ESET 联机帮助

搜索 简体字
选择类别
选择主题

检测

检测部分概述了在托管设备上发现的检测。

组结构将显示在左侧。可以浏览各组,并查看给定组成员上发现的检测。要查看在分配给您帐户组的客户端上发现的所有检测,请选择全部组,然后删除任何应用的过滤器


note

有关 ESET 技术及其防范的检测/攻击类型的更多详细信息,请参阅 ESET 词汇表

检测状态

基于其状态有两种类型的检测:

活跃检测 - 活跃检测是尚未清除的检测。要清理检测,请对包含检测的文件夹运行已启用清理的深入扫描。扫描任务必须成功完成才能清除检测,并且没有更多检测。如果用户从其发现开始的 24 小时内未解决活跃检测,则它将失去活动状态,但保持处于未解决状态。

已解决的检测 - 这些检测已由用户标记为已解决,但尚未使用深入扫描对这些检测进行扫描。含有已标记为解决的检测的设备仍会显示在过滤结果中,直到执行扫描。

 

检测已处理状态指示 ESET 安全产品是否已对检测执行操作(具体取决于检测类型和清除级别设置):

- ESET 安全产品已对检测执行操作(删除、清除或隔离)。

- ESET 安全产品未对检测执行操作。

在报告、通知和动态组模板中,可以将检测已处理用作过滤器。

 


note

客户端设备上发现的所有检测并非都会转移到隔离区。不会进行隔离的检测包括:

无法删除的检测

行为可疑但未被识别为恶意软件的检测,例如 PUA


important

数据库清理期间,也将删除检测中与已清理事件日志相对应的项目(而不论检测状态为何)。默认情况下,事件日志(和检测)的清理时段设置为 6 个月。您可以在更多 > 设置中更改间隔。

检测汇总

检测按时间和其他条件汇总,以简化其问题解决。如果重复发生相同的检测,则 Web 控制台会将其显示在单个行中,以便更轻松地解决该问题。早于 24 小时的检测会在每天午夜自动汇总。您可以在已解决列中通过 X/Y(解决的项/总项)识别汇总的检测。您可以在检测详细信息的发生次数选项卡中看到汇总检测的列表。

压缩文件中的检测

如果在压缩文件中发现一个或多个检测,则会在检测中报告该压缩文件及该压缩文件中的每个检测。


warning

排除包含检测的压缩文件不会排除该检测。必须排除压缩文件中的各个检测。包含在压缩文件中的文件的最大文件大小为 3 GB。

将不会再检测已排除的检测,即使它们存在于另一个压缩文件或解压缩文件中也是如此。

过滤检测

默认情况下,将显示过去七天内的所有检测类型,包括已成功清除的检测。可以按多个条件过滤检测:默认情况下,计算机已静音和已发生处于启用状态。


note

默认情况下,已启用某些过滤器。如果检测出现在主菜单中的检测按钮上,但在检测列表中看不到这些检测,请检查以查看是否启用了某些过滤器。

如需更具体的视图,可以添加其他过滤器,如:

检测类别 - icon_antivirus 病毒防护icon_blocked 阻止的文件icon_ei_alert ESET Inspecticon_firewall 防火墙icon_hips HIPSicon_web_protection Web 防护

检测类型

报告了检测的客户端的 IP 地址

扫描程序 - 选择已报告检测的扫描程序类型。例如,防勒索软件扫描程序会显示勒索软件防护报告的检测。

操作 - 选择对检测执行的操作。ESET 安全产品向 ESET PROTECT 报告以下操作:

o已清除 - 检测已清除。

o已删除/已通过删除清除 - 检测已删除。

o是已删除对象的一部分 - 包含检测的压缩文件已删除。

o已阻止/连接已终止 - 已阻止对检测到对象的访问。

o已保留 - 由于各种原因,未执行任何操作,例如:

交互警报中,用户手动选择不执行任何操作。

在 ESET 安全产品的检测引擎设置中,检测类别的防护级别设置为低于报告级别。

过滤器和布局自定义

可以自定义当前的 Web 控制台屏幕视图:

管理侧面板和主表

添加过滤器和过滤器预设。 可以将标记用于过滤显示项目。