防恶意软件事件

本文介绍如何访问和处理防恶意软件事件。有关与事件有关的一般最佳做法，请参阅趋势科技服务器深度安全防护系统中的事件。

要查看由趋势科技服务器深度安全防护系统捕获的防恶意软件事件，请转至事件和报告 > 事件 > 防恶意软件事件。

防恶意软件事件会显示哪些信息？

“防恶意软件事件”页面上可显示以下列。您可单击列来选择要在表中显示的列。

• 时间：计算机上发生事件的时间。
• 计算机：记录此事件的计算机。（如果已移除此计算机，此条目会显示为“未知计算机”。）
• 受感染的文件：受感染文件的位置和名称。
• 标记：与此事件关联的事件标记。
• 恶意软件:找到的恶意软件的名称。
• 扫描类型：找到恶意软件的扫描类型（实时、预设或手动）。
• 采取的操作：显示与事件关联的恶意软件扫描配置中指定的处理措施的结果。
  • 已清除：趋势科技服务器深度安全防护系统已成功终止了进程或删除了注册表、文件、Cookie 或快捷方式，具体取决于恶意软件的类型。
  • 清除不成功：因各种可能的原因而无法清除恶意软件。
  • 已删除：已删除受感染文件。
  • 删除不成功：因各种可能的原因而无法删除受感染文件。例如，文件可能由其他应用程序锁定、文件位于 CD 上或者正在使用中。如果可能，趋势科技服务器深度安全防护系统会在受感染文件被释放后立即将其删除。
  • 已隔离：已将受感染文件移动到识别的文件文件夹中。
  • 隔离不成功：因各种可能的原因而无法隔离受感染文件。例如，文件可能由其他应用程序锁定、文件位于 CD 上或者正在使用中。如果可能，趋势科技服务器深度安全防护系统会在受感染文件被释放后立即将其隔离。也有可能已超出“用于存储已识别文件的最大磁盘空间”（可在策略或计算机编辑器 > 防恶意软件 > 高级选项卡上指定）。
  • 拒绝访问：趋势科技服务器深度安全防护系统已阻止对受感染文件的访问，而未将文件从系统上移除。
  • 未处理：趋势科技服务器深度安全防护系统未采取任何处理措施，但记录了对恶意软件的检测。
• 事件起源：指明事件起源于趋势科技服务器深度安全防护系统的哪个部分。
• 原因：检测到恶意软件时生效的恶意软件扫描配置。
• 主要病毒类型：检测到的恶意软件的类型。可能的值有：恶作剧程序、特洛伊木马、病毒、测试程序、间谍软件、加壳软件、常规或其他。有关这些恶意软件类型的信息，请参阅防恶意软件事件的详细信息或趋势科技服务器深度安全防护系统可以防御哪些类型的恶意软件？

请参阅与事件有关的详细信息

双击事件（或右键单击事件并单击查看）会显示一个窗口，其中包含有关该事件的其他信息。标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息，请参阅应用标记来标识和分组事件。

您还可以右键单击事件并选择计算机详细信息以打开生成事件的计算机的计算机编辑器。

如果与事件关联的处理措施已被隔离，您可以右键单击该事件并选择识别的文件详细信息来查看有关与该事件关联的文件的详细信息。

找到特定事件

可以使用每个事件页面顶部的列表来过滤事件以及对事件进行分组。选择您想过滤的值，然后单击右侧的大蓝色箭头以应用过滤。您还可以使用右上角的搜索栏搜索特定事件。

要执行高级搜索，请单击搜索栏中的箭头并选择打开高级搜索。

使用期间设置可以过滤列表，从而只显示在特定时间范围内发生的事件。

使用计算机设置，可以按照计算机组或策略来组织事件日志条目的显示情况。

高级搜索功能（搜索不区分大小写）：

• 包含：选定列中的条目包含该搜索字符串
• 不包含：选定列中的条目不包含该搜索字符串
• 等于：选定列中的条目完全符合该搜索字符串
• 不等于：选定列中的条目并不完全符合该搜索字符串
• 在范围内：选定列中的条目与其中的一个逗号分隔的搜索字符串条目完全匹配
• 不在范围内：选定列中的条目并未与任意逗号分隔的搜索字符串条目完全匹配

按搜索栏右侧的“加号”按钮 (+) 将显示另一个搜索栏，这样可将多个参数应用于搜索。当您的搜索参数准备就绪后，单击右侧的大蓝色箭头。

导出事件列表

单击导出，可将所有或选定的事件导出为 CSV 文件。

标记事件

单击自动标记显示了已经应用到事件的现有自动标记规则的列表。您还可以右键单击事件以手动添加或移除标记。（请参阅应用标记来标识和分组事件。）