Cisco Cisco Web Security Appliance S670 ユーザーガイド
21-34
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件字段和标签
恶意软件扫描判定值
恶意软件扫描判定是分配给 URL 请求或服务器响应的值,用于确定其中包含恶意软件的可能
性。Webroot、McAfee 和 Sophos 扫描引擎将恶意软件扫描判定返回到 DVS 引擎,以便 DVS
引擎可以确定是否监控或阻止扫描的对象。当您编辑特定访问策略的防恶意软件设置时,每个恶
意软件扫描判定对应于 “访问策略” (Access Policies) > “信誉和防恶意软件设置”
(Reputation and Anti-Malware Settings) 页面上列出的一个恶意软件类别。
性。Webroot、McAfee 和 Sophos 扫描引擎将恶意软件扫描判定返回到 DVS 引擎,以便 DVS
引擎可以确定是否监控或阻止扫描的对象。当您编辑特定访问策略的防恶意软件设置时,每个恶
意软件扫描判定对应于 “访问策略” (Access Policies) > “信誉和防恶意软件设置”
(Reputation and Anti-Malware Settings) 页面上列出的一个恶意软件类别。
下表列出了不同的恶意软件扫描判定值和每个相应的恶意软件类别:
相关主题
•
•
恶意软件扫描判定值
恶意软件类别
-
未设置
0
未知
1
未扫描
2
超时
3
错误
4
不可扫描
10
常规间谍软件
12
浏览器助手对象
13
广告程序
14
系统监视程序
18
商业系统监视程序
19
拨号程序
20
劫持程序
21
网络钓鱼 URL
22
特洛伊木马下载程序
23
特洛伊木马
24
特洛伊木马钓鱼程序
25
蠕虫
26
加密文件
27
病毒
33
其他恶意软件
34 PUA
35
已中止
36
病毒爆发启发式扫描
37
已知的恶意和高风险文件