使用EDR进行病毒查杀,结果将客户的业务文件误判为威胁文件,请问如何处理()
A.将误判的文件加入EDR信任名单处理
B.将误判的文件隔离处理
C.将误判的文件忽略处理
D.将误判的文件清除处理
A、将误判的文件加入EDR信任名单处理
A.将误判的文件加入EDR信任名单处理
B.将误判的文件隔离处理
C.将误判的文件忽略处理
D.将误判的文件清除处理
A、将误判的文件加入EDR信任名单处理
A.将客户反馈分可疑文件拷贝到安装了免费版杀毒机器上进行查杀验证
B.个人版也无法查杀的情况下,拷贝源文件反馈给奇安信工程师
C.建议客户重装客户端
D.确认客户端病毒库是否已经是追新,如果不是升级到最新后自定义查杀看查杀效果
A.在网络汇聚处部署SIP/NTA,或服务器上部署EDR,全面收集客户端的全网流量信息,也为云端提供基础信息来源
B.云端专家围绕安全风险的四个要素(资产、漏洞、威胁和事件),帮助客户建立起持续监测、主动闭环的安全运营机制
C.运营中心会在每个季度末安排渠道T1上门,对阶段性工作成果和运营情况给用户汇报
D.安全运营中心专家团队通过深信服MSS平台工单系统和微信服务群,将部分用户问题及时派单给渠道T1,由其上门进行处置,并对处置结果进行价值汇报
A.将这封邮件删除
B.先用杀毒工具查杀病毒,再将邮件打开
C.直接打开此邮件
D.暂时封存此邮件,确定此邮件没有病毒后再打开
A.不使用来历不明的光盘、软盘
B.从此不再上网
C.经常使用最新杀毒软件查杀
D.不轻易打开陌生人的电子邮件
A.恶意代码生成随机进程名称的目的是使进程名称不固定,因为杀毒软件是按照进程名称进行病毒进程查杀
B.随机进程名技术每次启动时随机生成恶意代码进程名称,通过不固定的进程名称使用户不容易发现真实的恶意代码程序名称
C.恶意代码使用随机进程名是通过生成特定格式的进程名称,使进程管理器中看不到恶意代码的进程
D.随机进程名技术虽然每次进程名都是随机的,但是只要找到了进程名称,就找到了恶意代码程序本身
A.快速扫描默认情况下仅对计算机关键目录和极易有病毒隐藏的目录的扫描
B.全盘扫描默认情况下是对计算机的所有分区的扫描
C.指定位置扫描默认情况下是对人为指定目录或文件的扫描
D.360杀毒软件不用连网就能查杀最新病毒
A.客户单位员工上班刷淘宝、炒股票,客户想限制这些应用上网客户单位员工上班刷淘宝、炒股票,客户想限制这些应用上网
B.进行上网审计、过滤违法言论和敏感信息
C.防御新的网络病毒攻击
D.客户想对专线带宽进行分配,确保公司核心业务正常运行
E.云端运维