配置讀取掃描

Sophos Endpoint Security and Control

配置讀取掃描

注意:
如果已安裝特定加密軟體,讀取掃描可能無法偵測到病毒。變更安裝程序,確保在讀取掃描開始進行時,檔案已解密。如欲瞭解如何使用具有加密軟體的防病毒與 HIPS 策略的更多詳情,請參閱 Sophos 知識庫文章第 12790 號 http://www.sophos.com/en-us/support/knowledgebase/12790.aspx (英文)。
重要: 如果您在此台電腦上,使用管理主控台來管理 Sophos Endpoint Security and Control,可能會覆蓋您進行的任何變更。
根據預設值,Sophos Anti-Virus 會在進行右鍵掃描時,偵測、清理以下安全威脅:
  • 病毒
  • 特洛伊木馬
  • 蠕蟲
  • 間諜程式

如欲配置右鍵掃描功能:

  1. 點選 首頁防病毒與 HIPS配置防病毒與 HIPS配置讀取掃描
  2. 如欲變更讀取掃描進行的時間,請在 檢查檔案 下,依照以下描述設定選項。
    選項 描述
    讀檔時 在複製、移動或開啟檔案時,對該檔案進行掃描。
    重新命名 在檔案重新命名時,對其進行掃描。
    寫入檔案時 在儲存或建立檔案時,對其進行掃描。
  3. 掃掃 內,依照以下步驟設定選項。
    選項 描述
    廣告程式與可能不需要的應用程式 廣告程式會顯示例如快顯訊息的廣告活動,可能會影響使用者生產力與系統效能。

    PUA (可能不需要的應用程式) 本質並非惡意,但一般視為不適合企業環境使用的應用程式。

    可疑檔案 可疑檔案會展現通常在病毒內 (但並非僅限在病毒內發現) ,所發現的綜合特性的檔案。
  4. 其他掃描選項內,依照以下步驟設定選項。
    選項 描述
    允許存取開機區受感染的磁碟 關閉此選項,便能允許存取受感染可開機的卸除式媒體或設備,例如開機光碟、軟碟或 USB 快閃記憶碟。

    您只應在 Sophos 技術支援人員的指導下使用本選項。

    請參閱 排疑解難 主題 允許存取開機區受感染的磁碟

    掃描所有檔案 本公司建議您關閉此選項,因為該選項會讓掃描速度大為減低。只能在每周?描期??描所有文件。
    掃描壓縮檔內部 開啟此選項,掃描檔案或壓縮檔內容。只有當下載和散發此類文件而未擷取內容時需要執行此操作。

    本公司建議您關閉此選項,因為該選項會讓掃描速度大為減低。

    您仍將受到防護,免於壓縮檔內任何安全威脅的侵襲,因為所有可能是惡意程式的元件,皆會受到讀取掃描攔截。

    • 當您開啟從壓縮檔解壓縮的檔案時,解壓縮的檔案便會受到掃描。
    • 使用例如 PKLite、LZEXE 與 Diet 等動態壓縮公用程式壓縮的檔案,皆會受到掃描。
    掃描系統記憶體 請開啟此選項,自動執行每小時背景掃描,來偵測隱藏於電腦系統記憶體內的惡意程式 (操作系統使用的記憶體)。
    註: 此選項僅在 32 位作業系統上有效。