阻止的哈希
阻止的哈希包含被连接到 ESET Inspect 的所有安全产品阻止的可执行文件/哈希的列表。您可以从可执行文件和可执行文件详细信息中添加阻止的哈希,也可以手动键入它们。
哈希支持 SHA-1 和 SHA-256,使公司能够修复任何恶意代码(事后阻止其执行或通过 IoC 源预先获取哈希进行主动防护)。
当尝试执行被阻止的可执行文件时,该行为会作为安全事件报告给 ESET PROTECT 检测,并列在特定威胁类别(阻止的文件)下。
“阻止的哈希”功能允许您与哈希列表进行交互。
单击可执行文件以执行进一步的操作:
详细信息 |
转到可执行文件详细信息选项卡。 |
|---|---|
统计信息 |
转到可执行文件统计信息选项卡。 |
检测 |
转到可执行文件检测选项卡。 |
见到的位置 |
前往见到可执行文件的位置选项卡。 |
取消阻止 |
取消阻止哈希并允许它与可执行文件一起使用。仅当选择了阻止的哈希时才可用。您可以通过选中“名称”列标题旁的复选框来选择所有阻止的哈希,也可以通过选中对应的复选框来选择单个阻止的哈希。 |
清理和隔离 |
删除文件并将其隔离在端点中。仅当选择了阻止的哈希时才可用。您可以通过选中“名称”列标题旁的复选框来选择所有阻止的哈希,也可以通过选中对应的复选框来选择单个阻止的哈希。 |
位号 |
将标签分配给现有的阻止的哈希,或创建新的自定义标签。 |
过滤器 |
在激活上下文菜单的列上显示快速过滤器(仅显示此项、隐藏此项)。 |
添加哈希 |
将您重定向到阻止哈希窗口。 |
|
请勿阻止或终止任何 Windows 系统进程或可执行文件,例如 svchost.exe。这可能会导致操作系统崩溃。 |
