查看并处理可疑进程

操作场景

在应用进程控制防护过程中，如有新增的应用进程启动，HSS会将其展示在可疑进程列表中；您可以根据实际情况判断该进程是否可信，如果该进程是正常业务进程，您可以将其加入进程白名单。

查看并处理可疑进程

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。

3. 在左侧导航栏，选择“主机防御 > 应用进程控制”，进入“应用进程控制”界面。

4. 选择“可疑进程”页签，查看存在的可疑进程。
   图1 查看可疑进程
   

5. 根据可疑进程HASH和文件路径等信息，判断可疑进程是否为可信进程。
   • 进程可信：执行6。
   • 进程不可信：手动清理该进程。

6. 在可疑进程所在行的“操作”列，单击“处理”。

   您也可以批量勾选可疑进程，在列表左上方单击“批量处理”，批量处理可疑进程。

7. 在处理弹窗中，选择“处理方式”。

   可选择“加入进程白名单”。

8. 单击“确定”，完成处理。

相关操作

一旦HSS发现恶意进程运行事件将会上报到“检测与响应 > 安全告警事件 > 主机安全告警”页面，您可以前往该页面处理告警，并及时清理恶意进程。详细操作请参见处理主机告警事件。