scancache
防毒墙网络版客户端可以构建数字签名和按需扫描缓存文件以提高其扫描性能。运行按需扫描时,客户端会依次检查数字签名缓存文件和按需扫描缓存文件,以选择从扫描中排除的文件。如果从扫描中排除了大量文件,扫描时间则会减少。
数字签名缓存文件在手动扫描、预设扫描和立即扫描期间使用。客户端不会扫描缓存已添加到数字签名缓存文件的文件。
防毒墙网络版客户端使用用于行为监控的相同数字签名特征码,来构建数字签名缓存文件。数字签名特征码包含趋势科技认为可信从而可从扫描中排除的文件的列表。
行为监控会自动在 Windows 服务器平台上禁用,且不能在 64 位平台上使用。如果启用数字签名缓存,这些平台上的客户端会下载要在缓存中使用的数字签名特征码,而不会下载其他行为监控组件。
客户端会根据时间表构建数字签名缓存文件,该时间表可从 Web 控制台进行配置。客户端执行此操作的目的如下:
为构建上一缓存文件后引入系统的新文件添加缓存
移除系统中已修改或删除的文件的缓存
在缓存构建过程中,客户端会检查以下文件夹中的可信文件,然后将这些文件的缓存添加到数字签名缓存文件:
%PROGRAMFILES%
%WINDIR%
缓存构建过程不会影响计算机的性能,因为客户端在此过程中使用的系统资源非常少。客户端还可以继续进行由于某种原因(例如,主机电源关闭或无线计算机的交流电适配器未插电时)而中断的缓存构建任务。
按需扫描缓存文件在手动扫描、预设扫描和立即扫描期间使用。客户端不会扫描缓存已添加到按需扫描缓存文件的文件。
每次运行扫描时,客户端都会检查不存在威胁的文件的属性。如果某个不存在威胁的文件在一段时间(该时间段可配置)内未经修改,则客户端会将该文件的缓存添加到按需扫描缓存文件。如果在下一次扫描时文件的缓存未过期,则不会扫描该文件。
不存在威胁的文件的缓存会在一定天数(该时间段亦可配置)内过期。如果在缓存到期时或到期之后进行扫描,客户端会移除过期的缓存并在文件中扫描威胁。如果文件不存在威胁且未经修改,会将该文件的缓存重新添加到按需扫描缓存文件。如果文件不存在威胁但最近进行了修改,则不会添加相应的缓存,并将在下次扫描时重新扫描该文件。
不存在威胁的文件的缓存过期可防止从扫描中排除受感染文件,如以下示例所示:
严重过期特征码文件可能已将受感染、未修改的文件视为不存在威胁。如果缓存未过期,受感染文件会保存在系统中,直到该文件被修改并通过实时扫描检测到。
如果修改了缓存的文件,且实时扫描在修改文件期间未正常运行,则只有缓存过期后,才能对修改的文件扫描威胁。
添加到按需扫描缓存文件的缓存数取决于扫描类型及其扫描目标。例如,如果在手动扫描期间客户端只扫描了计算机中 1,000 个文件中的 200 个,缓存数可能会较少。
如果频繁运行按需扫描,则按需扫描缓存文件的扫描时间会显著减少。在所有缓存均未过期的扫描任务中,通常需要 12 分钟的扫描可以减到 1 分钟。降低文件必须保持不变的天数和延长缓存有效期限通常可以提高性能。由于文件必须在相对较短的时间内保持不变,因此可以将更多的缓存添加到缓存文件。缓存还可能会保持较长的有效期,这意味着有更多的文件跳过扫描。
如果很少运行按需扫描,可以禁用按需扫描缓存,因为缓存会在下一次运行扫描时过期。
配置扫描的缓存设置:
联网计算机 > 客户端管理
在客户端树中,单击根域图标 
以包含所有客户端,或者选择特定域或客户端。
单击设置 > 权限和其他设置。
单击其他设置选项卡,然后转至扫描的缓存设置部分。
配置数字签名缓存的设置。
选择启用数字签名缓存。
在每 __ 天构建缓存中指定客户端构建缓存的频率。
配置按需扫描缓存的设置。
选择启用按需扫描缓存。
在为 __ 天未更改的安全文件添加缓存中指定文件在缓存之前必须保持不变的天数。
在每个安全文件的缓存在 __ 天内过期中指定缓存保留在缓存文件中的最大天数。
为了防止扫描期间添加的所有缓存在同一天过期,缓存将在您指定的最大天数内随机过期。例如,如果今天将 500 个缓存添加到缓存,且指定的最大天数为 10,则一小部分缓存将在次日过期,而大部分缓存将在随后几天过期。在第 10 天,剩余的所有缓存都将过期。
如果在客户端树中选择了域或客户端,请单击保存。如果单击了根域图标,请从下列选项进行选择:
应用到全部客户端:将设置应用到所有现有客户端和添加到现有/将来域的任何新客户端。将来域是在您配置设置时还未创建的域。
仅应用到将来的域:仅将设置应用到添加到将来域的客户端。此选项不会将设置应用到添加到现有域的新客户端。