在 Web Console 中,您可以在策略属性中(应用程序设置 → 基本威胁防护 → 文件威胁防护)管理文件威胁防护。
文件威胁防护组件设置
|
设置 |
描述 |
|---|---|
|
文件威胁防护已启用/已禁用 |
此拨动开关用于启用或禁用所有受管理设备上的文件威胁防护组件。 默认情况下,切换开关处于启用状态。 |
|
文件威胁防护模式 |
在此下拉列表中,您可以选择文件威胁防护组件模式:
|
|
检测到威胁后的操作 |
您可以选择应用程序对检测到的感染对象执行的操作:
当感染对象被清除或删除后,感染对象的副本将被保存在备份区中。 |
|
保护范围 |
点击“配置扫描范围”链接将打开保护范围窗口。 |
|
扫描压缩文件 |
此复选框用于启用或禁用压缩文件扫描。 如果选中该复选框,应用程序将扫描压缩文件。 要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过启用并配置“跳过扫描时间超过以下值的文件(秒)”和“跳过大于以下大小的文件(MB)”设置,可以减少压缩文件扫描时间。 如果清除该复选框,应用程序不会扫描压缩文件。 默认情况下,清除此复选框。 |
|
扫描 SFX 压缩文件 |
此复选框启用或禁用自解压存档扫描。自解压缩文件是包含可执行解压模块的压缩文件。 如果选中该复选框,应用程序将扫描自解压存档。 如果清除了该复选框,则应用程序不会扫描自解压存档。 如果清除扫描压缩文件复选框,则此复选框可用。 默认情况下,清除此复选框。 |
|
扫描邮件数据库 |
此复选框用于启用或禁用扫描 Microsoft Outlook®、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。 如果选中该复选框,应用程序将扫描邮件数据库文件。 如果清除了该复选框,则应用程序不会扫描邮件数据库文件。 默认情况下,清除此复选框。 |
|
扫描邮件格式文件 |
此复选框用于启用或禁用扫描纯文本电子邮件文件。 如果选中此复选框,则应用程序将扫描纯文本邮件。 如果清除此复选框,则应用程序不会扫描纯文本邮件。 默认情况下,清除此复选框。 |
|
跳过文本文件 |
从扫描中临时排除纯文本格式的文件。 如果选中该复选框,应用程序将不扫描文本文件,前提是它们在最近一次扫描后 10 分钟内被同一进程使用。此设置使优化应用程序日志扫描成为可能。 如果清除了该复选框,应用程序将扫描文本文件。 默认情况下,清除此复选框。 |
|
跳过数据库日志文件 |
暂时将数据库日志文件排除在扫描范围之外。 如果选中该复选框,并且数据库日志文件在最近一次扫描后的 10 分钟内由同一进程重复使用,则应用程序不会扫描这些文件。此设置能够优化数据库日志文件的扫描。 如果清除此复选框,则应用程序将扫描数据库日志文件。 默认情况下,清除此复选框。 |
|
跳过扫描时间超过以下值的文件(秒) |
在此字段中,可以指定扫描文件的最长时间(以秒为单位)。在指定时间后,应用程序将停止扫描该文件。 可用值: 默认值为 |
|
跳过大于以下大小的文件(MB) |
在此字段中,可以指定要扫描的文件的最大大小(以 MB 为单位)。 可用值: 默认值为 |
|
记录清洁对象 |
此复选框用于启用或禁用记录 ObjectProcessed 事件。 如果选中此复选框,应用程序将为所有扫描的对象记录 ObjectProcessed 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
|
记录未处理的对象 |
此复选框用于启用或禁用当扫描期间无法处理文件时记录 ObjectNotProcessed 事件。 如果选中此复选框,则应用程序将记录 ObjectNotProcessed 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
|
记录打包对象 |
此复选框用于启用或禁用针对检测到的所有打包对象记录 PackedObjectDetected 事件。 如果选中此复选框,则应用程序将记录 PackedObjectDetected 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
|
使用 iChecker 技术 |
此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。 如果选中该复选框,应用程序将仅扫描自上次扫描以来新增的文件或修改的文件。 如果清除该复选框,则无论文件创建或修改日期如何,应用程序都会扫描文件。 默认选中该复选框。 |
|
使用启发式分析 |
此复选框用于启用或禁用对象扫描期间的启发式分析。 默认选中该复选框。 |
|
启发式分析级别 |
如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:
|