在網頁主控台中,您可以在政策內容(應用程式設定 → 關鍵威脅防護 → 檔案威脅防護)中管理檔案威脅防護。
檔案威脅防護元件設定
|
設定 |
描述 |
|---|---|
|
檔案威脅防護已啟用/停用 |
此切換開關可啟用或停用所有受管理裝置上的檔案威脅防護元件。 檢查切換按鈕預設為開啟狀態。 |
|
檔案威脅防護模式 |
在此下拉清單中,您可以選擇檔案威脅防護元件模式:
|
|
偵測到威脅後的動作 |
您可以選取應用程式對偵測到的感染物件執行的動作:
感染物件被解毒或刪除後,感染物件副本將放置在備份中。 |
|
防護範圍 |
點擊設定掃描範圍連結將開啟防護範圍視窗。 |
|
掃描壓縮檔案 |
此核取方塊可啟用或停用壓縮檔案掃描。 如果選取該核取方塊,應用程式將掃描壓縮檔案。 要掃描壓縮檔案,應用程式必須先將其解壓,這可能會減慢掃描速度。您可以透過啟用和設定略過掃描時間超過以下時長的檔案(秒)和略過大於以下大小的檔案 (MB)設定來減少壓縮檔案掃描的持續時間。 如果清除該核取方塊,應用程式將不會掃描壓縮檔案。 預設情況下會清除此方塊。 |
|
掃描 SFX 壓縮檔案 |
此核取方塊可啟用或停用自解壓縮壓縮檔案掃描。自解壓縮檔案是包含可執行解壓縮模組的檔案。 如果選取該核取方塊,應用程式將掃描自解壓縮檔案。 如果清除該核取方塊,應用程式將不會掃描自解壓縮檔案。 如果取消選取掃描壓縮檔案核取方塊,則此核取方塊可用。 預設情況下會清除此方塊。 |
|
掃描郵件資料庫 |
此核取方塊可啟用或停用對 Microsoft Outlook®、Outlook Express、The Bat! 和其他郵件應用程式的郵件資料庫的掃描。 如果選取該核取方塊,應用程式將掃描郵件資料庫檔案。 如果清除該核取方塊,應用程式將不會掃描郵件資料庫檔案。 預設情況下會清除此方塊。 |
|
掃描郵件格式檔案 |
此核取方塊可啟用或停用對純文字電子郵件檔案的掃描。 如果選取此核取方塊,應用程式將掃描純文字訊息。 如果清除此核取方塊,應用程式將不會掃描純文字訊息。 預設情況下會清除此方塊。 |
|
略過文字檔案 |
暫時將文字格式的檔案排除在掃描之外。 如果勾選該核取方塊,則應用程式將不會掃描在最近一次掃描後 10 分鐘內由相同處理程序使用的文字檔案。此設定可以最佳化應用程式記錄的掃描。 如果清除該核取方塊,應用程式將掃描文字檔案。 預設情況下會清除此方塊。 |
|
跳過資料庫記錄檔案 |
暫時將資料庫日誌檔案排除在掃描範圍之外。 如果勾選該核取方塊,且日誌檔案在最近一次掃描後 10 分鐘內由同一處理程序重複使用,應用程式將不會掃描資料庫日誌檔案。此設定可以最佳化資料庫日誌檔案的掃描。 如果清除此核取方塊,應用程式將掃描資料庫日誌檔案。 預設情況下會清除此方塊。 |
|
略過掃描時間超過以下時長的檔案(秒) |
在此欄位中,您可以指定掃描檔案的最大時間(以秒為單位)。在指定時間之後,應用程式將停止掃描檔案。 可用值: 預設值為 |
|
跳過檔案,如果大於 (MB) |
在此欄位中,您可以指定要掃描檔案的最大大小(以兆位元組為單位)。 可用值: 預設值為 |
|
記錄清潔物件 |
此核取方塊可啟用或停用ObjectProcessed事件的日誌記錄。 如果選取此核取方塊,應用程式將記錄所有掃描物件的ObjectProcessed事件。 如果清除該核取方塊,應用程式將不會記錄該事件。 預設情況下會清除此方塊。 |
|
記錄未處理的物件 |
如果在掃描期間無法處理檔案,則此核取方塊將啟用或停用ObjectNotProcessed事件的記錄。 如果選取此核取方塊,應用程式將記錄ObjectNotProcessed事件。 如果清除該核取方塊,應用程式將不會記錄該事件。 預設情況下會清除此方塊。 |
|
記錄封裝的物件 |
此核取方塊可啟用或停用對偵測到的所有封裝物件的PackedObjectDetected事件的記錄。 如果選取此核取方塊,應用程式將記錄PackedObjectDetected事件。 如果清除該核取方塊,應用程式將不會記錄該事件。 預設情況下會清除此方塊。 |
|
使用 iChecker 技術 |
此核取方塊可啟用或停用僅掃描新的和自上次掃描以來修改的檔案。 如果選取該核取方塊,應用程式將僅掃描新檔案或自上次掃描以來修改的檔案。 如果清除該核取方塊,應用程式將掃描檔案,無論其建立或修改日期如何。 預設情況下,該核取方塊處於選取狀態。 |
|
使用啟發式分析 |
此核取方塊可啟用或停用物件掃描期間的啟發式分析。 預設情況下,該核取方塊處於選取狀態。 |
|
啟發式分析等級 |
如果選取使用啟發式分析核取方塊,則可以在下拉式清單中選擇啟發式分析等級:
|