Users Guide
Selecione uma das opções seguintes para visualizar informações detalhadas do Advanced Threat Prevention:
● Mostrar ameaças
A opção Mostrar ameaças apresenta ameaças que foram minimizadas pelo Advanced Threat Prevention e os seguintes detalhes:
ID Hash do ficheiro - apresenta as informações do hash SHA256 da ameaça.
MD5 do ficheiro - hash MD5.
Atualmente em execução? - a ameaça está atualmente em execução no dispositivo? Está em execução ou não está em execução.
Caminho do ficheiro - caminho onde a ameaça foi encontrada. Inclui o nome do ficheiro.
Pontuação - classificação da ameaça.
● Mostrar exploits
A opção Mostrar exploits apresenta exploits que foram minimizados pelo Advanced Threat Prevention e os seguintes detalhes:
ID do evento - número único atribuído a cada evento de ameaça.
ID do processo - apresenta a ID do processo da aplicação identificada pela proteção de memória.
Etiqueta do processo - um identificador único que categoriza processos por ciclo de arranque.
Hash da imagem - apresenta as informações do hash SHA256 do exploit.
Caminho da imagem - caminho onde o exploit tem origem. Inclui o nome do ficheiro.
Versão do ficheiro - apresenta o número da versão do ficheiro com exploit.
● Mostrar scripts
A opção Mostrar scripts apresenta scripts que foram minimizados pelo Advanced Threat Prevention e os seguintes detalhes:
Caminho do script - o caminho onde o script tem origem. Inclui o nome do ficheiro.
ID do evento - um número único atribuído a cada evento de script.
ID hash do ficheiro - apresenta as informações do hash SHA256 do script.
MD5 do ficheiro - hash MD5.
Tipo de unidade - especifica se a unidade é interna ou externa.
Nome do interpretador - nome da funcionalidade de controlo de scripts que identificou o script malicioso.
Versão do interpretador - número da versão da funcionalidade de controlo de scripts.
Advanced Threat Prevention
9