管理「惡意程式碼爆發」警示

為了保護您的組織,防止惡意程式碼蔓延,Client Security 會監視同一個惡意程式碼在許多電腦上的發生次數。當分析惡意程式碼感染事件時,它會尋找於同一個警示等級或全域橫跨所有警示等級的原則所保護的電腦中,所發生的多重感染。Client Security 也會將即時防護及排程掃描所產生的惡意程式碼事件,分別加以分析。

當 Client Security 發出「惡意程式碼爆發」警示時,請立即採取行動,以防止惡意程式碼蔓延。在組織中發生惡意程式碼爆發的可能原因如下:

  • 網際網路中爆發新的惡意程式碼。
  • 蠕蟲在貴組織內散佈

雖然我們建議您使用會觸發「惡意程式碼爆發」警示的預設參數,但您仍然可以自行設定參數。如需詳細資訊,請參閱設定「惡意程式碼爆發」警示參數.

雖然 Client Security 可以成功因應所有用戶端上的惡意程式碼,不過我們仍建議您仔細調查惡意程式碼的每一個執行個體,以確保作出的回應是適當的。

  1. 請利用警示調查找到的軟體,並斟酌情況按照指示予以移除。

    • 使用 [內容] 索引標籤中的連結,以檢視惡意程式碼詳細資料報表,並瞭解找到的軟體及採取的動作。
    • 查看「Microsoft 惡意軟體百科」中是否有該軟體的項目。
  2. 判定偵測到的軟體是否可能有害。

    如果此軟體是可以接受的,請編輯原則,並在 [覆寫] 索引標籤中設定可允許此軟體的預設動作。請參閱覆寫惡意程式碼的預設回應.

    如果此軟體是不可接受的,請視情況採取下列動作:

    • 確認所有用戶端上的 Client Security 用戶端軟體和定義均為最新版本。使用「部署摘要」報表,判定所部署的軟體和定義版本。如需詳細資訊,請參閱檢視與列印報表.
    • 在所有受管理電腦上執行完整掃描。請參閱立即掃描受管理電腦.
    • 使用報表及百科中的資訊,來判定如何預防惡意程式碼在您的網路上散佈。視惡意程式碼的類型而定,應採取的步驟可能包括封鎖特定連接埠的流量,或加強電子郵件伺服器上的安全原則等動作。
    • 如果網路中仍有惡意程式碼存在,請依照步驟 1 中所提供的指示來決定如何移除惡意程式碼。
    • 確認受感染的電腦並未受到傷害。如果電腦受到傷害,請修復電腦。
顯示: