跳转至

检测

检测页面显示在计算机上检测到的安全威胁。

您可能没有此处介绍的所有功能。这取决于您的许可证。

页面的上部显示是否有任何检测到的问题需要处理。

没有未处理的恶意软件或可能不需要的应用表明没有检测到任何问题或所有检测到的问题都已清除。

单击扫描可立即扫描计算机上是否存在安全威胁。

检测状态。

检测历史记录

恶意软件和可能不需要的应用事件历史记录显示恶意软件和可能不需要的应用的详细信息。

检测历史记录显示检测到的每类安全威胁的统计信息。在事件页面上单击任意安全威胁类型可查看该类检测事件的列表。

“检测”页面。

检测类型

以下是安全威胁类型和可能不需要的内容的详细信息。

检测类型 描述
恶意软件和 PUA 恶意软件是各种恶意软件的通用术语。它包括病毒、蠕虫、木马和间谍软件。

可能不需要的应用程序 (PUA) 是没有恶意的程序,如拨号器、远程管理工具和黑客工具,但这些程序通常被认为不适合大多数企业网络。
Web 威胁

Web 威胁包括恶意网站、未分类的网站和有风险的下载。

一些网站通常也会被认为不适合企业网络,如成人网站或社交媒体。这些都可以进行阻止。

恶意行为

恶意行为是在已经在计算机或服务器上运行的软件中检测到的可疑行为。

此检测类型仅适用于 Windows。

勒索软件 勒索软件是一种恶意软件,如果您不支付赎金,它就会拒绝您访问自己的文件。
受控项目

此类别包括:

  • 不是安全威胁、但您认为不适合在办公室中使用的应用程序。
  • 外围设备和可移动媒体。
  • 有风险的下载或不适合办公室的网站。
  • 包含您不想泄漏的敏感信息 (如个人或财务详细信息) 的文件。
恶意数据流 恶意数据流是表明可能试图控制计算机或服务器 (“命令和控制”攻击) 的计算机之间的数据流。
攻击

Sophos 可以防止的攻击包括利用浏览器、浏览器插件、Java 应用程序、媒体应用程序和 Microsoft Office 应用程序的漏洞进行的应用程序劫持和攻击。

此检测类型仅适用于 Windows。