前提條件

已完成病毒掃描。詳細操作請參見掃描病毒。

查看掃描結果

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 病毒查殺”，進入病毒查殺頁面。

3. 在病毒查殺頁面查看病毒相關信息。

   • 查看統計信息

     頁面上方展示告警事件和風險服務器的統計情況。

   • 查看告警列表

     頁面下方展示告警事件詳情。

     告警事件列表展示字段包括服務器、操作系統、病毒名稱、文件路徑、文件MD5、首次發現時間、最后檢測時間、狀態處理方式和操作。

     告警事件支持按發現時間、處理狀態、服務器名稱、服務器IP、文件MD5進行搜索。
     

   • 查看告警詳情

     單擊“詳情”，查看病毒詳細信息。

     • 風險資產：包括服務器名、首次發現時間、最后檢測時間、處置狀態、檢測類別（一鍵掃描/定時掃描/實時檢測）、檢測模式（快速檢測/全盤檢測/自定義檢測）。

     • 病毒文件：包括病毒名、病毒類型、是否關鍵文件、文件MD5、文件SHA256、文件路徑、進程ID、進程命令行、檢測引擎（云查引擎/本地檢測引擎）。

     

導出病毒文件列表

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 病毒查殺”，進入病毒查殺頁面。

3. 單擊病毒文件列表右上角的“導出”圖標，導出病毒文件列表。

   若只需要導出部分病毒文件，可以先進行篩選，篩選出目標信息后，再單擊“導出”圖標，導出您需要的病毒文件列表。支持按照發現時間、處理狀態、服務器名稱、服務器IP、文件MD5進行篩選。

   

4. 頁面右上角會顯示導出狀態，當導出完成后，單擊“下載”，將告警列表下載到本地。

   注意

   若“關閉”頁面，此時告警列表還未下載到本地，若需要下載，則需要重新導出。

處理病毒文件

提供忽略、加入白名單、文件隔離、文件刪除四種病毒處理方式。

• 忽略：忽略此次告警，后續發生相同告警事件時將再次進行告警。

• 加入白名單：經分析后確認為誤報，可以選擇將對應文件加入白名單，加入白名單后該條告警將從告警列表移除，加入白名單。若需要從白名單移除，請參見刪除白名單規則。

  注意

  加入白名單的文件，將不再對其進行檢測告警，請謹慎操作。

• 文件隔離：手動隔離病毒文件，文件隔離成功后將移動至隔離區并加密，無法再對服務器造成威脅。如用戶有恢復需求，可在文件隔離箱中恢復文件至原路徑。

• 文件刪除：手動刪除病毒文件，刪除文件可能影響業務系統正常運行，文件被刪除后無法恢復，請謹慎操作。

文件隔離箱

您可以隨時對已加入文件隔離箱的文件，從文件隔離箱中恢復文件。恢復文件后，該文件將會被文件隔離箱中移除，繼續產生告警。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄，選擇“文件安全 > 病毒查殺”，進入病毒查殺頁面。

3. 單擊頁面右上角的“文件隔離箱”，進入文件隔離箱頁面。

4. 選擇需要恢復的文件，點擊操作列中的“恢復”。
   

5. 在彈出的確認對話框中，單擊“確定”，文件從文件隔離箱中恢復。