gloscaset
将全局扫描设置应用于客户端有许多种方法。
特定扫描设置可以应用于服务器管理的所有客户端,或仅应用于具有某些扫描权限的客户端。例如,如果配置推迟预设扫描持续时间,则只有具有推迟预设扫描权限的客户端将使用该设置。
特定扫描设置可以应用于所有扫描类型或仅应用于特定扫描类型。例如,在同时安装了防毒墙网络版服务器和客户端的计算机上,可以从扫描中排除防毒墙网络版服务器数据库。但是,此设置仅在实时扫描期间应用。
扫描病毒/恶意软件或间谍软件/灰色软件,或者同时扫描它们时,可以应用特定扫描设置。例如,评估模式仅在间谍软件/灰色软件扫描期间应用。
配置全局扫描设置:
联网计算机 > 全局客户端设置
转至下列部分并配置设置:
|
全局扫描设置 |
|
部分 |
设置 |
|
扫描设置 |
|
|
预设扫描设置 |
仅设置为运行预设扫描的客户端使用下列设置。预设扫描可以扫描病毒/恶意软件和间谍软件/灰色软件。 |
单击保存。
在手动扫描、实时扫描、预设扫描和立即扫描期间,扫描每个层中是否有病毒/恶意软件和间谍软件/灰色软件,服务器管理的所有客户端将检查以下设置:
如果压缩文件大小超过 __ MB,则不扫描其中的文件:防毒墙网络版不扫描超过该限制的任何文件。
对于压缩文件,仅扫描前 __ 个文件:将压缩文件解压缩之后,防毒墙网络版扫描指定数目的文件,而忽略其余所有文件(如果有)。
启用此设置时,服务器管理的所有客户端都将使用防毒墙网络版客户端扫描选项添加到 Windows 资源管理器的右键单击菜单中。当用户右键单击 Windows 桌面上或 Windows 资源管理器中的文件或文件夹并选择该选项时,手动扫描将扫描该文件或文件夹中是否有病毒/恶意软件和间谍软件/灰色软件。
“使用防毒墙网络版客户端扫描”选项
如果防毒墙网络版客户端和服务器位于同一台计算机上,则客户端在实时扫描期间不会扫描服务器数据库中是否有病毒/恶意软件和间谍软件/灰色软件。
启用此设置可防止扫描期间可能发生的数据库损坏。
如果防毒墙网络版客户端与 Microsoft Exchange 2000/2003 服务器位于同一台计算机上,则在手动扫描、实时扫描、预设扫描和立即扫描期间,防毒墙网络版不会扫描以下 Microsoft Exchange 文件夹和文件中是否有病毒/恶意软件和间谍软件/灰色软件:
.\Exchsrvr\Mailroot\vsi 1 中的以下文件夹: Queue、PickUp 和 BadMail
.\Exchsrvr\mdbdata,包括以下文件: priv1.stm、priv1.edb、pub1.stm 和 pub1.edb
.\Exchsrvr\Storage Group
对于 Microsoft Exchange 2007 或更高版本的文件夹,需要手动将这些文件夹添加到扫描例外列表。有关扫描例外详细信息,请访问以下 Web 站点:
http://technet.microsoft.com/en-us/library/bb332342.aspx
有关配置扫描例外列表的步骤,请参阅扫描例外。
当服务器管理的所有客户端在手动扫描、实时扫描、预设扫描和立即扫描期间在压缩文件中检测到病毒/恶意软件时,如果满足以下条件,则客户端将清除或删除受感染文件。
“"清除"”或“"删除"”是防毒墙网络版设置执行的处理措施。可通过转至联网计算机 > 客户端管理 > {扫描类型} > 处理措施选项卡,查看防毒墙网络版对受感染文件执行的处理措施。
启用该设置。启用此设置可能增加扫描期间的计算机资源占用,扫描可能要用更长时间才能完成。这是因为防毒墙网络版需要解压缩压缩文件,清除或删除压缩文件中的受感染文件,然后重新压缩该文件。
支持该压缩文件格式。防毒墙网络版仅支持某些压缩文件格式,包括 ZIP 和 Office Open XML(使用 ZIP 压缩技术)。Office Open XML 是 Microsoft Office 2007 应用程序(例如 Excel、PowerPoint 和 Word)的缺省格式。
有关支持的压缩文件格式的完整列表,请联系技术支持提供商。
例如,将实时扫描设置为删除受病毒感染的文件。在实时扫描解压缩名为 abc.zip 的压缩文件并在压缩文件中检测到受感染文件 123.doc 之后,防毒墙网络版将删除 123.doc,然后重新压缩 abc.zip,现在可以对其进行安全访问。
下表说明了在不符合所有这些条件时会发生的情况。
|
压缩文件情形和结果 |
|
“清除/ |
