配置读写扫描

Sophos Endpoint Security and Control

previous page next page

配置读写扫描

警告: 如果安装了某些加密软件,那么,读写扫描可能会检测不到病毒。更改启动进程,确保在读写扫描开始时,加密的文件已被解密。要了解更多有关怎样针对加密软件使用防病毒和 HIPS 策略的信息,请参见 Sophos 技术支持知识库文章 12790 http://www.sophos.com/en-us/support/knowledgebase/12790.aspx(英文)。
重要: 如果使用了管理控制台管理此计算机上的 Sophos Endpoint Security and Control,那么,它会覆盖您在此所作的任何更改。
依照默认值,Sophos Anti-Virus 会在进行读写扫描时,检测和删除以下的安全隐患:
  • 病毒
  • 特洛伊木马
  • 蠕虫
  • 间谍软件

要配置读写扫描:

  1. 单击 主页 > 防病毒和 HIPS > 配置防病毒和 HIPS > 配置 > 读写扫描
  2. 要更改进行读写扫描的时机,请在 检查文件的时机 中,按照以下说明设置选项。

    选项 描述
    读文件时 当文件被复制,移动,或打开时, 扫描文件。
    Rename 当文件被重新命名时,扫描文件。
    写文件时 当保存,或创建文件时,扫描文件。

  3. 扫描 下,按照以下说明设置选项。
    选项 描述
    广告软件和可能不想安装的应用程序 广告软件显示广告活动(例如:弹出消息),它会影响用户的工作效率和系统的运行效率。

    可能不想安装的应用程序 (PUA) 不是恶意软件,但是通常被认为不适合在公司网络中使用。
    可疑文件 可疑文件是在文件中出现了病毒中普遍具有,但又不仅是病毒中才具有的一系列特征的一种文件。
  4. 其它扫描选项 下,按照以下说明设置选项。
    选项 描述
    允许访问引导区受到感染的驱动器 开启此选项,可以允许访问被感染的,可以用于启动的移动介质,如:CD 启动盘,软盘,或者,USB 闪存。

    只在 Sophos 技术支持的建议下才使用此选项。

    请同时参见“排疑解难”主题中的 允许访问引导区受到感染的驱动器
    扫描所有文件 我们建议您关闭此选项,因为,它会显著增加扫描的时间。只能在每周扫描期间扫描所有文件。
    扫描打包文件内部 打开此选项,扫描档案或压缩档的内容。只有当下载和分配此类文件而未选取内容时需要执行此操作。

    我们建议您关闭此选项,因为,它会显著增加扫描的时间。

    您将仍然受到保护,免遭打包文件或压缩文件中的任何安全隐患的威胁,因为,打包文件或压缩文件中的任何可能是恶意软件的组件,都会被读写扫描阻断:

    • 当您打开解压缩自打包文件的文件时,该解压缩的文件会被扫描。
    • 使用动态压缩工具,如:PKLite,LZEXE,以及 Diet 压缩的文件都会被扫描。
    扫描系统内存 打开此选项,可以每小时自动运行一次后台扫描,检测隐藏在计算机系统内存(操作系统所使用的内存)中的恶意软件。
    注: 此选项仅在 32 位操作系统上有效。
previous page start next page