对于很多网络安全规范要求比较高的企业,定期的对企业安全防护情况进行数据汇总和分析,据此制定和完善安全策略,是一项很重要的工作。而如何阅读趋势产品的病毒日志,则是其中很重要的一环。
以下,以趋势科技防毒墙网络版(OfficeScan)为例,示例如何筛选和查找特定类型的病毒记录:
导出趋势产品的病毒日志
打开OfficeScan控制台,选择:日志——客户端——安全风险——选择您要查看的计算机或者分组——点击查看日志——病毒/恶意软件日志,然后根据具体需求选择时间段和扫描类型,点击显示日志,之后将其导出为CSV格式,以供后续处理。
打开导出的病毒日志,选择病毒/恶意软件列进行筛选:
根据病毒名称开头可以进行直接的筛选,例如输入Ransom则会列出关于勒索病毒相关的日志信息。
以下列表列出了趋势科技对于不同类型病毒的命名规则,可以根据不同的名称进行筛选查看:
关于病毒的详细信息,您也可以根据病毒名称,登录到趋势科技网站上的威胁百科全书,查询病毒详细资料:北京哪个医院治疗白癜风得好广州治疗白癜风医院
