【IEP主机防护】【白名单】白名单某条记录反复告警

孙奇发表于:2021年04月25日 15:47:46

1     问题描述

白名单全盘扫描完成后,开启告警模式,C:\Windows\Microsoft.Net\ Framework\v4.0.30319\ngen.exe反复提醒报警弹窗,通过“一键追加白名单列表”操作,报警次数依旧增加。如下图:

图片.png

2     适用场景

1) IEP单机版/网络版。

3     原因分析

问题原因:白名单库内未包含告警文件,文件属性需通过文件MD5值进行判定。

4     解决办法

1、登录控制中心,请进入【控制中心管理页面】->【终端管理】->【终端概况】->【终端】->【白名单库】->【显示列表】,通过关键字,搜索白名单库中的文件MD5值。下图中显示的为白名单库内包含ngen.exe为关键字的所有文件详细信息。

图片.png

2、在客户端打开【实时报警】->【告警条目】,通过“一键追加白名单的方式”将告警文件追加到白名单库中。

图片.png

3、将反复告警条目一键追加白名单库后,仍然反复告警。下一步,我们需找到该告警文件查看其MD5值,同白名单库中同名文件的MD5值进行比对。白名单库内无告警文件的MD5值相同的文件。

Ø  解决方法一:对该设备进行查杀病毒,防止是由于病毒篡改文件属性引起的反复告警。

Ø  解决方法二:对反复告警条目再次添加白名单库,再次确认白名单库内MD5值属性信息,确保添加成功。