跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=detection-stop-application

停止偵測應用程式

如果偵測到可攜式執行檔 (PE) 檔案,如應用程式、程式庫和系統檔案,系統會將其隔離,但可以還原。

注意

當您允許某個應用程式時,它可以在所有電腦上為所有使用者執行,我們將從進一步威脅偵測中將其排除。然而,在其執行時,我們仍會檢查是否存在入侵程式、勒索軟體和惡意行為。

如欲許可 Sophos 偵測到並移除的應用程式,請依下列方式進行:

  1. 移至裝置 > 電腦和伺服器
  2. 找到並按一下進行偵測的電腦或伺服器,檢視偵測詳細資料。
  3. 按一下事件索引標簽並找到偵測事件。
  4. 按一下詳細資料

  5. 事件詳細資料對話方塊的允許此應用程式下,選取允許應用程式的方法。

    可用的方法因平台而異。

    選取以下方法之一以允許應用程式:

    • 憑證:建議採用此方法。使用同一憑證的其他應用程式也會一併許可。
    • SHA-256:此方法會許可此版本的應用程式。但是,如果應用程式更新,可能又會被偵測到。
    • 路徑:只要安裝在以下顯示的路徑(位置)中,就會允許此應用程式。如果應用程式安裝在不同電腦的不同的位置,您可以編輯路徑(現在或稍後)或者您可以使用變數。

    注意

    您無法使用路徑來還原 Linux 裝置上偵測到的非 UTF-8 路徑的檔案。您必須使用 SHA-256 來還原這些檔案。

  6. 按一下 許可