|
|
|
|
|
 |
注意此選項提供了可能的最高安全性。但是,掃瞄每個檔案是一件即費時又耗資源的事,而且在某些情況下可能會太過累贅。因此,您可以限制代理程式在掃瞄中包含的檔案數量。
|
|
注意(僅限 Advanced 版)如果用戶端上正在執行 Microsoft Exchange Server,趨勢科技建議您不掃瞄所有 Microsoft Exchange
Server 資料夾。如果不掃瞄全域的 Microsoft Exchange Server 資料夾,請移至「」,然後選取「安裝在 Microsoft Exchange Server 上時,不掃瞄 Microsoft Exchange Server 的資料夾」。
|
|
掃瞄類型
|
選項
|
||
|---|---|---|---|
|
即時掃瞄
|
掃瞄 POP3 郵件:依預設,「郵件掃瞄」只會掃瞄收件匣和垃圾郵件資料夾中,透過通訊埠 110 傳送的新郵件。
「郵件掃瞄」無法偵測 IMAP 郵件中的安全威脅。使用 Messaging Security Agent(僅限 Advanced 版)偵測 IMAP 郵件中的安全威脅和垃圾郵件。
|
||
|
即時掃瞄和手動掃瞄
|
掃瞄網路上的網路磁碟機和共享資料夾:選取此選項可掃瞄位於其他電腦上、但對應至本機電腦的目錄。
|
||
|
即時掃瞄
|
在系統關機時掃瞄軟碟機
|
||
|
即時掃瞄
|
啟動 IntelliTrap:IntelliTrap 可以偵測到壓縮檔中是否含有 Bot 之類的惡意程式碼。請參閱IntelliTrap。
|
||
|
即時掃瞄
|
隔離在記憶體中偵測到的惡意程式變體:如果「即時掃瞄」和「行為監控」已啟動並且選取此選項,則會掃瞄執行中的處理程序記憶體是否有封裝惡意程式。會隔離「行為監控」已偵測到的所有封裝惡意程式。
|
||
|
即時掃瞄、手動掃瞄和預約掃瞄
|
壓縮檔掃瞄層數上限 __:壓縮檔每壓縮一次就多一層。如果中毒檔案已壓縮數層,則必須掃瞄指定的層數才能偵測到感染。不過,掃瞄數層需要更多時間和資源。
|
||
|
即時掃瞄、手動掃瞄和預約掃瞄
|
修改間諜程式/可能的資安威脅程式例外清單:您無法從代理程式主控台設定此設定。
|
||
|
手動掃瞄、預約掃瞄
|
CPU 使用率/掃瞄速度:Security Agent 可以在掃瞄一個檔案之後、掃瞄下一個檔案之前暫停。
您可以選取下列選項:
|
||
|
手動掃瞄、預約掃瞄
|
執行進階清除:Security Agent 會停止詐欺安全軟體(亦稱為 FakeAV)的活動。代理程式也使用進階清除規則來主動偵測並中止出現 FakeAV 行為的應用程式。
|
|
處理行動
|
說明
|
||
|---|---|---|---|
|
刪除
|
刪除中毒檔案。
|
||
|
隔離
|
重新命名中毒檔案,再將這些檔案移至用戶端上的暫存隔離目錄。
然後,Security Agent 會將已隔離的檔案傳送到指定的隔離目錄(依預設位於 Security Agent 上)。
Security Agent 會加密傳送到此目錄的隔離檔案。
如果您需要恢復任何已隔離的檔案,請使用 VSEncrypt 工具。
|
||
|
清除
|
先清除中毒檔案,才允許完整存取該檔案。
如果檔案無法清除,則 Security Agent 會執行第二個處理行動,第二個處理行動可能是下列其中一種:隔離、刪除、重新命名與暫不處理。
系統可對所有類型的惡意程式(但不包括可能的病毒/惡意程式)執行此處理行動。
|
||
|
重新命名
|
將中毒檔案的副檔名變更為 "vir"。使用者一開始無法開啟重新命名的檔案,但是如果使檔案與特定的應用程式產生關聯,就可以開啟該檔案。
開啟重新命名的中毒檔案時,可能會執行病毒/惡意程式。
|
||
|
通過
|
僅在手動掃瞄和預約掃瞄期間執行。Security Agent 無法在即時掃瞄過程中使用此中毒處理行動,因為在偵測到嘗試開啟或執行中毒檔案時,若未執行任何處理行動,則會允許執行病毒/惡意程式。「即時掃瞄」過程中可以使用其他所有的中毒處理行動。
|
||
|
拒絕存取
|
僅在即時掃瞄期間執行。當 Security Agent 偵測到嘗試開啟或執行中毒檔案的行為時,會立即阻止該作業。
使用者可以手動刪除中毒的檔案。
|
|
處理行動
|
說明
|
|---|---|
|
清除
|
結束程序,或刪除登錄、檔案、Cookie 和捷徑。
|
|
通過
|
不對偵測到的間諜程式/可能的資安威脅程式元件執行任何處理行動,但是在記錄檔中記錄偵測到的間諜程式/可能的資安威脅程式。此處理行動只能在手動掃瞄和預約掃瞄期間執行。在「即時掃瞄」期間,處理行動為「拒絕存取」。
如果偵測到的間諜程式/可能的資安威脅程式包含在例外清單中,Security Agent 將不會執行任何處理行動。
|
|
拒絕存取
|
拒絕存取(複製、開啟)偵測到的間諜程式/可能的資安威脅程式元件。此處理行動只能在「即時掃瞄」期間執行。在手動掃瞄和預約掃瞄期間,處理行動為「暫不處理」。
|
|
病毒/惡意程式類型
|
即時掃瞄
|
手動掃瞄/預約掃瞄
|
||
|---|---|---|---|---|
|
第一個中毒處理行動
|
第二個處理行動
|
第一個中毒處理行動
|
第二個處理行動
|
|
|
惡作劇程式
|
隔離
|
刪除
|
隔離
|
刪除
|
|
特洛伊木馬程式/蠕蟲
|
隔離
|
刪除
|
隔離
|
刪除
|
|
封裝程式
|
隔離
|
N/A
|
隔離
|
N/A
|
|
可能的病毒/惡意程式
|
隔離
|
N/A
|
暫不處理或使用者設定的處理行動
|
N/A
|
|
病毒
|
清除
|
隔離
|
清除
|
隔離
|
|
測試病毒
|
拒絕存取
|
N/A
|
N/A
|
N/A
|
|
其他惡意程式
|
清除
|
隔離
|
清除
|
隔離
|
|
掃瞄類型
|
選項
|
|---|---|
|
即時掃瞄、預約掃瞄
|
偵測到病毒/間諜程式時,在桌上型電腦或伺服器上顯示警告訊息
|
|
即時掃瞄、預約掃瞄
|
偵測到可能的病毒/間諜程式時,在桌上型電腦或伺服器上顯示警訊
|
|
手動掃瞄、即時掃瞄和預約掃瞄
|
偵測到可能的病毒/惡意程式時,執行清除:僅在您選擇「主動式處理行動」並自訂了可能的病毒/惡意程式的處理行動時,才可用。
|