企业主机安全 HSS
企业主机安全 HSS
- 最新动态
- 功能总览
- 服务公告
- 技术画册
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 产品咨询
-
Agent相关
- 购买HSS会自动安装Agent吗?
- Agent是否和其他安全软件有冲突?
- 如何卸载Agent?
- Agent安装失败应如何处理?
- Agent状态异常应如何处理?
- Agent的默认安装路径是什么?
- Agent检测时占用多少CPU和内存资源?
- 购买不同版本HSS,可以共用同一Agent吗?
- 如何查看未安装Agent的主机?
- Agent如何升级?
- 企业主机安全升级失败怎么处理?
- 服务器安装Agent后会访问哪些资源?
- 如何使用镜像批量安装Agent?
- 无法访问Windows或Linux版本Agent下载链接?
- 升级Agent失败,提示“替换文件失败”
- 批量安装Agent失败,提示“网络不通”
- 如何验证主机与HSS服务端的网络是否打通成功?
- 防护相关
- 漏洞管理
- 检测与响应
- 异常登录
- 账户暴力破解
- 基线检查
- 网页防篡改
- 容器安全
- 勒索防护
- 区域和可用区
- 安全配置
- 防护配额
- 计费、续费与退订
- 其他
- 视频帮助
-
更多文档
- 用户指南(安卡拉区域)
- 用户指南(阿布扎比区域)
- 用户指南(巴黎区域)
- 通用参考
本文导读
链接复制成功!
查看并处理病毒
病毒扫描任务执行完成后,系统会根据您创建查杀任务时选择的处置策略处置检测到的病毒文件,相关处置策略如下:
- 自动处置:经过云病毒检测中心进一步确认为病毒的病毒文件系统自动进行隔离;未被确认为病毒的可疑文件会被打上“可疑”标签,需人工确认后进行处置。
- 人工处置:仅对检测到的病毒文件进行告警不自动隔离,需人工确认后进行处置。
本章节介绍如何查看并人工处置病毒文件。
前提条件
已执行病毒查杀任务,详细操作请参见扫描病毒。
查看并处理病毒
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。
- 查看扫描到的病毒文件。
- 在目标病毒文件所在行的操作列,单击“处理”。
您也可以勾选多个病毒文件,并在列表上方单击“批量处理”,批量处理多个文件。
- 在“处理病毒文件”弹窗中,选择病毒文件处理方式。处理方式说明请参见表 病毒文件处理方式说明。
表1 病毒文件处理方式说明 参数名称
参数说明
我已手动处理
您已在主机上手动处理当前病毒文件,可选择“我已手动处理”。
忽略
忽略本次病毒文件告警,如果再次出现该病毒文件告警事件,主机安全将正常进行告警。
加入告警白名单
如果您排查后确认该病毒文件为误报,您可以将其加入告警白名单,加入白名单后,后续主机安全不再对该病毒文件进行告警。
手动隔离文件
隔离该病毒文件,隔离后,该病毒文件不能执行“读/写”操作。
被成功隔离的文件会添加到“文件隔离箱”中,无法再对主机造成威胁,您也可以根据自身需要恢复或删除已隔离文件,详细操作请参见文件隔离箱。
- 单击“确定”,完成处理。
处理后,病毒文件告警事件状态变更为“已处理”;针对病毒文件告警事件的处置记录,您可以前往历史处置记录页面查看,详细操作请参考历史处置记录。
导出病毒文件告警事件
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
- 选择“主机防御 > 病毒查杀”,进入“病毒查杀”界面。
- 在病毒文件告警事件列表上方,单击“导出”,导出所有病毒文件告警事件到本地。
- 在病毒查杀界面上方查看导出状态,待导出成功后,在主机本地默认下载文件地址,获取导出的病毒文件信息。
须知:
导出过程中,请勿关闭浏览器页面,否则会导致导出任务中断。
父主题: 病毒查杀