前提条件
已完成病毒扫描。详细操作请参见扫描病毒。
查看扫描结果
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
在病毒查杀页面查看病毒相关信息。
查看统计信息
页面上方展示告警事件和风险服务器的统计情况。
查看告警列表
页面下方展示告警事件详情。
告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。
告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。
查看告警详情
单击“详情”,查看病毒详细信息。
风险资产:包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别(一键扫描/定时扫描/实时检测)、检测模式(快速检测/全盘检测/自定义检测)。
病毒文件:包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎(云查引擎/本地检测引擎)。
导出病毒文件列表
说明
- 支持导出的格式:支持“.csv”格式。
- 约束限制:导出数据不超过20万条。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
单击病毒文件列表右上角的“导出”图标,导出病毒文件列表。
若只需要导出部分病毒文件,可以先进行筛选,筛选出目标信息后,再单击“导出”图标,导出您需要的病毒文件列表。支持按照发现时间、处理状态、服务器名称、服务器IP、文件MD5进行筛选。
页面右上角会显示导出状态,当导出完成后,单击“下载”,将告警列表下载到本地。
注意
若“关闭”页面,此时告警列表还未下载到本地,若需要下载,则需要重新导出。
处理病毒文件
提供隔离、删除、信任三种病毒处理方式。
隔离:手动隔离病毒文件,文件隔离成功后将移动至隔离区并加密,无法再对服务器造成威胁。如用户有恢复需求,可“取消隔离”恢复文件至原路径。
删除:手动删除病毒文件,删除文件可能影响业务系统正常运行,文件被删除后无法恢复,请谨慎操作。
信任:经分析后确认为误报,可以选择信任文件,信任后该条告警将从告警列表移除,加入信任区。若需要从信任区移除,请参见信任区管理。
注意
加入信任区的文件,将不再对其进行检测告警,请谨慎操作。
信任区管理
您可以随时对已加入信任区的文件,从信任区中取消信任。取消信任后,该文件将不被信任,正常产生告警。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
单击页面右上角的“信任区”,进入信任区管理页面。
选择需要取消信任的文件,点击操作列中的“取消信任”。
或勾选多个文件,单击列表左上角的“取消信任”,进行批量操作。
在弹出的确认对话框中,单击“确定”,文件从信任区移除。
