防恶意软件事件

缺省情况下，启动每个波动信号时，Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心会从客户端/设备中收集防恶意软件事件日志。这些事件数据用于填充 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心的各种报告、图形及图表。

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心收集事件后，会将这些事件保留一段时间，该时间可在管理 > 系统设置页面中的存储选项卡上设置。缺省设置为一星期。

在主页面上可以执行下列操作：

查看 () 单个事件的属性。
过滤列表。使用期间和计算机工具栏来过滤事件列表。
将事件列表数据导出 () 为 CSV 文件。
查看现有的自动标记 () 规则。
搜索 () 特定事件。

另外，右键单击事件可提供下列选项：

为此事件添加标记（请参阅事件标记。）
从此事件中移除标记。
查看生成日志条目的计算机的计算机详细信息窗口。
查看与此事件相关联的文件的隔离文件详细信息。（仅当与此事件相关联的处理措施为隔离时才可用。）

防恶意软件事件显示的列：

时间：计算机上发生事件的时间。
计算机：记录此事件的计算机。（如果已移除此计算机，此条目会显示为“未知计算机”。）
受感染的文件：受感染文件的位置和名称。
标记：与此事件关联的事件标记。
恶意软件：找到的恶意软件的名称。
扫描类型：找到恶意软件的扫描类型（实时、预设或手动）。
采取的操作：显示与事件关联的恶意软件扫描配置中指定的处理措施的结果。
- 已清除： Vulnerability Protection 趋势科技服务器深度安全防护系统成功终止了进程或删除了注册表、文件、cookie 或快捷方式，具体取决于恶意软件的类型。
- 清除不成功：因各种可能的原因而无法清除恶意软件。
- 已删除：已删除受感染文件。
- 删除不成功：因各种可能的原因而无法删除受感染文件。例如，文件可能由其他应用程序锁定、文件位于 CD 上或者正在使用中。如果可能，Vulnerability Protection 趋势科技服务器深度安全防护系统会在受感染文件被释放后立即将其删除。
- 已隔离：已将受感染文件移动到隔离文件夹中。
- 隔离不成功：因各种可能的原因而无法隔离受感染文件。例如，文件可能由其他应用程序锁定、文件位于 CD 上或者正在使用中。如果可能，Vulnerability Protection 趋势科技服务器深度安全防护系统会在受感染文件被释放后立即将其隔离。也有可能是已超过了“用于存储隔离文件的最大磁盘空间”（在策略/计算机编辑器 > 防恶意软件 > 高级选项卡上指定此值）。
- 拒绝访问：Vulnerability Protection 趋势科技服务器深度安全防护系统已阻止对受感染文件进行访问，而未将文件从系统中移除。
- 未处理：Vulnerability Protection 趋势科技服务器深度安全防护系统未采取任何处理措施，但记录了对恶意软件的检测。
事件来源：指明事件来源于 Vulnerability Protection 趋势科技服务器深度安全防护系统的哪个部分。
原因：检测到恶意软件时生效的恶意软件扫描配置。
主要病毒类型：检测到的恶意软件的类型。可能的值有：恶作剧程序、特洛伊木马、病毒、测试程序、间谍软件、加壳软件、常规或其他。有关这些恶意软件类型的信息，请参阅防恶意软件事件的详细信息或防恶意软件。

查看事件属性

双击某个事件（或从上下文菜单中选择查看）会显示该条目的属性窗口，这样将在一个页面上显示该事件的所有信息。标记选项卡显示已附加到此事件的标记。有关事件标记的更多信息，请参阅策略 > 通用对象 > 其他 > 标记，以及参考部分中的事件标记。

过滤列表和/或搜索事件

从“搜索”下拉菜单中选择“打开高级搜索”，可选择是否显示高级搜索选项。

使用期间工具栏可以过滤列表，从而只显示在特定时间范围内发生的事件。

使用计算机工具栏，可以按照计算机组或计算机策略来组织事件日志条目的显示。

高级搜索功能（搜索不区分大小写）：

包含：选定列中的条目包含该搜索字符串
不包含：选定列中的条目不包含该搜索字符串
等于：选定列中的条目完全符合该搜索字符串
不等于：选定列中的条目并不完全符合该搜索字符串
在范围内：选定列中的条目与其中的一个逗号分隔的搜索字符串条目完全匹配
不在范围内：选定列中的条目并未与任意逗号分隔的搜索字符串条目完全匹配

按搜索栏右侧的“加号”按钮 (+) 将显示另一个搜索栏，这样可将多个参数应用于搜索。准备就绪后，按“提交”按钮（位于工具栏右侧，带右向箭头）。

导出

单击导出...，可将所有或选定的事件导出为 CSV 文件。

自动标记...

单击自动标记... 将显示现有防恶意软件自动标记规则的列表。