檢視次數:

在「手動掃瞄」、「預約掃瞄」和「立即掃瞄」期間使用依要求掃瞄快取檔案。Security Agent不會掃瞄其快取已新增到依要求掃瞄快取檔案的檔案。

每次執行掃瞄時,Security Agent都會檢查不存在安全威脅的檔案的內容。如果某個不存在安全威脅的檔案在一段時間(可設定該時間範圍)內未經修改,則 Security Agent會將該檔案的快取新增到依要求掃瞄快取檔案。如果在下一次掃瞄時檔案的快取未到期,則不會掃瞄該檔案。

不存在威脅的檔案的快取會在一定天數(亦可設定該時段)內到期。如果在快取到期時或到期之後進行掃瞄,Security Agent會移除已到期的快取並掃瞄檔案是否包含威脅。如果檔案不存在威脅且保持不變,則會將該檔案的快取新增回依需求掃瞄快取檔案。如果檔案不存在威脅但最近進行了修改,則不會新增相應的快取,並將在下次掃瞄時重新掃瞄該檔案。

不存在威脅的檔案的快取到期可防止從掃瞄中排除中毒檔案,如以下範例所示:

  • 嚴重過期特徵碼檔案可能已將受感染、未修改的檔案視為不存在威脅。如果快取未到期,則中毒檔案會保存在系統中,直到該檔案修改並透過即時掃瞄偵測到。

  • 如果修改了快取的檔案,且即時掃瞄在修改檔案期間不可用,則只有快取到期後,才能對修改的檔案掃瞄威脅。

新增到依需求掃瞄快取檔案的快取數取決於掃瞄類型及其掃瞄目標。例如,如果在「手動掃瞄」期間 Security Agent只掃瞄了端點中 1,000 個檔案中的 200 個,則快取數可能會較少。

如果頻繁執行依需求掃瞄,則依需求掃瞄快取檔案的掃瞄時間會大大降低。在全部快取均未到期的掃瞄工作中,通常需要 12 分鐘的掃瞄可以降到 1 分鐘。降低檔案必須保持不變的天數和延長快取有效期限通常可以提高效能。由於檔案必須在相對較短的時間內保持不變,因此可以將更多的快取新增到快取檔案。快取還可能會保持較長的有效期,這意味著有更多的檔案跳過掃瞄。

如果很少執行依需求掃瞄,則可以關閉依需求掃瞄快取,因為快取會在下一次執行掃瞄時到期。