“扫描项目”选项卡

选项定义

为电子邮件扫描程序配置检测项选项。

选项 定义
设置用于 从下拉列表中选择“工作站”“服务器”
注: 只有 ePolicy Orchestrator 提供此选项。
电子邮件扫描 启用发送时电子邮件扫描。
注: 只有 ePolicy Orchestrator 提供此选项。
要扫描的附件
  • 所有文件类型 - 扫描所有文件类型,不考虑扩展名。
  • 默认 + 其他文件类型 - 扫描默认扩展名列表中的文件类型以及指定的其他文件类型。默认列表由当前的 DAT 文件定义。选择“默认 + 其他文件类型”,然后在文本框中输入以空格分隔的文件扩展名。

    同时扫描所有附件中的宏 - 如果选择了“默认 + 其他文件类型”,还可以在所有文件中搜索已知的宏威胁。


  • 指定的文件类型 - 创建要扫描的用户指定的扩展名列表。还可以删除以前添加的任意扩展名。

    选择“指定的文件类型”,然后在文本框中输入以空格分隔的文件扩展名。

Artemis (对可疑文件进行启发式网络检查)
  • 查找未知的程序威胁和特洛伊木马程序 - 使用 Artemis 扫描,检测具有类似恶意软件的代码的可执行文件。
  • 查找未知的宏威胁 - 使用 Artemis 扫描,检测未知的宏病毒。
  • 查找带有多个扩展名的附件 - 将带有多个扩展名的附件视为威胁。

    选择此选项后,将出现“电子邮件扫描警告”对话框。单击“确定”确认选择。

警告:
如果未能启用“Artemis”,您的系统将处于不受保护状态,会遭到多种恶意软件的攻击。
压缩文件
  • 扫描存档文件内部 - 检查存档文件(压缩文件)及其内容。

    尽管扫描压缩文件能够提供更好的保护,但是该操作会增加执行扫描所需的时间。


  • 解码 MIME 编码文件 - 检测、解码和扫描多用途 Internet 邮件扩展 (MIME) 编码的文件。
有害程序检测 检测有害程序 - 启用发送时电子邮件扫描程序,检测可能有害的程序。电子邮件扫描程序使用“有害程序策略”中配置的信息检测可能有害的程序。

有关详细信息,请参阅“限制可能有害的程序”。

电子邮件正文(仅适用于 Microsoft Outlook) 扫描电子邮件正文 - 扫描 Microsoft Outlook 电子邮件的正文。
对可疑文件进行启发式网络检查
配置灵敏度等级以用于确定检测到的样本是否为恶意软件。对于除“已禁用”以外的所有等级,样本的指纹或“哈希”会提交给 McAfee Labs 以确定其是否为恶意软件。给您带来的好处是将在 McAfee Labs 发布更新时进行检测,并且您无需等到下次 DAT 发行才进行。选择的灵敏度等级越高,恶意软件检测的数量就越多。但是,允许的检测越多,您收到的误报结果也有可能更多。请从以下灵敏度等级中选择:
  • 已禁用 — 不将任何指纹或数据提交到 McAfee Labs 以确定其是否为恶意软件。

  • 非常低 - 检测和误报的风险与使用常规 DAT 相同。将在 McAfee 发布相关信息时检测 VirusScan Enterprise,而不是等到下次 DAT 更新时才进行。

  • 低级 - 该等级定义为介于“非常低”“中级”之间。

  • 中级 - 当受恶意软件侵害的常规风险大于误报的风险时,使用此等级。McAfee Labs 特有的启发式检查会导致类似于恶意软件的检测。但是,检测不常见的文件时会有一些风险,这可能会导致误报的检测。McAfee Labs 证实使用这些设置检测常见应用程序和操作系统文件时不会生成误报。

  • 高级 - 该等级定义为介于“中级”“非常高”之间。

  • 非常高 - 我们建议仅将此等级用于电子邮件以及用于扫描不支持执行程序和操作系统的卷和目录。使用此等级发现的检测可能为恶意的,但是尚未进行全面的检测以确定这些检测不是误报。