關於掃描

Client Security 使用引擎來執行掃描。引擎使用定義來識別惡意程式碼和漏洞,以及使用選擇性的經驗法則來偵測惡意程式碼定義無法識別的可疑檔案。

Client Security 可執行隨選掃描、排程掃描及間隔掃描。它也能提供即時防護。

隨選惡意程式碼掃描能讓您對所有受管理的電腦或特定的受管理電腦啟動掃描。當 Client Security 報表或警示指出可能發生惡意程式碼爆發時,這一點會格外有用。您可以選擇隨選掃描進行完整掃描或快速掃描。隨選掃描永遠會進行安全性狀態評估掃描。如需詳細資訊,請參閱立即掃描受管理電腦.

排程的惡意程式碼掃描能讓您選擇每部受管理電腦上的 Client Security 代理程式何時開始掃描。如此能讓您選擇預計對使用者影響最小的時間。您也能設定排程的掃描進行完整掃描或快速掃描。如果用戶端電腦於連續兩次排程掃描都呈離線狀態,Client Security 會在下回有人登入電腦時開始掃描。如需詳細資訊,請參閱設定排程與間隔性的惡意程式碼掃描.

間隔性的惡意程式碼掃描能讓您依照固定時間間隔來執行掃描,例如每四小時一次。間隔的惡意程式碼掃描一律採取快速掃描。

即時防護是在使用者存取檔案或啟動應用程式或服務時執行。例如,即時防護能偵測從網站下載的惡意程式碼。如需詳細資訊,請參閱設定即時防護.

Client Security 可支援下表詳述的掃描類型。

掃描類型 包含項目

快速

  • 記憶體內處理程序
  • 下列資料夾中的檔案:
    • 使用者設定檔
    • 桌面
    • 系統資料夾
    • 程式檔案
  • 擴充性 (以定義更新達成),讓 Client Security 能回應惡意程式碼的演化

完整

  • 快速掃描的所有特點
  • 本機磁碟機的完整評估
  • 本機的固定磁碟機 (非網路或卸除式磁碟機)

自訂

  • 使用者指定的磁碟機與資料夾
  • 快速掃描的所有特點,但僅限於自訂掃描在使用者指定的磁碟機與資料夾中發現惡意程式碼時
自訂掃描只在 Client Security 代理程式使用者介面 (UI) 中可以使用。您可以設定使用者能否存取 Client Security 代理程式 UI。如需詳細資訊,請參閱控制使用者經歷.
Bb418896.note(zh-tw,TechNet.10).gif附註

當 Client Security 偵測到惡意程式碼時,會依照以下順序檢查下列來源,以便作出回應,並嘗試套用提供的第一個回應:

  • 保護受到惡意程式碼感染之電腦的原則
  • 使用者對於 Client Security 要求如何回應惡意程式碼的答覆
  • Client Security 用來偵測惡意程式碼的定義

可能的回應如下:

  • 移除 — Client Security 嘗試從電腦刪除惡意程式碼。
  • 清除 — Client Security 嘗試在不從電腦移除感染檔案的情況下,加以修正。這個回應只在定義中可以使用,無法由原則或使用者提供。
  • 隔離 — Client Security 將惡意程式碼留在電腦中,但不允許存取惡意程式碼。
  • 略過 — Client Security 不作任何動作。

安全性狀態評估掃描能偵測可能的漏洞。Client Security 能執行排定的安全性狀態評估掃描。Client Security 會使用安全性狀態評估定義中包含的條件,來評估用戶端電腦是否有漏洞。當找到可能的漏洞時,Client Security 會為這個漏洞打一個分數,並且為其建立一個事件。如需詳細資訊,請參閱回應偵測出的漏洞.

顯示: