3.2. 解释 malware-detection 服务结果

在大多数情况下，使用 YARA 运行恶意检测扫描将导致没有签名匹配。这意味着，在将已知软件签名与扫描中包含的文件进行比较时，YARA 找不到任何匹配的字符串或布尔值表达式。malware-detection 服务会将这些结果发送到 Red Hat Insights，您可以看到系统扫描的详情，并在 Insights for Red Hat Enterprise Linux malware-detection 服务 UI 中缺少匹配项。

如果带有 YARA 的 malware-detection 扫描进行一个匹配项，它将发送与 Red Hat Insights 匹配的结果，您可以在 malware-detection 服务 UI 中看到匹配项详情，包括文件和日期。最后一次 14 天会显示系统扫描和签名匹配历史记录，以便您可以检测模式并将这些信息提供给安全事件响应团队。例如，如果在一个扫描中找到了签名匹配，但没有在同一系统的下一次扫描中找到，这可能表示仅在某个进程运行时可以检测到的恶意软件。