检测恶意行为

如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

恶意行为检测,是对所有运行在计算机上的程序进行动态分析,以检测并阻断已知的恶意行为。

默认情况下,恶意行为检测是启用的。

要更改检测和报告恶意行为的设置:

  1. 检查哪个防病毒和 HIPS 策略被您想要配置的一个或多个计算机组所采用了。
    请参阅查看组采用的策略
  2. 策略 窗格板中,双击 防病毒和 HIPS
  3. 双击您想要更改的策略。
    会出现 防病毒和 HIPS 策略 对话框。
  4. 读写扫描面板中,确保勾选启用行为监控复选框。
  5. 启用行为监控 旁,单击 配置
  6. 配置行为监控 对话框中:
    • 要提醒管理员,并阻断恶意行为,请勾选 检测恶意行为 勾选框。
    • 要禁用恶意行为检测,请取消勾选检测恶意行为复选项。
      注: 如果禁用恶意行为检测,可疑行为检测也将禁用。请注意,恶意数据流检测将会禁用。