檢視次數:
注意
注意
Machine Learning 在 11.0+ 版本的代理程式中受支援。關於支援此功能的平台詳細資訊,請參閱 各平台支援的功能
使用 Machine Learning 偵測未知或低流行率的惡意程式。(如需詳細資訊,請參閱 Machine Learning。)
Machine Learning 使用進階安全威脅掃瞄引擎 (ATSE) 來提取檔案特徵,並將報告發送到趨勢科技主動雲端截毒技術上的 Machine Learning 引擎。
如同所有偵測到的惡意程式,Machine Learning 記錄檔在偵測到惡意程式時會記錄一個事件。(請參閱 Server & Workload Security保護 中的事件集合。)您也可以為任何誤報建立例外。(請參閱 建立惡意程式防護例外。)

Enable Machine Learning 上層主題

Machine Learning 已配置為即時掃瞄配置的一部分,該配置應用於政策或個別電腦。(請參閱 配置惡意程式掃瞄。)在您配置掃瞄配置後,將其應用於政策或電腦。
注意
注意
Machine Learning 只保護已配置即時掃瞄的檔案和目錄。請參閱 指定要掃瞄的檔案
這些設定只能應用於即時掃瞄配置。
注意
注意
對於 macOS 代理程式,只支援 隔離 操作。

步驟

  1. 前往Policies Common Objects Other Malware Scan Configurations
  2. 選擇即時掃瞄設定進行配置,然後點選詳細資訊
    您也可以根據需要建立新的即時掃瞄設定。
  3. General 標籤下,於 Machine Learning 中,選擇 Enable Predictive Machine Learning.。在 Action to take 清單中,選擇當 Server & Workload Security保護 偵測到惡意程式時您希望採取的修復動作:
    • Quarantine (recommended): 將中毒檔案移至受保護電腦上的隔離目錄。被隔離的檔案可以在Events & Reports Events Anti-Malware Events Identified Files中查看和還原。
    • Pass: 允許完全存取中毒檔案而不對檔案進行任何操作。(仍會記錄惡意程式防護事件。)
    • Delete: 在 Linux 上,中毒檔案會被刪除且不會備份。在 Windows 上,中毒檔案會先備份再刪除。Windows 備份檔案可以在 Events & Reports Events Anti-Malware Events Identified Files 中查看和還原。
  4. 點選 確定
  5. 打開您想要應用掃瞄配置的政策或電腦防護編輯器,然後前往Anti-Malware General
  6. 確保Anti-Malware State開啟Inherited (On)
  7. 即時掃瞄 部分,選擇惡意程式掃瞄設定。
  8. 點選 儲存

接下來需執行的動作