文件提交规则 父主题

威胁发现设备允许您创建可进一步减少沙盒平台队列中文件数的文件提交规则。要确保仅分析可能的可疑文件,文件提交规则会根据检测类型、检测规则和文件属性检测文件。
文件提交规则包含以下组件:
  • 状态:“已启用”或“已禁用”
  • 优先级:总体列表中规则的位置
  • 条件:在采取指定的操作之前,文件必须满足的一组条件
  • 操作:“提交”或“不提交文件”
威胁发现设备会根据列表中的规则检测文件,直到找到匹配项。如果未添加任何规则,威胁发现设备会使用以下缺省规则。
规则类型
条件
操作
基本
没有检测类型 AND WIN_EXE
提交
高级
规则 29/40/52
不提交文件
基本
已知病毒日志
不提交文件
基本
启发式检测/高度可疑文件
提交