惡意程式防護事件

顯示的惡意程式防護事件資訊

• 已建立：檔案或資料夾的建立時間。
• 修改時間：檔案或資料夾最後修改的時間。
• 已偵測：事件在電腦防護上發生的時間。
• 電腦防護：記錄此事件的電腦防護。如果該電腦防護已被移除，此項目將顯示為未知電腦防護。
• 中毒檔案：中毒檔案的名稱及位置資訊。
• 標籤 (Tags)：與此事件相關的事件標籤。
• 惡意程式：發現的惡意程式名稱。
• 中毒處理行動：與事件相關的惡意程式掃瞄配置中指定動作的結果。
  • 已清除：此訊息通知 伺服器與工作負載保護 成功地根據惡意程式的類型，完成了處理程序或刪除登錄檔、檔案、Cookie 或捷徑。
  • Clean Failed：通知訊息指出惡意程式因多種可能原因無法被清除。如果清除動作（僅適用於有限的病毒子集）失敗，則次要動作為隔離。
  • 已刪除：通知中毒檔案已被刪除的訊息。
  • Delete Failed：通知訊息指出中毒檔案無法刪除，可能有多種原因。例如，檔案被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，伺服器與工作負載保護 會在檔案被釋放後刪除中毒檔案。即使刪除動作失敗，系統或使用者嘗試與檔案互動或執行檔案的任何行為，將在即時掃瞄期間被拒絕。
  • 已隔離：通知中毒檔案已移至已識別檔案資料夾的訊息。
  • 隔離未成功：通知訊息指出中毒檔案因多種可能原因無法隔離。例如，檔案被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，伺服器與工作負載保護 將在檔案釋放後隔離中毒檔案。也有可能是用於儲存已識別檔案的最大磁碟空間（在 「Policy or Computer editor」 → 「惡意程式防護」 → 「進階」 標籤中指定）已超過。即使隔離操作失敗，系統或使用者對檔案的任何互動或執行嘗試都會在即時掃瞄期間被拒絕。
  • 拒絕存取：通知訊息指出伺服器與工作負載保護已阻止中毒檔案被存取，但未將檔案從系統中移除。
  • 暫不處理：通知訊息顯示伺服器與工作負載保護未採取任何行動，但已記錄惡意程式的偵測。
• 掃瞄類型：發現惡意程式的掃瞄類型（即時、排程或手動）。
• Event Origin：事件來源的伺服器與工作負載保護系統部分。
• 原因：偵測到惡意程式時生效的惡意程式掃瞄設定。
• Major Virus Type：偵測到的惡意程式類型。可能的值包括笑話程式、特洛伊木馬程式、病毒、測試、間諜程式、封包程式、通用程式等。關於這些惡意程式類型的資訊，請參閱惡意程式防護事件詳細資料或參閱 伺服器與工作負載保護 提供保護的惡意程式類型。
• 目標：惡意程式試圖影響的檔案、程序或註冊表鍵。如果惡意程式試圖影響多個這些項目，則此欄位將包含值「多個」。要查看多個目標的詳細資訊，請雙擊事件以開啟其「詳細資訊」，然後選擇「Spyware items」或「Targeted files」標籤以查看目標列表。
• Target Type：此惡意程式試圖影響的系統資源類型，例如檔案系統、程序或 Windows 登錄。
• Container ID：發現惡意程式的 Docker 容器 ID。
• Container Image Name：發現惡意程式的 Docker 容器的映像名稱。
• Container Name：發現惡意程式的 Docker 容器名稱。
• 檔案 MD5：檔案的 MD5 雜湊值。
• Process Image Path：產生惡意程式防護事件偵測的程序完整路徑。
• Process PID：產生惡意程式防護事件的程序 PID。

惡意程式防護事件列表