防毒墙网络版设置执行的处理措施 |
压缩文件格式 |
结果 |
|
已启用 |
清除或删除 |
不支持 示例:def.rar 包含受感染文件 123.doc。 |
防毒墙网络版加密 def.rar,但不会对 123.doc 执行清除、删除或任何其他处理措施。 |
|
已禁用 |
清除或删除 |
支持/不支持 示例:abc.zip 包含受感染文件 123.doc。 |
防毒墙网络版不会对 abc.zip 和 123.doc 执行清除、删除或任何其他处理措施。 |
|
已启用/ |
不清除或删除(即执行以下处理措施之一:更名、隔离、拒绝访问或不予处理) |
支持/不支持 示例:abc.zip 包含受感染文件 123.doc。 |
防毒墙网络版对 abc.zip 而不是 123.doc 执行配置的处理措施(更名、隔离、拒绝访问或不予处理)。 如果处理措施为: 更名:防毒墙网络版会将 abc.zip 更名为 abc.vir,但不会更名 123.doc。 隔离:防毒墙网络版会隔离 abc.zip(123.doc 和所有未感染的文件都会被隔离)。 不予处理:防毒墙网络版不会对 abc.zip 和 123.doc 执行任何处理措施,但会记录病毒检测情况。 拒绝访问:在打开 abc.zip 时防毒墙网络版会拒绝对它的访问(123.doc 和所有未感染文件都无法打开)。 |
处于评估模式时,服务器管理的所有客户端都将记录在手动扫描、预设扫描、实时扫描和立即扫描期间检测到的间谍软件/灰色软件,但是不会清除间谍软件/灰色软件组件。清除操作将终止进程或删除注册表项、文件、cookie 和快捷方式。
趋势科技提供评估模式以允许您评估趋势科技检测为间谍软件/灰色软件的项目,然后根据您的评估采取适当的处理措施。例如,如果您认为检测到的间谍软件/灰色软件不存在安全风险,则可以将其添加至间谍软件/灰色软件允许列表。
在评估模式下时,防毒墙网络版会执行以下扫描处理措施:
不予处理:在手动扫描、预设扫描和立即扫描期间
拒绝访问:在实时扫描期间
评估模式会覆盖任何用户配置的扫描处理措施。例如,即使您在手动扫描期间选择“清除”作为扫描处理措施,当客户端处于评估模式下时,“不予处理”仍保留为扫描处理措施。
如果将 Cookie 视为潜在的安全风险,则选择此选项。选择此选项后,在手动扫描、预设扫描、实时扫描和立即扫描期间,服务器管理的所有客户端都将扫描 Cookie 中是否有间谍软件/灰色软件。
防毒墙网络版将在预设扫描运行前数分钟显示一条通知消息,以提醒用户扫描时间表(日期和时间)和您授予他们的任何预设扫描权限。
可以从联网计算机 > 客户端管理 > 设置 > 权限和其他设置 >“其他设置”选项卡 > 预设扫描设置中启用/禁用通知消息。禁用时,不显示提醒。
只有具有“推迟预设扫描”权限的用户才可以执行下列操作:
在预设扫描运行前推迟预设扫描,然后指定推迟的时间长度。
如果预设扫描正在进行中,则用户可以停止扫描并在以后重新启动它。然后,用户指定扫描重新开始前应经过的时间长度。当扫描重新开始时,所有以前扫描过的文件都会再扫描一遍。
用户可以指定的最大推迟时间长度/所用时间为 12 小时 45 分钟,您可以在提供的文本框中指定小时数和/或分钟数来减少该时间。
超过指定的时间长度且扫描尚未完成时,防毒墙网络版将停止扫描。防毒墙网络版会立即将在扫描期间检测到的任何安全风险通知给用户。
如果防毒墙网络版检测到便携计算机的电池电量很低且交流电适配器没有连接到任何电源上,则当预设扫描启动时防毒墙网络版会立即跳过扫描。如果电池电量很低,但交流电适配器已连接到电源上,则扫描会继续进行。
当由于防毒墙网络版在预设扫描的日期和时间未运行而导致预设扫描未启动时,您可以指定防毒墙网络版何时恢复扫描:
次日同一时间:如果防毒墙网络版在次日同一时间处于运行状态,则恢复扫描。
__ 分钟 (计算机启动后):防毒墙网络版在用户启动计算机一段时间(分钟)后恢复扫描。该时间长度介于 10 到 120 分钟之间。
用户可以推迟或跳过已恢复的预设扫描(如果管理员启用了此权限)。有关详细信息,请参阅预设扫描权限和其他设置。
在较短时间内检测到多处由同一病毒/恶意软件导致的感染时,防毒墙网络版将整合病毒日志条目。防毒墙网络版可多次检测到同一单个病毒/恶意软件,从而在客户端将日志信息发送到服务器时快速填写病毒/恶意软件日志并占用网络带宽。启用此功能可帮助在将病毒日志信息报告给服务器时同时减少所生成的病毒/恶意软件日志条目数和客户端占用的网络带宽量。
另请参阅: