為每種掃瞄類型(手動掃瞄、預約掃瞄和即時掃瞄)設定以下設定:
「目標」標籤
選取方法:
所有可掃瞄的檔案:包括所有可掃瞄的檔案。無法掃瞄的檔案為受密碼保護的檔案、加密檔案、或超過使用者定義的掃瞄限制範圍的檔案。
註:此選項提供了可能的最高安全性。但是,掃瞄每個檔案是一件即費時又耗資源的事,而且在某些情況下可能會太過累贅。因此,您可以限制代理程式在掃瞄中包含的檔案數量。
智慧型掃瞄使用「真實檔案類型」辨識:根據真實檔案類型掃瞄檔案。請參閱智慧型掃瞄。
掃瞄具有下列副檔名的檔案:根據副檔名手動指定要掃瞄的檔案。請使用逗號分隔多個項目。
選取掃瞄觸發:
-
讀取:讀取檔案內容時掃瞄檔案;開啟、執行、複製或移動檔案時會讀取檔案。
-
寫入:寫入檔案內容時掃瞄檔案;修改、儲存、下載檔案或從其他位置複製檔案時會寫入檔案的內容。
-
讀取或寫入
掃瞄例外
可進行的設定包括:
啟動或關閉例外
不掃瞄趨勢科技產品目錄
不掃瞄其他目錄
也不會掃瞄所有指定目錄路徑下的子目錄
不掃瞄檔案名稱或具有完整路徑的檔案名稱
-
不掃瞄副檔名
副檔名中不得包含萬用字元(例如 *)
(僅限 Advanced 版)如果用戶端上正在執行 Microsoft Exchange Server,趨勢科技建議您不掃瞄所有 Microsoft Exchange Server 資料夾。如果不要對 Microsoft Exchange Server 資料夾執行全域掃瞄,請移至「安裝在 Microsoft Exchange Server 上時,不掃瞄 Microsoft Exchange Server 的資料夾」。
」,然後選取「進階設定
掃瞄類型 |
選項 |
---|---|
即時掃瞄 |
掃瞄 POP3 郵件:依預設,「郵件掃瞄」只會掃瞄收件匣和垃圾郵件資料夾中,透過通訊埠 110 傳送的新郵件。不支援安全 POP3 (SSL-POP3)。
「郵件掃瞄」無法偵測 IMAP 郵件中的安全威脅。使用 Messaging Security Agent(僅限 Advanced 版)偵測 IMAP 郵件中的安全威脅和垃圾郵件。 |
即時掃瞄和手動掃瞄 |
掃瞄網路上的網路磁碟機和共享資料夾:選取此選項可掃瞄實際位於其他電腦,但對應至本機電腦的目錄。 |
即時掃瞄 |
在系統關機時掃瞄軟碟機 |
即時掃瞄 |
啟動 IntelliTrap:IntelliTrap 可以偵測到壓縮檔中是否含有 Bot 之類的惡意程式碼。請參閱IntelliTrap。 |
即時掃瞄 |
隔離在記憶體中偵測到的惡意程式變體:如果「即時掃瞄」和「行為監控」已啟動且選取此選項,則會掃瞄執行中的處理程序記憶體是否有封裝惡意程式。會隔離「行為監控」已偵測到的所有封裝惡意程式。 |
即時掃瞄、手動掃瞄和預約掃瞄 |
壓縮檔掃瞄層數上限 __:壓縮檔每壓縮一次就多一層。如果中毒檔案已壓縮數層,則必須掃瞄指定的層數才能偵測到感染。不過,掃瞄數層需要更多時間和資源。 |
即時掃瞄、手動掃瞄和預約掃瞄 |
修改間諜程式/可能的資安威脅程式例外清單:無法從代理程式主控台進行此設定。 |
手動掃瞄、預約掃瞄 |
CPU 使用率/掃瞄速度:Security Agent 可在掃瞄某個檔案後、掃瞄下一個檔案之前暫停。 您可以選取下列選項:
|
手動掃瞄、預約掃瞄 |
執行進階清除:Security Agent 會停止詐欺安全軟體(亦稱為 FakeAV)的活動。代理程式也使用進階清除規則來主動偵測並中止出現 FakeAV 行為的應用程式。 註:
提供主動式安全防護的同時,進階清除也會導致大量誤報。 |
間諜程式/可能的資安威脅程式例外清單
趨勢科技將某些應用程式歸類為間諜程式/可能的資安威脅程式,並非因為它們會對其所在的系統造成損害,而是因為有可能會讓用戶端或網路遭受惡意程式或駭客的攻擊。
Worry-Free Business Security包含一份具有潛在風險的應用程式清單,依預設會阻止這些應用程式在用戶端上執行。
如果用戶端需要執行的應用程式已被趨勢科技歸類為間諜程式/可能的資安威脅程式,您就必須將該應用程式的名稱新增到「間諜程式/可能的資安威脅程式例外清單」中。
「處理行動」標籤
下列是 Security Agent 可針對病毒/惡意程式執行的處理行動:
處理行動 |
說明 |
---|---|
刪除 |
刪除中毒檔案。 |
隔離 |
重新命名中毒檔案,再將這些檔案移至用戶端上的暫存隔離目錄。 然後,Security Agent 會將已隔離的檔案傳送到指定的隔離目錄(依預設位於 Security Server 上)。 Security Agent 會加密傳送到此目錄的隔離檔案。 如果您需要恢復任何已隔離的檔案,請使用 VSEncrypt 工具。 |
清除 |
