![]() |
注意此选项提供最大的安全可能性。但扫描所有文件需要占用大量时间和资源,在某些情况下可能是不需要的。因此,您可能希望限制客户端要扫描的文件数量。
|
![]() |
提示趋势科技建议限制为 30 MB。
|
文件大小
(未压缩)
|
文件大小
(未压缩)
|
结果
|
---|---|---|
500 KB
|
10 KB(比率为 50:1)
|
已扫描
|
1,000 KB
|
10 KB(比率为 100:1)
|
已扫描
|
1,001 KB
|
10 KB(比率超过 100:1)
|
未扫描 *
|
2,000 KB
|
10 KB(比率为 200:1)
|
未扫描 *
|
处理措施
|
描述
|
---|---|
清除
|
从受感染邮件的正文和附件中删除恶意代码。剩余的电子邮件文本、任何未感染的文件和已清除的文件都将传递到目标收件人。趋势科技建议对病毒/恶意软件使用的缺省扫描处理措施是清除。
在有些情况下,邮件安全客户端无法清除某个文件。
在手动扫描或预设扫描期间,邮件安全客户端会更新“信息存储”,并用已清除的文件替换原先的文件。
|
用文本/文件替换
|
删除受感染/过滤的内容,并用文本或文件加以替换。电子邮件将传递给目标收件人,但会通过替换的文本通知收件人原始内容已受感染并被替换。
对于内容过滤和数据丢失防护,您只能替换正文或附件文本框(不包括“发件人”、“收件人”、“抄送”或“主题”)中的文本。
|
隔离整个邮件
|
(仅适用于实时扫描)仅将受感染的内容隔离到隔离目录中,且收件人将收到不含此内容的邮件。
对于内容过滤、数据丢失防护和阻止附件,会将整个邮件移动到隔离目录。
|
隔离邮件部分内容
|
(仅适用于实时扫描)仅将受感染或过滤的内容隔离到隔离目录中,且收件人将收到不含此内容的邮件。
|
删除整个邮件
|
(仅适用于实时扫描)删除整个电子邮件。原始收件人将不会收到邮件。
|
不予处理
|
将恶意文件的病毒感染情况记录在病毒日志中,但不采取任何措施。被排除的文件,加密文件或密码保护的文件会传递至收件人,而不会更新日志。
对于内容过滤,按原样递交邮件。
|
归档
|
将邮件移动到归档目录中,并将邮件传递给原始收件人。
|
将邮件隔离到服务器端垃圾邮件文件夹
|
将整个邮件发送到安全管理服务器以便隔离。
|
将邮件隔离到用户的垃圾邮件文件夹
|
将整个邮件发送到用户的垃圾邮件文件夹以便隔离。文件夹位于“信息存储”的服务器端。
|
添加标记并递交
|
向电子邮件标题信息中添加一个标记,该标记将其标识为垃圾邮件,然后将其递交给目标收件人。
|
病毒/恶意软件类型
|
实时扫描
|
手动扫描/预设扫描
|
||
---|---|---|---|---|
第一处理措施
|
第二处理措施
|
第一处理措施
|
第二处理措施
|
|
病毒
|
清除
|
删除整个邮件
|
清除
|
用文本/文件替换
|
特洛伊木马程序/蠕虫病毒
|
用文本/文件替换
|
N/A
|
用文本/文件替换
|
N/A
|
加壳软件
|
隔离邮件部分内容
|
N/A
|
隔离邮件部分内容
|
N/A
|
其他恶意代码
|
清除
|
删除整个邮件
|
清除
|
用文本/文件替换
|
其他威胁 |
隔离邮件部分内容
|
N/A |
用文本/文件替换
|
N/A
|
群发邮件行为
|
删除整个邮件
|
N/A
|
用文本/文件替换
|
N/A
|
设置
|
详细信息
|
||
---|---|---|---|
宏
|
宏病毒是针对特定应用程序的病毒,它们可感染伴随应用程序的宏实用程序。高级宏扫描使用启发式扫描检测宏病毒,或者剥离检测到的所有宏代码。启发式扫描是一种有效的病毒检测方法,它使用病毒码识别和基于规则的技术来搜索恶意宏代码。这种方法在检测不包含已知病毒特征的先前未被发现的病毒和威胁时非常有用。
邮件安全客户端会根据您配置的处理措施,对恶意宏代码采取处理措施。
|
||
无法扫描的邮件部分
|
为加密的和/或受密码保护的文件设置处理措施和通知条件。从“用文本/文件替换”、“隔离整个邮件”、“删除整个邮件”、“不予处理”或“隔离邮件部分内容”中选择处理措施。
|
||
排除的邮件部分
|
为已经排除的邮件部分设置处理措施和通知条件。从“用文本/文件替换”、“隔离整个邮件”、“删除整个邮件”、“不予处理”或“隔离邮件部分内容”中选择处理措施。
|
||
备份设置
|
在客户端清除受感染文件之前保存这些文件备份的位置。
|
||
替换设置
|
为替换文本配置文本和文件。如果处理措施为用文本/文件替换,WFBS 将用此文本字符串和文件替换威胁。
|