處理「網路上有惡意程式碼」警示

當偵測到惡意程式碼時,依照受感染電腦的警示等級,除了「電腦受感染」警示外,Client Security 可能也會建立「網路上有惡意程式碼」警示。這兩種警示都能指出 Client Security 是否成功完成原則所指示的動作。

與「電腦受感染」警示不同的是,「網路上有惡意程式碼」警示鼓勵您從整體組織安全性的角度,來考量惡意程式碼。它並非指示您修復與保護受感染電腦的安全,而是建議您考慮如何預防惡意程式碼再度出現,或是蔓延到其他電腦。

  1. 解決電腦感染的每一個惡意程式碼。如需詳細資訊,請參閱處理受感染的電腦. 特別是這類型的警示:

    • 查看「Microsoft 惡意軟體百科」中是否有該惡意程式碼的項目,以瞭解是否有任何通用的緩和措施能夠保護您的組織,抵禦這個惡意程式碼,例如,關閉一個防火牆連接埠。
    • 若要檢視「惡意程式碼詳細資料」報表,及瞭解找到的惡意程式碼及應嘗試採取的行動,請使用警示的 [內容] 索引標籤中的連結。
  2. 判定偵測到的軟體是否可能有害。

    如果此軟體是可以接受的,請編輯原則,並在 [覆寫] 索引標籤中,為此軟體設定其他的預設動作。請參閱覆寫惡意程式碼的預設回應.

    如果此軟體是不可接受的,請視情況採取下列動作:

    • 如果受感染的資源是位在另一部電腦的唯讀共用上,而不是報告感染的電腦上,則請您找出檔案所在的伺服器,疑難排解該伺服器未偵測出這個惡意程式碼的原因,確保該伺服器已啟用即時防護,並同時確保定期排定伺服器的完整掃描。
    • 如果受感染的資源位於唯讀媒體上,請移除該媒體並避免使用該媒體。
    • 確認所有用戶端上的 Client Security 用戶端軟體和定義均為最新版本。使用「部署摘要」報表,判定所部署的軟體和定義版本。如需詳細資訊,請參閱檢視與列印報表.
    • 請調查電腦如何遭到此軟體的感染,並採取措施,預防再度以相同方式受到感染。
    • 重新掃描網路。請參閱立即掃描受管理電腦.
    • 請運用您執行步驟 1 之中對於軟體所得知的資訊,判斷如何防止此軟體在網路中傳播。依照軟體的類型決定,步驟中可能包含例如封鎖特定連接埠上的流量,或加強電子郵件伺服器的安全性原則等動作。
    • 如果此軟體的預設動作是將軟體放置於電腦上 (例如,隔離該軟體),而該動作是不可接受的,請編輯原則並在 [覆寫] 索引標籤上,為此軟體設定不同的預設動作。請參閱覆寫惡意程式碼的預設回應.
顯示: