说明病毒查杀属于企业版功能,请先购买企业版配额并绑定主机后,才能正常使用。
登录服务器安全卫士(原生版)控制台,在左侧导航栏选择病毒查杀。如下图所示,上方展示告警事件和风险服务器的统计情况,下方展示告警事件详情。
病毒扫描
病毒扫描是服务器执行病毒扫描操作,发现病毒文件并处理的防护机制,病毒扫描提供快速扫描、全盘扫描、自定义扫描三种扫描方式。
- 快速扫描:扫描耗时短,有效扫描随系统自启动运行的风险文件。主要扫描系统常被利用的位置。
- 全盘扫描:扫描服务器所有磁盘文件,清理磁盘中的木马病毒更彻底,相对比较耗时。
- 自定义扫描:根据用户设置的指定目录有选择性的进行扫描。
防护策略
提供一键扫描和定时扫描两种防护策略,方便用户基于实际使用场景进行操作。
-
一键扫描
一键扫描为手动检测模式,用户需在病毒查杀页面单击一键扫描按钮,设置检测模式、超时时间、生效范围。
- 检测模式:可选择快速检测、全盘检测、自定义检测。
- 超时时间:设置扫描任务时长,超过设置时长即为扫描失败。
- 生效范围:自定义选择需要执行病毒扫描任务的服务器。
-
定时扫描
定时查杀是用来配置服务器定时启动病毒查杀的功能,按照用户设置的检测周期执行扫描任务。
- 检测模式:可选择快速检测、全盘检测、自定义检测。
- 检查周期:可选择每天、每3天或每7天检查周期。
- 超时时间:设置扫描任务时长,超过设置时长即为扫描失败。
- 生效范围:自定义选择需要执行病毒扫描任务的服务器。
处理方式
提供隔离、删除、信任三种病毒处理方式。
- 隔离:手动隔离病毒文件,文件隔离成功后将移动至隔离区并加密,无法再对服务器造成威胁。如用户有恢复需求,可恢复原始文件。
- 删除:手动删除病毒文件,文件被删除后无法进行恢复,请谨慎进行操作。
- 信任:经分析后确认为误报,可以选择将文件进行信任,信任后将不再对该文件进行检测告警。
告警详情
告警事件列表展示字段包括服务器、操作系统、文件路径、病毒名称、威胁等级、首次发现时间、最后检测时间、状态和操作。告警事件支持按发现时间、告警类型、威胁等级、处理状态、服务器名称、服务器IP进行搜索。
单击查看详情查看病毒文件详细信息,包括扫描目录、扫描文件数、扫描路径文件总大小、威胁等级、扫描用时、扫描开始时间、扫描结束时间、告警ID、告警时间等。