编辑用户操作/修复

修改和执行由规则触发的用户操作。

编辑用户操作

要打开，请选择规则操作窗口，右键单击规则/检测名称，然后选择 编辑用户操作。在这里您可以找到以下详细信息：

•规则 - 规则的名称。 单击规则名称以在新窗口中打开详细信息。

•未解决的检测 - 此规则触发的未解决的检测的数量。

•内置操作 - 默认设置的操作。

“选择规则操作”窗口中提供了以下操作：

保护网络 - 防止可执行文件在网络中传播的操作。

•阻止可执行文件 - 根据 SHA-1 和 SHA-256 哈希阻止可执行文件，并将其列在阻止的哈希部分，从而阻止可执行文件运行。

•清理和阻止可执行文件 - 删除可执行文件并将其添加到“阻止的哈希”中。

•将计算机与网络隔离 - 阻止计算机上除 ESET 安全产品之间的所有网络通信。

•阻止进程使用的可疑模块 - 阻止进程加载的所有可疑模块，其他进程无法使用这些模块。

 

保护计算机 - 防止可执行文件损害计算机的操作。

•终止此计算机上的进程 - 终止已触发检测的正在运行的进程。

•关闭计算机 - 发送命令以关闭计算机。

•注销 - 将当前已登录的用户注销。

 

应用规则操作 - 触发规则时将应用操作。

取消 - 关闭“选择规则操作”窗口。

修复

要打开“修复威胁”窗口，请打开检测详细信息，然后单击修复。

“修复威胁”窗口显示：

•计算机 - 计算机的名称，规则将在其中引发检测。单击可打开计算机详细信息。

•可执行文件 - 触发规则的可执行文件的名称。单击可打开可执行文件详细信息。

•信誉 (LiveGrid®) - 1 到 9 之间的数字，指示文件的安全程度：1-2（红色）表示恶意，3-7（黄色）表示可疑，8-9（绿色）表示安全。

“修复威胁”窗口显示：

保护网络 - 防止可执行文件在网络中传播的操作。

•阻止可执行文件 - 根据 SHA-1 和 SHA-256 哈希阻止可执行文件，并将其列在阻止的哈希部分，从而阻止可执行文件运行。

•清理和阻止可执行文件 - 删除可执行文件并将其添加到“阻止的哈希”中。

•将计算机与网络隔离 - 阻止计算机上除 ESET 安全产品之间的所有网络通信。

 

保护计算机 - 防止可执行文件损害计算机的操作。

•终止此计算机上的进程 - 终止已触发检测的正在运行的进程。

•关闭计算机 - 发送命令以关闭计算机。

•扫描计算机以查找恶意软件 - 在受影响的计算机上启动手动扫描。

 

自动触发此规则的操作 - 选中后，将应用您在单击修复后在“选择规则作”窗口中设置的操作。

 

修复 - 立即执行用户操作；此时将显示一个额外的确认窗口。

取消 - 关闭“修复威胁”窗口。

˄˅