(biao)記(ji)為(wei)已(yi)修(xiu)(xiu)(xiu)復的(de)事(shi)件同(tong)樣將移(yi)出告警(jing)列(lie)表，可在告警(jing)列(lie)表的(de)修(xiu)(xiu)(xiu)復歷史功能(neng)中(zhong)進(jin)行查看，其操(cao)作人為(wei)當時手(shou)動(dong)操(cao)作的(de)賬號名。

重新檢測病毒

點擊(ji)重新檢測(ce)，將對主(zhu)(zhu)機(ji)上(shang)運(yun)行的病毒進(jin)程進(jin)行全(quan)部掃(sao)描，并同時驗證主(zhu)(zhu)機(ji)上(shang)已被修(xiu)復的病毒事件。重新檢測(ce)可選擇(ze)主(zhu)(zhu)機(ji)的范圍，可選擇(ze)三種范圍：全(quan)部主(zhu)(zhu)機(ji)、業(ye)務(wu)組(zu)和(he)自定(ding)義主(zhu)(zhu)機(ji)。

導出病毒信息

支(zhi)持(chi)對病毒信(xin)息進行導(dao)出(chu)(chu)，點擊界面的(de)(de)“全部導(dao)出(chu)(chu)”按(an)鈕和(he)勾(gou)選(xuan)記(ji)錄后點擊“導(dao)出(chu)(chu)”操作都可導(dao)出(chu)(chu)當前已選(xuan)范圍的(de)(de)數(shu)據。

1）修復歷史

查看所有已(yi)被記錄為修復(fu)的(de)病毒事件，修復(fu)歷史同樣支持導出和查看詳情。

2）受信區

查(cha)看(kan)所有已(yi)被(bei)受(shou)信任的病(bing)毒事件，受(shou)信任的事件支持刪除。