更新时间:2024-04-08 GMT+08:00
分享

查看并处置病毒

前提条件

已完成至少一次病毒扫描任务。

背景信息

当病毒扫描任务执行完成后,检出的病毒文件均不被自动处置,状态显示为“未处置”。租户需要在“防病毒中心”对检出的病毒文件进行人工处置,处置方法包括处置方法包括“快速处置”和“标记状态”。

  • 快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中病毒文件事件显示为“处置中”,处置成功则返回状态“处置成功”,处置失败则返回状态“处置失败”
  • 标记状态:租户可手动对病毒文件事件进行标记,标记后处置状态分别显示为“忽略”“已人工处置”

此外,租户还可通过“威胁分析”获得与该病毒文件有关的威胁信息。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 终端防护与响应
  2. 在右上角菜单栏选择“防病毒中心”

    图1 防病毒中心界面

  3. 结合实际情况,处置病毒威胁事件。

    您可以点击“导出”将病毒数据导出成Excel表格,由于导出的数据中包含个人隐私数据,您需依据所适用国家的法律或公司用户隐私政策,采取相应措施确保个人数据受到充分的保护。

    • 快速处置
      • 隔离:将相关恶意文件移至该终端的隔离区,30天后自动清理。在此之前,您可以在终端详情界面的隔离区中恢复隔离文件。
      • 恢复:对于特定类型病毒(如:宏病毒)感染过的源文件,可恢复至感染前状态。执行恢复操作后,相关恶意文件先移至该终端的隔离区。如果源文件恢复成功,事件“处置状态”确认为“处置成功”;如果源文件恢复失败,事件“处置状态”确认为“处置失败”,并将隔离区的相关恶意文件的文件名称加上“-restore”后,恢复至原路径。
    • 标记状态
      • 忽略:除打上“忽略”标记外不进行任何处理。
      • 已人工处置:除打上“已人工处置”标记外不进行任何处理。
      • 未处置:除打上“未处置”标记外不进行任何处理。
    • 威胁分析:呈现与该病毒文件有关的威胁信息。

分享:

    相关文档

    相关产品