Verificação e tratamento de processos suspeitos
Se o HSS detectar processos suspeitos em servidores, os processos serão exibidos na lista de processos suspeitos, mas não acionarão alarmes. O HSS não pode determinar se esses processos são confiáveis com base nas características do processo da aplicação. Para evitar afetar os serviços, você precisa verificar se os processos podem ser confiáveis, adicionar os confiáveis à lista branca do processo e isolar e eliminar os maliciosos.
Procedimento
- Faça logon no console de gerenciamento.
- No canto superior esquerdo da página, selecione uma região, clique em e escolha
.Figura 1 Acessar o HSS
- Na árvore de navegação, escolha .
- Clique na guia Suspicious Processes.
Figura 2 Visualizar processos suspeitos
- Determine se um processo suspeito é malicioso com base em suas informações, como o valor de hash e o caminho do arquivo.
- Na linha do processo, clique em Handle na coluna Operation.
Você também pode selecionar vários processos suspeitos e clicar em Batch Handle acima da lista.
- Na caixa de diálogo exibida, selecione uma ação.
Selecione Add to process whitelist ou Isolate and kill.
- Clique em OK.