“扫描项目”选项卡

选项定义

配置检测选项。如果要为默认进程、低风险进程和高风险进程配置不同的扫描策略,则必须对每个进程类型都要配置此选项卡上的选项。

选项 定义
设置用于 从下拉列表中选择“工作站”“服务器”
注: 只有 ePolicy Orchestrator 提供此选项。
扫描文件
  • 在写入磁盘时 - 在计算机上或其他数据存储设备上写文件或修改文件时,扫描相应的所有文件。
    警告:
    如果未能启用“在写入磁盘时”,您的将处于不受保护状态,会遭到多种恶意软件的攻击。

    如果要将文件从一台计算机复制或移动至另一台计算机,则所有计算机应采用完全相同的配置,这一点非常重要,只有这样,才不会将具有潜在威胁的文件复制到计算机中或写入计算机。


  • 在从磁盘中读取时 - 从计算机或其他数据存储设备上读取文件时,扫描相应的所有文件。
    警告:
    如果未能启用“在从磁盘中读取时”,您的将处于不受保护状态,会遭到多种恶意软件的攻击。
  • 在网络驱动器上 - 扫描映射网络驱动器上的资源。

    扫描网络资源可能会影响性能。


  • 打开以便备份 - 检查打开以进行备份操作的文件。
要扫描的文件类型
  • 所有文件 - 扫描所有文件,不考虑扩展名。
    警告:
    如果未能启用“所有文件”,您的系统将处于不受保护状态,会遭到多种恶意软件的攻击。
  • 默认 + 其他文件类型 - 扫描默认扩展名列表中的文件类型以及指定的其他文件类型。默认列表由当前的 DAT 文件定义。

    同时扫描所有文件中的宏 - 如果选择了此选项,还可以在所有文件中搜索已知的宏威胁。


  • 仅限指定的文件类型 - 创建要扫描的用户指定的扩展名列表。还可以删除以前添加的任意扩展名。

    选择此选项,然后在文本框中输入以空格分隔的文件扩展名。

Artemis (对可疑文件进行启发式网络检查)
  • 查找未知的程序威胁和特洛伊木马程序 - 使用 Artemis 扫描,检测具有类似恶意软件的代码的可执行文件。
  • 查找未知的宏威胁 - 使用 Artemis 扫描,检测未知的宏病毒。
警告:
如果未能启用“Artemis”,您的系统将处于不受保护状态,会遭到多种恶意软件的攻击。
压缩文件
  • 扫描存档文件内部 - 检查存档文件(压缩文件)及其内容。
  • 解码 MIME 编码文件 - 检测、解码和扫描多用途 Internet 邮件扩展 (MIME) 编码的文件。
注: 尽管扫描压缩文件能够提供更好的保护,但是该操作会增加执行扫描所需的时间。
有害程序检测
  • 检测有害程序 - 启用按访问扫描程序,检测可能有害的程序。

    扫描程序使用您在 “有害程序策略”中配置的信息来检测可能有害的程序。

    有关详细信息,请参阅“限制可能有害的程序”。

相关信息
按访问扫描项目