掃描項目標籤

選項定義

設定偵測選項。若您為預設、低度風險及高度風險處理程序設定不同的掃描原則,則必須在此標籤上為每個處理程序類型設定選項。

選項 定義
設定適用於 從下拉式清單中選取 [工作站] 或 [伺服器]。
註: 此選項僅能透過 ePolicy Orchestrator 使用。
掃描檔案
  • 寫入至磁碟時 - 當在電腦或其他資料儲存裝置上寫入或修改任何檔案時,加以掃描。
    注意:
    無法啟用 [寫入至磁碟時] 會讓您的系統無法抵禦大量惡意軟體攻擊。

    若要在電腦之間複製或移動檔案,請務必對所有電腦進行相同的設定,以免從電腦複製具有潛在威脅的檔案或將其寫入電腦。


  • 從磁碟讀取時 - 當從電腦或其他資料儲存裝置上讀取任何檔案時,加以掃描。
    注意:
    無法啟用 [從磁碟讀取時] 會讓您的系統無法抵禦大量惡意軟體攻擊。
  • 在網路磁碟機上 - 掃描對應網路磁碟機的資源。

    掃描網路資源可能會影響效能。


  • 開啟檔案以進行備份 - 檢查為進行備份作業而開啟的檔案。
要掃描的檔案類型
  • 所有檔案 - 掃描所有檔案而不考慮副檔名。
    注意:
    無法啟用 [所有檔案] 會讓您的系統無法抵禦大量惡意軟體攻擊。
  • 預設 + 其他的檔案類型 - 掃描預設副檔名清單及您所指定的任何新增內容。預設清單由目前的 DAT 檔案定義。

    亦掃描所有檔案中的巨集 - 如果您已選取此選項,也可以搜尋所有檔案中的已知巨集威脅。


  • 僅限指定的檔案類型 - 針對使用者指定要掃描的副檔名來建立清單。您也可以移除先前新增的任何副檔名。

    選取此選項,然後在文字方塊中鍵入由空格分隔的副檔名。

Artemis (適用於可疑檔案的啟發式網路檢查)
  • 尋找未知的程式威脅和特洛伊木馬程式 - 使用 Artemis 掃描來偵測具有類似惡意軟體之程式碼的執行檔。
  • 尋找未知的巨集威脅 - 使用 Artemis 掃描來偵測未知的巨集病毒。
注意:
無法啟用 [Artemis] 會讓您的系統無法抵禦大量惡意軟體攻擊。
壓縮檔
  • 掃描內部保存檔 - 檢查保存 (壓縮) 檔及其內容。
  • 解碼 MIME 編碼的檔案 - 偵測、解碼及掃描「多用途網際網路郵件延伸標準 (MIME)」編碼檔案。
註: 掃描壓縮檔雖然可以提供更好的保護,但卻會增加執行掃描所需的時間。
不需要的程式偵測
  • 偵測不需要的程式 - 啟用常駐掃描程式來偵測可能不需要的程式。

    掃描程式使用您在 [ 不需要的程式原則] 中設定的資訊偵測可能不需要的程式。

    如需詳細資訊,請參閱<限制可能不需要的程式>。

相關資訊
常駐掃描項目