srisklogsg

間諜程式/可能的資安威脅程式記錄檔

OfficeScan 用戶端在偵測到間諜程式和可能的資安威脅程式時會產生記錄檔，並將記錄檔傳送到伺服器。

如果要檢視間諜程式/可能的資安威脅程式記錄檔：

• 「記錄檔｜用戶端電腦記錄檔｜安全威脅
  
  用戶端電腦｜用戶端管理」

1. 在用戶端樹狀結構中，按一下根網域圖示 以包含全部用戶端，或者選取特定域或用戶端。

2. 按一下「記錄檔｜間諜程式/可能的資安威脅程式記錄檔」或「檢視記錄檔｜間諜程式/可能的資安威脅程式記錄檔」。

3. 指定記錄條件，然後按一下「顯示記錄檔」。

4. 檢視記錄檔。記錄檔包含下列資訊：

• 間諜程式/可能的資安威脅程式偵測的日期和時間

• 受影響的電腦

• 間諜程式/可能的資安威脅程式名稱

• 偵測到間諜程式/可能的資安威脅程式的掃瞄類型

• 有關間諜程式/可能的資安威脅程式掃瞄結果（中毒處理行動是否執行成功）的詳細資訊

• IP 位址

• MAC 位址

• 記錄檔詳細資訊（按一下「檢視」可查看詳細資訊。）

5. 將您認為無害的間諜程式/可能的資安威脅程式新增到間諜程式/可能的資安威脅程式例外清單。

6. 如果要將記錄檔儲存為逗號分隔值 (CSV) 檔案，請按一下「匯出到 CSV」。開啟檔案或將其儲存至特定位置。

CSV 檔案包含以下資訊：

• 記錄檔中的所有資訊

• 偵測時登入電腦的使用者名稱

請參閱：

• 間諜程式/可能的資安威脅程式恢復記錄檔

• 病毒/惡意程式記錄檔

• 掃瞄記錄檔