smppfls
云安全智能防护病毒码文件用于文件信誉服务和 Web 信誉服务。趋势科技通过趋势科技 ActiveUpdate 服务器发布这些病毒码文件。
云安全客户端病毒码每天更新一次并由防毒墙网络版客户端的更新源(防毒墙网络版服务器或定制更新源)下载。然后,更新源将病毒码部署到云安全客户端。
云安全客户端是管理员已将其配置为使用文件信誉服务的防毒墙网络版客户端。不使用文件信誉服务的客户端称为传统客户端。
在扫描安全风险时,云安全客户端使用云安全客户端病毒码。如果该病毒码无法确定文件的风险,它将利用称为云安全云端病毒码的另一个病毒码。
云安全云端病毒码每小时更新一次并由云安全智能防护源下载。云安全客户端不下载云安全云端病毒码。客户端通过向云安全智能防护源发送扫描查询,来对照云安全云端病毒码验证潜在威胁。
Web 阻止列表由云安全智能防护源下载。受 Web 信誉策略限制的防毒墙网络版客户端不会下载 Web 阻止列表。
管理员可以将所有或多个客户端受限于 Web 信誉策略。
受 Web 信誉策略限制的客户端通过向云安全智能防护源发送 Web 信誉查询,来对照 Web 阻止列表验证 Web 站点的信誉。该客户端将从云安全智能防护源接收的信誉数据与在计算机上执行的 Web 信誉策略关联。根据该策略,客户端将允许或阻止对站点的访问。
云安全智能防护病毒码更新源自趋势科技 ActiveUpdate 服务器。
防毒墙网络版客户端使用云安全客户端病毒码扫描安全风险,且仅当该云安全客户端病毒码无法确定文件的风险时才查询云安全云端病毒码。在用户尝试访问 Web 站点时,客户端会查询 Web 阻止列表。通过高级过滤技术,客户端可以“缓存”查询结果。这样便不需要多次发送相同的查询。
当前在 Intranet 中的客户端可以连接到云安全智能防护服务器,以查询云安全云端病毒码或 Web 阻止列表。要连接到云安全智能防护服务器,必须使用网络连接。如果已设置多个云安全智能防护服务器,管理员可以确定连接优先级。
安装多个云安全智能防护服务器可以确保在无法连接到云安全智能防护服务器时提供持续防护。
当前不在 Intranet 中的客户端可以连接到趋势科技云安全智能防护网络来进行查询。要连接到云安全智能防护网络,必须使用 Internet 连接。
无法访问网络或 Internet 的客户端仍受由云安全客户端病毒码和包含先前查询结果的缓存提供的防护。仅当需要执行新查询且客户端在重复尝试后仍无法访问任何云安全智能防护源时,防护才会降低。在这种情况下,客户端会将文件标记为要进行验证并暂时允许访问该文件。当恢复与云安全智能防护源的连接后,会重新扫描所有的已标记文件。然后,对已经被确认为威胁的文件采取适当的扫描处理措施。
基于位置的防护行为根据客户端的位置汇总了防护的范围。
|
位置 |
病毒码文件和查询行为 |
|
对 Intranet 的访问 |
|
|
无 Intranet 访问权限但可连接到云安全智能防护网络 |
|
|
无 Intranet 访问权限并且不连接到云安全智能防护网络 |
|