最近更新时间:2022-04-01
已经获取紫光云平台的账号和密码。
已购买并登录主机安全平台。
在“主机安全”首页,依次选择左侧导航栏中的“病毒查杀 > 告警列表”,进入告警列表页面。
通过“告警列表”页面,可以完成对上报告警的病毒事件的查看、分析和处理,具体操作如下:
单击指定病毒列表右侧的“详情”,可以查看病毒详情,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。
单击指定病毒列表右侧的“下载”,您可以对想要进一步分析的病毒文件进行下载。病毒文件已上传服务端,因此无论主机上是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载。
单击指定病毒列表右侧的
,您可以完成对病毒文件的隔离、删除和阻断等操作。
隔离和删除成功后的病毒认为已修复,已修复事件将移出告警列表,可在告警列表的修复历史功能中进行查看。
确认为非病毒时,可将该事件加入受信任区,加入受信任区后,相同的病毒在该主机上将不再进行告警,可在受信区中查看该事件记录。
修复后可将病毒事件标记为已修复,标记为已修复的事件同样将移出告警列表,可在告警列表的修复历史功能中进行查看。
单击病毒列表右上角的“重新检测”,可以对主机上运行的病毒进程进行全部扫描,并同时验证主机上已被修复的病毒事件。
