为计划扫描配置扫描设置

如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

要为计划扫描配置扫描设置:

  1. 请检查您想要配置的计算机组采用了哪个防病毒和 HIPS 策略。
    请参阅查看组采用的策略
  2. 策略窗格中,双击防病毒和 HIPS
  3. 双击您想要更改的策略。
    会出现 防病毒和 HIPS 策略 对话框。
  4. 设置和管理计划扫描 列表中,选择扫描,然后,单击 编辑
  5. 计划扫描设置 对话框,单击 配置
  6. 扫描 下,按照以下说明配置设置。

    选项

    描述

    广告软件和可能不想安装的应用程序
    • 广告软件显示广告活动(例如:弹出消息),它会影响用户的工作效率和系统的运行效率。
    • 可能不想安装的应用程序 (PUA) 不是恶意软件,但是通常被认为不适合在公司网络中使用。

    可疑文件

    可疑文件中会显示出恶意软件中通常共有的,但又不是独有的某些特征(例如:动态解压代码)。不过,凭这些特征而将某个文件识别为新的恶意软件,则还不够充分。

    注: 此选项只应用于 Sophos Endpoint Security and Control for Windows。

    Rootkit

    Rootkit 是一种特洛伊木马或类似的技术,它用来隐藏恶意的对象(进程,文件,注册键,或网络端口),避免计算机用户或系统管理员发现它们。
  7. 其它扫描选项 下,按照以下说明设置选项。

    选项

    描述

    扫描打包文件内部

    扫描打包文件和其它压缩文件的内容。

    我们不建议您在计划扫描中扫描打包文件内部,因为它会显著增加扫描所需的时间。在这种情况下,我们建议使用读写扫描(在读和写文件时)来保护您的网络。未解压的打包文件中的任何恶意软件组件,都会在被访问时,被读写扫描程序阻断。

    如果您想要使用计划扫描,在少许的计算机上扫描所有的打包文件,我们建议您按照以下说明做:

    • 创建一个额外的计划扫描。
    • 配置 > 即时扫描设置对话框的扩展名选项卡上,只将存档文件扩展名添加到要扫描的扩展名列表中。
    • 请确保 扫描所有文件 是禁用的。

    这将使您在扫描打包文件时,扫描所花费的时间尽量地短。

    扫描系统内存

    检测隐藏在计算机系统内存(操作系统所使用的内存)中的恶意软件。

    以较低的优先级运行扫描

    在 Windows Vista 及以上的操作系统中,以较低的优先级运行计划扫描,以便最大限度地降低对用户应用程序运行效率的影响。

要了解有关为计划扫描更改默认扫描设置的详细建议,请参见Sophos 知识库文章 63985