VirusScan 主控台

此範例分析用作使用 VirusScan 主控台 分析大部份 VirusScan Enterprise 保護案例的框架。

準備工作

您必須直接或從遠端存取 VirusScan Enterprise 受保護系統以執行此範例分析。

工作

如需選項定義,請按一下介面中的 [說明]。

  1. 從 [工作] 清單中,在 [常駐掃描程式] 上按一下滑鼠右鍵,然後從清單中選取 [統計資料]。系統會顯示 [常駐掃描統計資料] 對話方塊。
  2. 在掃描統計資料群組中,注意顯示的偵測到的檔案數。如果此數字是除零之外的任何數字,請按一下 [內容] 以開啟 [常駐掃描內容] 對話方塊。
  3. 按一下 [報告] 標籤和 [檢視記錄]。OnAccessScanLog.txt 檔案會顯示在記事本視窗中。
  4. 從此輸出中,您可以確定:
    • 攻擊中使用的惡意軟體。例如:
      C:\...\eicar.com	EICAR 測試檔案
    • 攻擊對系統的影響。例如:
      (清除失敗,因為偵測項目是不可清除的)
    • 對威脅執行的動作。例如:
      已刪除
  5. 使用上一步中的資訊確定是否需要修改來源或目標系統的病毒防護設定,或者您是否要執行一些其他動作。