嚴重感染和重複感染的電腦

當特定電腦經常受到感染,或是感染多種惡意程式碼時,Client Security 會偵測出來。無論是哪一種情況,Client Security 都會建立警示。若需如何檢視警示的詳細資料,請參閱檢視警示.

當一電腦在單日內報告發生多次惡意程式碼感染,Client Security 便會產生「嚴重感染電腦」警示。根據預設,觸發此警示的最低感染次數是在單日內偵測到五次惡意程式碼感染。雖然我們建議您使用預設設定,但您仍可變更觸發此警示的發生次數。如需詳細資訊,請參閱設定「嚴重感染電腦」警示參數.

造成此警示的可能原因如下:

  • 單一攻擊者使用多種惡意程式碼威脅,嘗試入侵電腦。
  • 其他漏洞導致允許多種惡意程式碼感染。
  • 電腦使用者一再造成惡意程式碼感染。

當一電腦在過去三天內報告多次發生相同的惡意程式碼,Client Security 便會產生「重複感染電腦」警示。根據預設,觸發此警示的最低感染次數,是在三天內偵測到三次感染相同的惡意程式碼。雖然我們建議您使用預設設定,但您仍可變更觸發此警示的發生次數。如需詳細資訊,請參閱設定「重複感染電腦」警示參數.

造成此警示的可能原因如下:

  • 其他漏洞導致允許特定的惡意程式碼威脅重複感染電腦。
  • 電腦使用者一再造成惡意程式碼感染。
  • Client Security 無法完全減輕威脅。

用於保護電腦之原則的警示等級,可決定何種嚴重性等級必須觸發「嚴重感染電腦」或「重複感染電腦」警示。唯有特定警示等級包含的感染嚴重性,才會列入觸發警示的計數之中。

警示等級 計入的惡意程式碼嚴重性

5

嚴重、高、提高的、中度及低

4

嚴重、高、提高的

3

嚴重、高

2

嚴重

1

不適用 — 不對警示等級 1 的電腦發出這些警示。

若要解決「嚴重感染電腦」或「重複感染電腦」警示,您必須先解決電腦感染的每一個惡意程式碼。如需詳細資訊,請參閱處理受感染的電腦.

解決了個別的感染後,隨即調查電腦經常受到感染的原因。

  • 如果您懷疑惡意程式碼是來自您的網路,請在所有用戶端電腦上執行掃描。
  • 如果您懷疑電腦感染惡意程式碼的原因是因為使用者動作,例如,按下立即訊息中的連結,或造訪可疑的網站,請告知使用者有關惡意程式碼所帶來的風險,以及如何避免感染。
  • 如果惡意程式碼是來自您的網路以外,請找出防止重複感染的方法。例如,您可以使用邊緣防火牆,例如 Microsoft Internet Security and Acceleration (ISA) 伺服器,封鎖來自可能是惡意程式碼來源的流量。您也可以更新電子郵件伺服器的惡意程式碼防護,例如 Microsoft Antigen。
顯示: