为计划扫描配置扫描设置
如果您使用基于角色的管理,那么:
- 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
- 您不能编辑应用于您的活动子领域之外的策略。
要了解更多信息,请参阅 管理角色和子领域。
要为计划扫描配置扫描设置:
-
请检查您想要配置的计算机组采用了哪个防病毒和 HIPS 策略。
请参阅查看组采用的策略。
- 在策略窗格中,双击防病毒和 HIPS。
-
双击您想要更改的策略。
会出现 防病毒和 HIPS 策略 对话框。
- 在 设置和管理计划扫描 列表中,选择扫描,然后,单击 编辑。
- 在 计划扫描设置 对话框,单击 配置。
-
在 扫描 下,按照以下说明配置设置。
选项
描述
广告软件和可能不想安装的应用程序
- 广告软件显示广告活动(例如:弹出消息),它会影响用户的工作效率和系统的运行效率。
- 可能不想安装的应用程序 (PUA) 不是恶意软件,但是通常被认为不适合在公司网络中使用。
可疑文件
可疑文件中会显示出恶意软件中通常共有的,但又不是独有的某些特征(例如:动态解压代码)。不过,凭这些特征而将某个文件识别为新的恶意软件,则还不够充分。
注: 此选项只应用于 Sophos Endpoint Security and Control for Windows。Rootkit
Rootkit 是一种特洛伊木马或类似的技术,它用来隐藏恶意的对象(进程,文件,注册键,或网络端口),避免计算机用户或系统管理员发现它们。
-
在 其它扫描选项 下,按照以下说明设置选项。
选项
描述
扫描打包文件内部
扫描打包文件和其它压缩文件的内容。
我们不建议您在计划扫描中扫描打包文件内部,因为它会显著增加扫描所需的时间。在这种情况下,我们建议使用读写扫描(在读和写文件时)来保护您的网络。未解压的打包文件中的任何恶意软件组件,都会在被访问时,被读写扫描程序阻断。
如果您想要使用计划扫描,在少许的计算机上扫描所有的打包文件,我们建议您按照以下说明做:
- 创建一个额外的计划扫描。
- 在配置 > 即时扫描设置对话框的扩展名选项卡上,只将存档文件扩展名添加到要扫描的扩展名列表中。
- 请确保 扫描所有文件 是禁用的。
这将使您在扫描打包文件时,扫描所花费的时间尽量地短。
扫描系统内存
检测隐藏在计算机系统内存(操作系统所使用的内存)中的恶意软件。
以较低的优先级运行扫描
在 Windows Vista 及以上的操作系统中,以较低的优先级运行计划扫描,以便最大限度地降低对用户应用程序运行效率的影响。
要了解有关为计划扫描更改默认扫描设置的详细建议,请参见Sophos 知识库文章 63985。