检测
检测部分概述了在托管设备上发现的检测。
组结构将显示在侧边。可以浏览各组,并查看给定组成员上发现的检测。要查看在分配给您帐户组的客户端上发现的所有检测,请选择全部组,然后删除任何应用的过滤器。
有关 ESET 技术及其防范的检测/攻击类型的更多详细信息,请参阅 ESET 词汇表。 |
检测状态
基于其状态有两种类型的检测:
•活跃检测 - 活跃检测是尚未清除的检测。要清理检测,请对包含检测的文件夹运行已启用清理的深入扫描。扫描任务必须成功完成才能清除检测,并且没有更多检测。如果用户从其发现开始的 24 小时内未解决活跃检测,则它将失去活动状态,但保持处于未解决状态。
•已解决的检测 - 这些检测已由用户标记为已解决,但尚未使用深入扫描对这些检测进行扫描。含有已标记为解决的检测的设备仍会显示在过滤结果中,直到执行扫描。
检测已处理状态指示 ESET 安全产品是否已对检测执行操作(具体取决于检测类型和清除级别设置):
•是 - ESET 安全产品已对检测执行操作(删除、清除或隔离)。
•否 - ESET 安全产品未对检测执行操作。
在报告、通知和动态组模板中,可以将检测已处理用作过滤器。
客户端设备上发现的所有检测并非都会转移到隔离区。不会进行隔离的检测包括: •无法删除的检测 •行为可疑但未被识别为恶意软件的检测,例如 PUA。 |
检测汇总
检测按时间和其他条件汇总,以简化其问题解决。如果重复发生相同的检测,则 Web 控制台会将其显示在单个行中,以便更轻松地解决该问题。早于 24 小时的检测会在每天午夜自动汇总。您可以在已解决列中通过 X/Y(解决的项/总项)识别汇总的检测。您可以在检测详细信息的发生次数选项卡中看到汇总检测的列表。
压缩文件中的检测
如果在压缩文件中发现一个或多个检测,则会在检测中报告该压缩文件及该压缩文件中的每个检测。
排除包含检测的压缩文件不会排除该检测。必须排除压缩文件中的各个检测。包含在压缩文件中的文件的最大文件大小为 3 GB。 |
将不会再检测已排除的检测,即使它们存在于另一个压缩文件或解压缩文件中也是如此。
过滤检测
默认情况下,将显示过去七天内的所有检测类型,包括已成功清除的检测。可以按多个条件过滤检测:默认情况下,计算机已静音和已发生处于启用状态。
默认情况下,已启用某些过滤器。如果检测出现在主菜单中的检测按钮上,但在检测列表中看不到这些检测,请检查以查看是否启用了某些过滤器。 |
检测分组
要对检测进行分组,请从下拉菜单中进行选择:
•未分组 - 默认视图
•按计算机分组 - 按计算机名称分组的检测
•按类别分组 - 按检测类别分组的检测
•按类型分组 - 按检测类别及其检测类型分组的检测
•按哈希分组 - 按哈希分组的检测
•按原因分组 - 按原因分组的检测
•按用户分组 - 按用户分组的检测
要查看分组在特定行中的所有检测,请单击任意行,然后单击打开检测列表。然后,检测组的相关信息将显示在页面顶部。单击向下箭头 图标,可在分组的检测之间导航。单击后退箭头 图标,可返回到检测组。
如需更具体的视图,可以添加其他过滤器,如:
•检测类别 - 病毒防护、 阻止的文件、 防火墙、 HIPS 和 Web 保护。
•检测类型
•报告了检测的客户端的 IP 地址
•扫描程序 - 选择已报告检测的扫描程序类型。例如,防勒索软件扫描程序会显示勒索软件防护报告的检测。
•操作 - 选择对检测执行的操作。ESET 安全产品向 ESET PROTECT 报告以下操作:
o已清除 - 检测已清除。
o已删除/已通过删除清除 - 检测已删除。
o是已删除对象的一部分 - 包含检测的压缩文件已删除。
o已阻止/连接已终止 - 已阻止对检测到对象的访问。
o已保留 - 由于各种原因,未执行任何操作,例如:
➢ 在交互警报中,用户手动选择不执行任何操作。
➢ 在 ESET 安全产品的检测引擎设置中,检测类别的防护级别设置为低于报告级别。
过滤器和布局自定义
可以自定义当前的 Web 控制台屏幕视图:
•管理侧面板和主表。