惡意程式防護事件

惡意程式防護事件顯示哪些資訊？

• Created：檔案或資料夾的建立時間。
• Modified：檔案或資料夾最後修改的時間。
• Detected：事件在電腦防護上發生的時間。
• 電腦防護：記錄此事件的電腦防護。（如果電腦防護已被移除，此項將顯示為「未知電腦防護」。）
• Infected File(s)：中毒檔案的名稱和位置資訊。
• Tag(s)：與此事件相關的事件標籤。
• 惡意程式：發現的惡意程式名稱。
• 中毒處理行動：顯示與事件相關的惡意程式掃瞄配置中指定動作的結果。
  • 已清除:Server & Workload Security保護 已成功終止進程或刪除註冊表、檔案、Cookie 或捷徑，具體取決於惡意程式的類型。
  • Clean Failed：由於多種可能的原因，無法清除惡意程式。
  • Deleted：中毒檔案已被刪除。
  • Delete Failed：由於多種可能的原因，無法刪除中毒檔案。例如，該檔案可能被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，Server & Workload Security保護 會在中毒檔案被釋放後刪除它。
  • Quarantined：中毒檔案已移至已識別檔案資料夾。
  • Quarantine Failed：由於各種可能的原因，中毒檔案無法被隔離。例如，該檔案可能被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，Server & Workload Security保護 會在檔案釋放後隔離中毒檔案。也有可能是已超過“用於存儲已識別檔案的最大磁碟空間”（在 Policy/Computer Editor → Anti-Malware → Advanced 標籤上指定）。
  • 拒絕存取：Server & Workload Security保護 已防止中毒檔案被存取，但未將檔案從系統中移除。
  • Passed：Server & Workload Security保護 未採取任何行動，但記錄了惡意程式的檢測。
• 掃瞄類型：發現惡意程式的掃瞄類型（即時、排程或手動）。
• Event Origin：表示事件源自 Server & Workload Security保護 系統的哪個部分。
• Reason：偵測到惡意程式時生效的惡意程式掃瞄設定。
• Major Virus Type：偵測到的惡意程式類型。可能的值有：Joke、特洛伊木馬程式、病毒、Test、間諜程式、Packer、Generic 或其他。關於這些惡意程式類型的資訊，請參閱惡意程式防護事件詳細資料或參閱 Server & Workload Security保護 防護哪些類型的惡意程式？
• Target(s)：惡意程式試圖影響的檔案、程序或登錄鍵（如果有的話）。如果惡意程式試圖影響多個對象，則此欄位將顯示「多個」
• Target Type：此惡意程式試圖影響的系統資源類型，例如檔案系統、進程或 Windows 登錄。
• Container ID：發現惡意程式的 Docker 容器 ID。
• Container Image Name：發現惡意程式的 Docker 容器映像檔名稱。
• Container Name：發現惡意程式的 Docker 容器名稱。
• File MD5：該檔案的 MD5 雜湊值。
• Process Image Path：生成惡意程式防護事件檢測的進程完整路徑。
• Process PID：生成惡意程式防護事件的進程 PID。

注意 由於 Windows 不支援處理程序資訊，因此不支援處理影像路徑或處理程序 PID。

所有惡意程式防護事件列表