先清除中毒檔案,才允許完整存取該檔案。 如果檔案無法清除,則 Security Agent 會執行第二個處理行動,第二個處理行動可能是下列其中一種:隔離、刪除、重新命名與暫不處理 系統可對所有類型的惡意程式(但不包括可能的病毒/惡意程式)執行此處理行動。 註:
有些檔案無法清除。如需詳細資訊,請參閱無法清除病毒的檔案。 |
重新命名 |
將中毒檔案的副檔名變更為 "vir"。使用者一開始無法開啟重新命名的檔案,但是如果使檔案與特定的應用程式產生關聯,就可以開啟該檔案。 開啟重新命名的中毒檔案時,可能會執行病毒/惡意程式。 |
暫不處理 |
僅在手動掃瞄和預約掃瞄期間執行。Security Agent 無法在即時掃瞄過程中使用此中毒處理行動,因為在偵測到嘗試開啟或執行中毒檔案時,若未執行任何處理行動,則會允許執行病毒/惡意程式。「即時掃瞄」過程中可以使用其他所有的中毒處理行動。 |
拒絕存取 |
僅在即時掃瞄期間執行。當 Security Agent 偵測到嘗試開啟或執行中毒檔案的行為時,會立即阻止該作業。 使用者可以手動刪除中毒的檔案。 |
Security Agent 執行的中毒處理行動視偵測到間諜程式/可能的資安威脅程式的掃瞄類型而定。您可以為每種病毒/惡意程式類型設定特定的處理行動,但只能為所有間諜程式/可能的資安威脅程式類型設定一個處理行動。例如,當 Security Agent 在手動掃瞄(掃瞄類型)過程中偵測到任何類型的間諜程式/可能的資安威脅程式時,便會清除(處理行動)受影響的系統資源。
下列是 Security Agent 可針對間諜程式/可能的資安威脅程式執行的處理行動:
處理行動 |
說明 |
---|---|
清除 |
結束程序,或刪除登錄、檔案、Cookie 和捷徑。 |
暫不處理 |
不對偵測到的間諜程式/可能的資安威脅程式元件執行任何處理行動,但是在記錄檔中記錄偵測到的間諜程式/可能的資安威脅程式。此處理行動只能在手動掃瞄和預約掃瞄期間執行。在「即時掃瞄」期間,處理行動為「拒絕存取」。 如果偵測到的間諜程式/可能的資安威脅程式包含在例外清單中,Security Agent 將不會執行任何處理行動。 |
拒絕存取 |
拒絕存取(複製、開啟)偵測到的間諜程式/可能的資安威脅程式元件。此處理行動只能在「即時掃瞄」期間執行。在手動掃瞄和預約掃瞄期間,處理行動為「暫不處理」。 |
主動式處理行動
不同類型的病毒/惡意程式需要不同的中毒處理行動。自訂中毒處理行動需要有病毒/惡意程式的知識,並且可能會是冗長而乏味的工作。Security Agent 使用「主動式處理行動」來因應這些問題。
「主動式處理行動」是一套預先設定的中毒處理行動,可以處理病毒/惡意程式。如果您不熟悉中毒處理行動,或是不確定何種中毒處理行動適合那一種特定的病毒/惡意程式,趨勢科技建議您使用「主動式處理行動」。
使用「主動式處理行動」具有以下優點:
「主動式處理行動」會使用趨勢科技建議的中毒處理行動。您不需要耗費時間來設定中毒處理行動。
病毒撰寫者會不斷變更病毒/惡意程式攻擊端點的方式。更新「主動式處理行動」設定以抵禦最新威脅和最新的病毒/惡意程式攻擊方法。
下表說明「主動式處理行動」處理每種類型病毒/惡意程式的方式:
病毒/惡意程式類型 |
即時掃瞄 |
手動掃瞄/預約掃瞄 |
||
---|---|---|---|---|
第一個中毒處理行動 |
第二個中毒處理行動 |
第一個中毒處理行動 |
第二個中毒處理行動 |
|
惡作劇程式 |
隔離 |
刪除 |
隔離 |
刪除 |
特洛伊木馬程式/蠕蟲 |
隔離 |
刪除 |
隔離 |
刪除 |
封裝程式 |
隔離 |
無 |
隔離 |
無 |
可能的病毒/惡意程式 |
隔離 |
無 |
暫不處理或使用者設定的處理行動 |
無 |
病毒 |
清除 |
隔離 |
清除 |
隔離 |
測試病毒 |
拒絕存取 |
無 |
無 |
無 |
其他惡意程式 |
清除 |
隔離 |
清除 |
隔離 |
注意事項與提醒:
對於可能的病毒/惡意程式,即時掃瞄期間的預設中毒處理行動是「拒絕存取」,而手動掃瞄和預約掃瞄期間的預設中毒處理行動是「暫不處理」。如果這些不是您的偏好處理行動,可以將其變更為「隔離」、「刪除」或「重新命名」。
有些檔案無法清除。如需詳細資訊,請參閱無法清除病毒的檔案。
進行間諜程式/可能的資安威脅程式掃瞄時,無法使用主動式處理行動。
-
當提供新的病毒碼檔案時,這些設定的預設值可能會變更。
進階設定
掃瞄類型 |
選項 |
---|---|
即時掃瞄、預約掃瞄 |
偵測到病毒/間諜程式時,在桌上型電腦或伺服器上顯示警告訊息 |
即時掃瞄、預約掃瞄 |
偵測到可能的病毒/間諜程式時,在桌上型電腦或伺服器上顯示警告訊息 |
手動掃瞄、即時掃瞄和預約掃瞄 |
偵測到可能的病毒/惡意程式時執行清除:僅在您選擇「主動式處理行動」並自訂了可能的病毒/惡意程式的處理行動時,才能使用此選項。 |