您可以將 Security Agent設定為在發現檔案物件可能包含先前未曾識別出的安全威脅時,將檔案物件提交給沙箱做進一步分析。沙箱在評估物件之後,如果發現物件包含未知的安全威脅,就會將物件新增至沙箱的可疑物件清單,然後將清單分發給整個網路中的其他 Security Agent。
如需詳細資訊,請參閱可疑物件清單設定。
使用「樣本提交」,必須符合下列條件:
-
您必須向 Control Manager 伺服器(7.0 或更新版本)或 Trend Micro Apex Central伺服器(2019 或更新版本)註冊 Apex One 伺服器
-
Control Manager 或 Trend Micro Apex Central伺服器必須與 Trend Micro Deep Discovery Analyzer 伺服器(5.1 或更新版本)有正常運作的連線
可疑檔案包括下列任何項目:
-
未經趨勢科技判定的程式(經由支援的 Web 瀏覽器或電子郵件通道下載)
-
啟發式引擎偵測到的可疑程序(經由支援的 Web 瀏覽器或電子郵件通道下載)
-
卸除式儲存裝置中較少見的自動執行程式
重要:
Security Agent可以提交變更的樣本檔大小,視您使用的沙箱的類型而定。如果使用的是 Deep Discovery Analyzer 伺服器,樣本檔的大小可達 50 MB。如果使用的是 Deep Discovery Analyzer as a Service 附加元件,樣本檔的大小可達 60 MB。