更新时间:2024-06-03
病毒列表包括端点病毒和容器病毒。
3.4.1.1.端点病毒
端点病毒展示病毒查杀、勒索病毒、挖矿病毒、后门程序、蠕虫病毒等威胁事件详情,如下图。
根据终端状态、处理状态、文件类型、威胁等级、威胁类型、最近发生时间、终端名称/IP地址/病毒名称/文件路径进行筛选,帮助管理员运维。例如只处理在线的威胁事件,可以将终端状态作为筛选条件过滤在线的威胁事件。
点击威胁事件名称,了解威胁事件详情,如下图。
未处理标签
未处理标签展示检测到所有未处理的威胁事件。针对具体威胁事件可在右侧选择处置、信任、忽略等处置操作。选中需要隔离的威胁文件,点击<处置>,如下图。
选中[同时隔离其他终端上有相同MD5值的文件],实现针对其它终端存在相同威胁文件批量处理;
选中[若终端隔离区空间不足时,自动清理隔离区后继续处置],隔离文件时,检测到终端隔离区满会自动清理隔离区文件再进行隔离。
• 说明:
选中[若终端隔离区空间不足时,自动清理隔离区后继续处置]时,会按已隔离文件的先后顺序自动清理终端隔离区50%的文件。
如不确定文件是否为恶意,可通过云鉴定或点击<威胁分析>由情报中心进一步分析判断。
云鉴服务提供云端专家+沙箱+多引擎鉴定能力,在云查与情报基础上增加上述能力进行综合研判,过滤模糊判断仅提供100%必黑或必白结果。为您提供更精准、更可信的服务,让事件处置有依据、可闭环。
当管理端可以连接互联网,检测的威胁文件会自动进行云鉴定、并返回鉴定结果,对于未鉴定的文件,可以进行手动云鉴定。
云鉴完成后,可以点击“查看”按键,查看云鉴详细结果
已处置标签
已处置标签展示所有加入隔离区的威胁文件,可以对已处置文件彻底清除或恢复操作,如下图。
选中威胁文件,点击<一键处置>,批量删除终端隔离区文件;点击<恢复>,批量恢复隔离区文件,如下图。
支持一次支持处置1W个威胁文件,选中威胁文件,点击<处置>,点击<全部全选>,批量处置威胁文件,如下图。
勒索事件
勒索事件包括恶意文件和可疑行为。aES不仅可以检测勒索病毒文件,还可以通过勒索AI引擎识别勒索行为,在勒索病毒未加密主机文件时,提前识别勒索风险及时阻止,避免主机文件被加密。
恶意文件
恶意文件指通过aES杀毒引擎检出主机存在勒索病毒文件,如下图。检出恶意文件的处置动作和病毒查杀策略设置相关。
可疑行为
可疑行为指通过勒索AI引擎识别勒索行为(如勒索加密行为、投放勒索信行为、勒索诱饵等),在勒索病毒未加密主机文件时,提前识别勒索风险及时阻止,避免主机文件被加密,如下图。检出的可疑行为处置动作和勒索诱饵策略设置有关。
3.4.1.2.容器病毒
容器病毒展示勒索病毒、挖矿病毒、后门程序、蠕虫病毒及其他病毒等威胁事件详情,如下图。
点击<详情>可以查看病毒的详细信息,包括容器内文件路径、主机映射文件路径等,点击<↓>可以下载该文件进行研判。
点击<处置>可以对该事件进行处置,包括标记为已处置,信任文件、信任容器/镜像、隔离容器、暂停容器、杀死容器和忽略。