Cisco Cisco Web Security Appliance S360 User Guide

第

章

思科网络安全设备 AsyncOS 8.8 用户指南   

文件信誉过滤和文件分析 

 

文件信誉过滤和文件分析概述 

高级恶意软件防护使用基于云的服务通过以下方式防护零日和基于文件的针对性威胁： 

获取每个文件的信誉。

分析信誉未知的特定文件的行为。

通知您关于在进入网络后确定为威胁的文件。

这些功能仅可用于文件下载。不评估上传的文件。

文件威胁判定更新 

威胁判定可以随着新信息的出现而更改。文件最初可能被评估为未知或正常文件，因此可能允许
用户访问文件。如果威胁判定更改，您将会收到警报，并且在 “AMP 判定更新” (AMP 
Verdict Updates) 报告中会出现该文件及其新的判定。您可以将入口点事务作为补救任何威胁影
响的起点进行调查。

判定也可以从恶意更改为正常。

当设备处理同一文件的后续实例时，系统将立即应用已更新的判定。

相关主题