开启恶意程序隔离查杀

开启恶意程序隔离查杀

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 选择“安装与配置 > 主机安装与配置 > 安全配置 > 恶意程序隔离查杀”，单击“恶意程序隔离查杀”的开关，开启“恶意程序隔离查杀”。
   

   开启后将应用至企业主机安全全局服务器，但部分检测能力受主机安全配额版本的限制无法运行，如果需正常使用，建议您开启企业版及以上版本更好的体验隔离查杀功能。

5. 在弹出的对话框中单击“确认”，开启“恶意程序隔离查杀”。

   自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“检测与响应 > 安全告警事件”页面中，单击“文件隔离箱”页签，查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作，详情请参见查看主机告警事件。

   

   • 程序被隔离查杀时，该程序的进程将被立即终止，为避免影响业务，请及时确认检测结果，如果隔离查杀有误报，您可以执行取消隔离/忽略操作。
   • 在“恶意程序隔离查杀”界面，如果不开启“恶意程序隔离查杀”功能，当HSS检测到恶意程序时，将会触发告警。

     您可以在“检测与响应”的“安全告警事件”中，查看“恶意程序”中的告警信息，并对恶意程序进行隔离查杀。