Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Host Security Service (New)> Preguntas frecuentes> Intrusiones> ¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?
Actualización más reciente 2023-07-13 GMT+08:00
Ver PDF

¿Por qué un proceso todavía está aislado después de que fue incluido en la lista blanca?

Después de agregar un proceso a la lista blanca, ya no activará ciertas alarmas, pero su aislamiento no se cancelará automáticamente.

Aislamiento y eliminación de un programa malicioso

  • Elija Installation & Configuration y haga clic en la pestaña Security Configuration. Haga clic en la pestaña Isolation and Killing of Malicious Programs y habilite esta función.
  • Elija Detection > Alarms. En el área Events, aísle y elimine manualmente los programas maliciosos.

Si un programa es aislado y eliminado, se terminará inmediatamente y ya no podrá realizar operaciones de lectura o escritura. Los archivos de origen aislados de programas o procesos se muestran en el panel desplegable Isolated Files y no pueden dañar los servidores.

Cancelación del aislamiento de archivos

  • Elija Detection > Events. En el área Alarm Statistics, haga clic en View Details en Isolated Files y busque el servidor de destino y haga clic en Restore en la columna Operation.

Después de cancelar el aislamiento, se restaurarán los permisos de lectura/escritura de los archivos, pero los procesos terminados no se iniciarán automáticamente.

Tema principal: Intrusiones

Intrusiones Preguntas frecuentes

more