步驟
- 如果檔案位於 Security Agent 端點上:
- 開啟命令提示字元,然後移至 <用戶端安裝資料夾>。
- 透過按兩下檔案或在命令提示字元中輸入下列內容來執行
VSEncode.exe:VSEncode.exe /u此參數會開啟一個畫面,其中顯示位於<用戶端安裝資料夾>\SUSPECT\Backup下的檔案清單。 - 選取要恢復的檔案,然後請點選「恢復」。此工具一次只能恢復一個檔案。
- 在開啟的畫面中,指定要將檔案恢復到哪個資料夾。
- 請點選「確定」。檔案即會恢復到指定的資料夾。
注意
在檔案恢復後,Apex One 有可能重新掃瞄該檔案,並將其視為中毒檔案。為了防止該檔案遭到掃瞄,請將其新增至掃瞄例外清單中。如需詳細資訊,請參閱掃瞄例外。 - 完成檔案恢復後,請點選「關閉」。
- 如果檔案位於 Apex One 伺服器或自訂的隔離目錄中:
- 如果檔案位於 Apex One 伺服器電腦上,請開啟命令提示字元,然後移至 <伺服器安裝資料夾>
\PCCSRV\Admin\Utility\VSEncrypt。如果檔案位於自訂的隔離目錄中,請瀏覽至<伺服器安裝資料夾>\PCCSRV\Admin\Utility,然後將VSEncrypt資料夾複製到自訂隔離目錄所在的端點上。 - 建立文字檔,然後輸入要加密或解密的檔案的完整路徑。例如,如果要恢復
C:\My Documents\Reports 中的檔案,請在文字檔中輸入 C:\My Documents\Reports\*.*。Apex One 伺服器電腦上的隔離檔案位於<伺服器安裝資料夾>\PCCSRV\Virus下。 - 以
INI或TXT副檔名儲存文字檔。例如,您可以在C:磁碟機上將其儲存為ForEncryption.ini。 - 開啟命令提示字元,然後移至
VSEncrypt資料夾所在的目錄。 - 輸入下列命令,以執行
VSEncode.exe:VSEncode.exe /d /i <INI 或 TXT 檔案的位置>說明:<INI 或 TXT 檔案的位置>就是您建立的INI或TXT檔案的路徑(例如:C:\ForEncryption.ini)。 - 使用其他參數發出各種命令。
恢復參數
參數說明無(沒有參數)加密檔案/d解密檔案/debug建立偵錯記錄檔,並將其儲存至端點。在 Security Agent 端點上,偵錯記錄檔VSEncrypt.log會建立於<用戶端安裝資料夾>。/o覆寫已存在的加密或解密檔案/f <檔案名稱>加密或解密單一檔案/nr不恢復原始檔名/v顯示工具的相關資訊/u啟動工具的使用者介面/r <目標資料夾>用以恢復檔案的資料夾/s <原始檔案名稱>原始加密檔案的檔名例如,輸入VSEncode [/d] [/debug],可以解密Suspect資料夾中的檔案,並建立偵錯記錄檔。當您解密或加密檔案時,Apex One 便會在相同資料夾中建立解密或加密檔案。在解密或加密檔案前,請確認檔案並未鎖定。
- 如果檔案位於 Apex One 伺服器電腦上,請開啟命令提示字元,然後移至 <伺服器安裝資料夾>