在[分析中心/威胁专项分析/文件威胁分析]页面,可以点击<导出>,将文件威胁分析导出列表,可以根据时间范围进行检索,如下图所示。
导出:导出格式为excel表格,最多支持10000条导出;
时间范围:可以下拉选择“最近30天”、“最近7天”、“今天”;
文件威胁检测配置
点击<文件威胁检测配置>页面自动跳转到[系统设置/规则配置/文件检测配置]页面,如下图所示。
文件分析设置包括:
文件大小限制:可以设置检测文件的最大限制,最大不超过20MB;
来源协议:可过滤探针或沙箱提交文件来源的协议,便于针对性审计。
检测引擎设置包括:
引擎类型:检测引擎可进行自定义选择,目前包括webshellkiller智能引擎、恶意脚本分析引擎、SAVE只能检测引擎、云端分析引擎四类。
在在[分析中心/威胁专项分析/文件威胁分析]页面可以看到时间范围内,查杀统计以查杀文件次数和恶意文件个数两个维度,如下图所示。