步驟
- 在「病毒/惡意程式」區段中,設定必要設定。
- 選取 Security Agent在偵測到安全威脅後採取的處理行動類型。
- 選取要向使用者顯示的通知類型。
-
偵測到病毒/惡意程式時顯示通知:選取此選項可在偵測到惡意程式時,顯示通知告知 Security Agent使用者
-
偵測到可能的病毒/惡意程式時顯示通知:選取此選項可在偵測到可能的惡意程式時,顯示通知告知 Security Agent使用者
-
- 選取「清除前先備份檔案」可在端點上的
<用戶端安裝資料夾>\Backup資料夾中建立中毒檔案的加密複本。建立檔案的備份複本,可供您在需要時恢復檔案的原始版本。 - 指定隔離目錄的位置。
-
隔離至 Security Agent 的管理伺服器:Security Agent 會將所有隔離檔案的加密複本傳送到管理 Apex One 伺服器
-
隔離目錄:Security Agent會將所有隔離檔案的加密複本傳送到指定的位置
如需詳細資訊,請參閱隔離目錄。 -
- 在「損害清除及復原服務」區段中,設定下列項目:
-
清除類型
-
標準清除:Security Agent 會在標準清除期間執行下列任何處理行動:
-
偵測並移除活動的特洛伊木馬程式
-
終結特洛伊木馬程式所建立的處理程序
-
修復特洛伊木馬程式修改的系統檔案
-
刪除特洛伊木馬程式遺留的檔案和應用程式
-
-
進階清除:除了標準清除處理行動外,Security Agent還會遏止詐欺安全軟體(亦稱為 FakeAV)及某些 Rootkit 變體的活動。
-
-
偵測到可能的病毒/惡意程式時執行清除:針對可能的惡意程式安全威脅執行設定的清除類型
注意
只有對可能的病毒/惡意程式的處理行動不是「暫不處理」也不是「拒絕存取」時,才能選取該選項。
-
- 在「間諜程式/可能的資安威脅程式」區段中,選取 Security Agent在偵測到間諜程式或可能的資安威脅程式後採取的處理行動。
-
清除:終止所有相關的處理程序並刪除相關聯的登錄值、檔案、Cookie 和捷徑
注意
在清除間諜程式/可能的資安威脅程式後,Security Agent會備份間諜程式/可能的資安威脅程式資料,如果您認為可安全存取這些間諜程式/可能的資安威脅程式,便可恢復這些資料。 -
暫不處理:記錄偵測事件,但允許程式執行
-
偵測到間諜程式/可能的資安威脅程式時,在端點上顯示通知:選取此選項可在偵測到間諜程式/可能的資安威脅程式時,顯示通知告知 Security Agent使用者
-