【日志分析】使用指南
日志分析功能,作为管理员分析和管理服务器的重要参考,能够熟练使用十分重要。入侵防护系统的日志,详细记录了用户操作、木马查杀、远程登陆、用户监控、文件监控、IIS辅助等一系列的处理日志。
该部分包含两个模块:日志记录和隔离文件分析。一、日志记录 1、记录系统日志:如不选择,则系统不会记录日志,建议选中; 2、双击某项,即可打开详细的日志分析画面,如下图: 1、在日志详细分析画面中,您可以对日志进行随意处理,可以使用键盘方向键进行翻页、使用Ctrl + A 全选等。
二、隔离文件如果文件被隔离了,您可以打开隔离文件管理器进行管理,包括还原和删除。 1、查看详细:查看该记录详细的信息; 2、打开文件:用记事本打开文件,查看该文件具体内容; 3、打开当前目录:打开文件被隔离后的位置,并选中该文件; 4、打开被隔离文件之前的位置; 5、全选:选择所有; 6、反选:将未选中的选中,已选中的取消选中; 7、删除当前项:删除鼠标点击的某一条,删除后无法恢复; 8、删除选中项:选中所有勾选的项目,删除后无法恢复; 9:删除所有项:删除所有已勾选和未勾选的项,删除后无法恢复; 10、还原当前项:还原鼠标点击的某一项到之前的位置,如果已经存在,则提供会询问; 11、还原选中项:还原所有勾选的项目到各自之前对应的位置; 12、还原所有项:还原所有已勾选和未勾选的项到各自之前对应的位置; 13、注意:该操作需要与后台服务程序协调操作才能完成,因此您需要确保护卫神正常运行。
三、注意 1、如果您发现有新木马未能查杀,请及时提交给我们,这样在第一时间更新病毒库,达到最好的查杀效果。
页:
[1]