您可以將 Security Agent設定為在發現檔案物件可能包含先前未曾識別出的安全威脅時,將檔案物件提交給沙箱做進一步分析。沙箱在評估物件之後,如果發現物件包含未知的安全威脅,就會將物件新增至沙箱的可疑物件清單,然後將清單分發給整個網路中的其他
Security Agent。
可疑檔案包括下列任何項目:
-
未經趨勢科技判定的程式 (經由支援的網路瀏覽器或電子郵件等途徑下載)
-
啟發式引擎偵測到的可疑程序 (經由支援的網路瀏覽器或電子郵件等途徑下載)
-
卸除式儲存裝置中較少見的自動執行程式
 |
重要Security Agent可以提交變更的樣本檔大小,視您使用的沙箱的類型而定。如果使用的是 Deep Discovery Analyzer 伺服器,樣本檔的大小可達 50 MB。如果使用的是
Deep Discovery Analyzer as a Service 附加元件,樣本檔的大小可達 60 MB。
|
步驟
- 選取「啟動將可疑檔案提交到沙箱」。