病毒列表包括端点病毒和容器病毒。

3.4.1.1.端点病毒

端点病毒展示病毒查杀、勒索病毒、挖矿病毒、后门程序、蠕虫病毒等威胁事件详情，如下图。

根据终端状态、处理状态、文件类型、威胁等级、威胁类型、最近发生时间、终端名称/IP地址/病毒名称/文件路径进行筛选，帮助管理员运维。例如只处理在线的威胁事件，可以将终端状态作为筛选条件过滤在线的威胁事件。

点击威胁事件名称，了解威胁事件详情，如下图。

未处理标签

未处理标签展示检测到所有未处理的威胁事件。针对具体威胁事件可在右侧选择处置、信任、忽略等处置操作。选中需要隔离的威胁文件，点击<处置>，如下图。

选中[同时隔离其他终端上有相同MD5值的文件]，实现针对其它终端存在相同威胁文件批量处理；

选中[若终端隔离区空间不足时，自动清理隔离区后继续处置]，隔离文件时，检测到终端隔离区满会自动清理隔离区文件再进行隔离。

•   说明：

选中[若终端隔离区空间不足时，自动清理隔离区后继续处置]时，会按已隔离文件的先后顺序自动清理终端隔离区50%的文件。

如不确定文件是否为恶意，可通过云鉴定或点击<威胁分析>由情报中心进一步分析判断。

云鉴服务提供云端专家+沙箱+多引擎鉴定能力，在云查与情报基础上增加上述能力进行综合研判，过滤模糊判断仅提供100%必黑或必白结果。为您提供更精准、更可信的服务，让事件处置有依据、可闭环。

当管理端可以连接互联网，检测的威胁文件会自动进行云鉴定、并返回鉴定结果，对于未鉴定的文件，可以进行手动云鉴定。

云鉴完成后，可以点击“查看”按键，查看云鉴详细结果

已处置标签

已处置标签展示所有加入隔离区的威胁文件，可以对已处置文件彻底清除或恢复操作，如下图。

选中威胁文件，点击<一键处置>，批量删除终端隔离区文件；点击<恢复>，批量恢复隔离区文件，如下图。

支持一次支持处置1W个威胁文件，选中威胁文件，点击<处置>，点击<全部全选>，批量处置威胁文件，如下图。

勒索事件

勒索事件包括恶意文件和可疑行为。aES不仅可以检测勒索病毒文件，还可以通过勒索AI引擎识别勒索行为，在勒索病毒未加密主机文件时，提前识别勒索风险及时阻止，避免主机文件被加密。

恶意文件

恶意文件指通过aES杀毒引擎检出主机存在勒索病毒文件，如下图。检出恶意文件的处置动作和病毒查杀策略设置相关。

可疑行为

可疑行为指通过勒索AI引擎识别勒索行为（如勒索加密行为、投放勒索信行为、勒索诱饵等），在勒索病毒未加密主机文件时，提前识别勒索风险及时阻止，避免主机文件被加密，如下图。检出的可疑行为处置动作和勒索诱饵策略设置有关。

3.4.1.2.容器病毒

容器病毒展示勒索病毒、挖矿病毒、后门程序、蠕虫病毒及其他病毒等威胁事件详情，如下图。

点击<详情>可以查看病毒的详细信息，包括容器内文件路径、主机映射文件路径等，点击<↓>可以下载该文件进行研判。

点击<处置>可以对该事件进行处置，包括标记为已处置，信任文件、信任容器/镜像、隔离容器、暂停容器、杀死容器和忽略。