SharePoint 多個掃描引擎

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2009-07-20

有了 Forefront Security for SharePoint,您可以部署多個掃描引擎 (最多 5 個),偵測與清除病毒。

多個引擎可讓您運用各個病毒實驗室的專門技術,提供更多的安全保障,確保您的環境不受病毒威脅。病毒也許躲的過第 1 個引擎,但不太可能通過 3 個引擎的考驗。

多個引擎也可提供許多掃描方法。Forefront Security for SharePoint 整合了使用 Heuristic 掃描方式及使用簽章的防毒掃描引擎。如需關於個別的掃描引擎的相關資訊,請瀏覽各個引擎廠商的網站。連結可在 Microsoft 技術支援服務中找到。

FSSP 所整合的所有掃描引擎,至少經過下列其中一家組織的認證:West Coast Labs、ICSA Labs 或 Virus Bulletin。

設定多個引擎的方式很簡單。您只能選取想用於掃描工作的引擎,然後指定 [偏差設定]。這兩項設定 (均位於 [防毒設定] 工作窗格中) 讓 Forefront Security for SharePoint Multiple Engine Manager (MEM) 可在掃描工作期間正確控制選取的引擎。

MEM 使用引擎結果來判定特定檔案包含病毒的可能性。若掃描中使用的任一個引擎偵測到某個項目,FSE 會將該項目視為已受感染,並讓 MEM 進行處理(如需相關資訊,請參閱清除受到感染的檔案)。

MEM 使用來自每個引擎的結果,以執行引擎評等處理程序。MEM 會根據過去的效能與使用的時間來評等每個引擎。這項資訊使 MEM 可以為每個引擎加權,讓表現較佳的引擎在掃描期間有較多的使用機會,而其結果在判斷檔案是否受到感染時的加權比重也會較高。這可確保最新與表現最佳的引擎,對掃描處理程序比較有影響力。

若有兩個以上的引擎評等相同,FSSP 會透過循環各個引擎的順序排列來叫用。

偏差設定控制了足以保護系統的引擎數量 (必須在實際確定度與系統效能之間取捨)。您使用的引擎愈多,發現所有病毒的可能性愈大,但對於系統效能的影響也愈大。

因此,一邊獲得最大安全性所需的引擎數目。另一邊是可獲得最佳效能的引擎數目。兩者的折衷就是取得平衡 (稱為「無偏差」) 效能的引擎數目。

您可依據需求,為不同的掃描工作採用不同的偏差設定。例如,您可能想要以即時掃描工作以外的不同設定,執行快速掃描。

注意事項注意:
偏差設定僅適用於病毒掃描,並不會用在檔案篩選。

以下是幾種可能的偏差設定。每個掃描會獨立選取要使用的引擎 (除了偏差設定設為 [有利確定度] 或 [最大確定度] 的掃描以外)。

 

最大效能

僅使用選取的其中一個引擎來掃描每個項目。此設定能提供最快的效能,但安全性最低。

有利效能

掃描每個項目時所使用的引擎數,在一個到一半的引擎之間 (總數為選取的引擎)。

無偏差

至少使用一半的選取引擎,掃描每個項目。此設定可在安全性與效能之間取得平衡。

有利確定度

使用所有可用的選取引擎來掃描每個項目。如果引擎正在更新而無法使用,Forefront 會使用所有剩餘的引擎繼續掃描。當引擎再次可供使用時,就會繼續提供服務。這是預設值。

最大確定度

使用所有選取的引擎來掃描每個項目。如果引擎正在更新而無法使用,則會將檔案排入佇列,直到引擎重新準備好掃描檔案。此選項的效能最慢,但安全性最佳。

假設您選取 5 個引擎 (可使用的數目上限),下表顯示每種偏差設定如何使用引擎掃描病毒。

 

偏差設定 描述

最大效能

每個項目使用其中一個選取的引擎掃描病毒。

有利效能

使用 1 到 3 個引擎,掃描每個項目是否有病毒。

無偏差

每個項目使用至少 3 個引擎來掃描病毒。

有利確定度

除非有一或多個引擎無法使用,否則每個項目會使用全部五個引擎進行掃描。

最大確定度

每個項目使用全部五個選取的引擎掃描病毒。

您可以在 [防毒設定] 工作窗格上指定偏差設定。

指定偏差設定
  1. 在快速導覽的 [設定] 區段中,選取 [防毒]。隨即出現 [防毒設定] 工作窗格。

  2. 從工作窗格頂端窗格的 [工作清單] 中,選取掃描工作。

  3. 在下方窗格的 [偏差] 欄位中,指定偏差設定(這些數值就是關於偏差設定中所討論的值)。若要深入瞭解 [防毒設定] 工作窗格上的其他欄位,請參閱 SharePoint 手動掃描工作SharePoint 即時掃描工作

  4. 按一下 [儲存] 以儲存選項。

第一個偵測到受感染檔案的引擎會嘗試清除該檔案。若嘗試失敗,則由下一個引擎嘗試。若偵測到感染的所有引擎均無法清除該檔案,便會刪除該項目。

 
顯示: