您可以配置文件情报库,将钓鱼软件、木马等恶意文件类型纳入终端防病毒检测范围。一旦检测到符合已配置情报类型的文件,系统会按照终端防病毒策略进行隔离或删除,有效阻止恶意文件对企业网络和设备的侵害。
功能简介
员工可能会在不知情的情况下下载或接收带有恶意文件的邮件、文档等。文件情报功能可以在终端设备上实时监测,及时发现并处理钓鱼软件、木马等恶意文件,防止企业敏感信息被窃取、系统被破坏。
对于一些企业内部开发的特定软件或经过严格审查的第三方软件,可以将其加入文件白名单,确保这些软件在企业网络中正常运行,不受误报的影响。
配置文件情报库
- 登录飞连管理后台。
- 在左侧导航栏,选择威胁情报。
- 单击文件情报页签,单击右上角的配置文件情报库。
- 在生效情报类型区域,选择情报类型。
- 在处置区域,单击启用或关闭的开关,单击确定。
说明
- 启用:将恶意文件威胁情报加入终端防病毒的检测库,依照已配置的终端防病毒策略对生效的情报类型进行处置。
- 关闭:恶意文件威胁情报不会加入终端防病毒的检测库,即终端防病毒检测时不会检测恶意文件。
- (可选)您可以将某些文件添加至情报白名单中,以免误报,操作如下:
- 在白名单区域,单击添加白名单。
- 在添加白名单对话框中,选择操作系统,在文件 SHA1区域,填写该文件对应的哈希值,单击确定。
例如,您需要将 Windows 操作系统中的 example.exe 文件加入白名单,使其跳过防病毒检测,该文件的 SHA1 值为1a2b3c4d5e6f7g8h9i0j1k2l3m4n5o6p,相应配置如下。
查看文件情报告警
当命中文件情报告警后,会在病毒日志审计中展示对应的文件情报告警,具体请参见病毒日志审计。