前提条件
已完成病毒扫描。详细操作请参见扫描病毒。
查看扫描结果
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
在病毒查杀页面查看病毒相关信息。
查看统计信息
页面上方展示告警事件和风险服务器的统计情况。
查看告警列表
页面下方展示告警事件详情。
告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。
告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。
查看告警详情
单击“详情”,查看病毒详细信息。
风险资产:包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别(一键扫描/定时扫描/实时检测)、检测模式(快速检测/全盘检测/自定义检测)。
病毒文件:包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎(云查引擎/本地检测引擎)。
导出病毒文件列表
说明
- 支持导出的格式:支持“.csv”格式。
- 约束限制:导出数据不超过20万条。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
单击病毒文件列表右上角的“导出”图标,导出病毒文件列表。
若只需要导出部分病毒文件,可以先进行筛选,筛选出目标信息后,再单击“导出”图标,导出您需要的病毒文件列表。支持按照发现时间、处理状态、服务器名称、服务器IP、文件MD5进行筛选。
页面右上角会显示导出状态,当导出完成后,单击“下载”,将告警列表下载到本地。
注意
若“关闭”页面,此时告警列表还未下载到本地,若需要下载,则需要重新导出。
处理病毒文件
提供忽略、加入白名单、文件隔离、文件删除四种病毒处理方式。
忽略:忽略此次告警,后续发生相同告警事件时将再次进行告警。
加入白名单:经分析后确认为误报,可以选择将对应文件加入白名单,加入白名单后该条告警将从告警列表移除,加入白名单。若需要从白名单移除,请参见删除白名单规则。
注意
加入白名单的文件,将不再对其进行检测告警,请谨慎操作。
文件隔离:手动隔离病毒文件,文件隔离成功后将移动至隔离区并加密,无法再对服务器造成威胁。如用户有恢复需求,可在文件隔离箱中恢复文件至原路径。
文件删除:手动删除病毒文件,删除文件可能影响业务系统正常运行,文件被删除后无法恢复,请谨慎操作。
文件隔离箱
您可以随时对已加入文件隔离箱的文件,从文件隔离箱中恢复文件。恢复文件后,该文件将会被文件隔离箱中移除,继续产生告警。
登录服务器安全卫士(原生版)控制台。
在左侧导航栏,选择“文件安全 > 病毒查杀”,进入病毒查杀页面。
单击页面右上角的“文件隔离箱”,进入文件隔离箱页面。
选择需要恢复的文件,点击操作列中的“恢复”。
在弹出的确认对话框中,单击“确定”,文件从文件隔离箱中恢复。
