检测

要访问检测报告,请单击左侧 Web 控制台菜单中的检测检测面板概述了在网络中计算机上发现的所有检测。

detections_details

可以浏览各组,并查看给定组成员上的检测。您可以过滤视图;默认情况下,将显示过去七天内的所有检测类型。现在可以在检测部分或特定客户端的详细信息下将威胁标记为已解决

检测按时间和其他条件汇总,以简化其问题解决。早于 24 小时的检测会在每天午夜自动汇总。您可以在已解决列中通过 X/Y(解决的项/总项)识别汇总的检测。您可以在检测详细信息的发生次数选项卡中看到汇总检测的列表。

可以在 icon_more 更多 > 隔离区中查找隔离的检测。

排除

可以以后排除检测在检测中选定的项目。单击某个检测,然后选择 icon_create_exclusion 创建排除。只能排除 icon_antivirus 病毒防护检测和 icon_firewall 防火墙检测 - IDS 规则。可以创建排除,并将它应用于多个计算机和组。


warning

谨慎使用排除。它们可能会导致计算机被感染。

icon_more更多 > 排除部分包含所有排除、提高其可见性以及简化其管理。

压缩文件中的检测

如果在压缩文件中发现一个或多个检测,则会在检测中报告该压缩文件及该压缩文件中的每个检测。


warning

排除包含检测的压缩文件不会排除该检测。必须排除压缩文件中的各个检测。包含在压缩文件中的文件的最大文件大小为 3 GB。

将不会再检测已排除的检测,即使它们存在于另一个压缩文件或解压缩文件中也是如此。

勒索软件防护

ESET 商业版产品(版本 7 和更高版本)包括勒索软件防护。该新安全功能是 HIPS 的一部分,可为计算机提供勒索软件防护。在客户端计算机上检测到勒索软件后,即可在 ESET PROTECT Web 控制台的检测下查看检测详细信息。若要仅过滤勒索软件检测,请单击添加过滤器 > 扫描程序 > 防勒索软件扫描程序。有关勒索软件防护的详细信息,请参阅 ESET 术语表

您可以使用 ESET 业务产品策略从ESET PROTECTWeb 控制台中远程配置勒索软件防护

启用勒索软件防护 - ESET 企业产品会自动封锁表现像勒索软件的所有可疑应用程序。

启用审核模式 - 启用审核模式后,勒索软件防护识别的检测将在 ESET PROTECT Web 控制台中进行报告,但 ESET 安全产品并不会阻止这些检测。 管理员可以决定是阻止报告的检测,还是通过选择创建排除来排除它。 本策略设置仅可通过ESET PROTECT Web 控制台获得。

 


important

默认情况下,勒索软件防护会封锁具有潜在勒索软件行为的所有应用程序,包括合法的应用程序。我们建议您暂时在新托管计算机上启用审计模式,如此您便能排除按其行为被探测为勒索软件的合法应用程序(假正)。我们不建议您一直使用审计模式,因为当审计模式启动时不会自动封锁托管计算机上的勒索软件。