En este listado se muestra una tabla con aquellos ficheros cuya clasificación no ha finalizado pero en cuya ejecución Adaptive Defense 360 ha detectado algún riesgo.
Estos ficheros son bloqueados durante el tiempo empleado en su clasificación.
En la parte superior se encuentra la herramienta de búsqueda:
La pestaña (1) permite listar todos los elementos bloqueados desde la instalación de Adaptive Defense 360 en el cliente (histórico de bloqueados) o únicamente los elementos bloqueados en la actualidad.
El control (2) restringe la búsqueda indicada en la caja de texto (3) al campo seleccionado:
Equipo: la cadena de búsqueda se aplicará sobre el nombre del equipo.
Nombre: la cadena de búsqueda se aplicará sobre el nombre del fichero bloqueado.
Fecha: la cadena de búsqueda se aplicará sobre la fecha del bloqueo.
MD5: la cadena de búsqueda se aplicará sobre el digest que representa al fichero bloqueado.
El control (4) permite filtrar el listado por el modo de protección de Adaptive Defense 360 que provocó el bloqueo, y por el comportamiento mostrado por el proceso, solo para aquellos elementos que haya sido permitida su ejecución con anterioridad y sus acciones hayan quedado registradas en el sistema.
Los campos de la pestaña Bloqueados actualmente son los siguientes:
Equipo.
Nombre: nombre del malware.
Ruta: indica dónde se ha detectado el malware.
Accede a datos: indica si la amenaza envía o recibe datos de otros equipos.
Comunica con el exterior: la amenaza se comunica con equipos remotos para enviar o recibir datos.
Modo de protección: especifica el modo en el que se encontraba la protección en el momento del bloqueo.
Probabilidad de que sea malicioso: media, alta, muy alta.
Fecha.
Los campos de la pestaña Histórico son los siguientes:
Equipo.
Nombre: nombre del malware.
Ruta: indica dónde se ha detectado el malware.
Acción.
Accede a datos: indica si la amenaza envía o recibe datos de otros equipos.
Comunica con el exterior: la amenaza se comunica con equipos remotos para enviar o recibir datos.
Modo de protección: especifica el modo en el que se encontraba la protección en el momento del bloqueo.
Excluido: se indica si el elemento fue excluido o no de la monitorización.
Probabilidad de que sea malicioso: media, alta, muy alta.
Fecha.