設定偵測到惡意程式碼時的動作

 

主題上次修改日期: 2010-02-08

您必須指出偵測到惡意程式碼時 Microsoft Forefront Protection 2010 for SharePoint (FPSP) 應該採取的行動。 您必須針對所設定每個掃描工作類型 (即時、排程和隨選) 的動作。 此動作設定不是通用的。 而且,對於即時掃描,您可以為病毒和間諜軟體偵測設定不同的動作 (排程和隨選掃描並不支援間諜軟體掃描)。 萬一偵測到檔案同時包含病毒與間諜軟體時,病毒動作設定將具有較高的優先順序。

下表列出可用的動作選項及其描述。 在對動作設定進行任何變更後,按一下 [儲存]

 

動作 描述

略過偵測

不嘗試清理、刪除或暫停。 系統會報告發現惡意程式碼,但這些檔案仍維持為受感染的狀態。 不過,如果在 [全域設定 - 進階選項] 中選取 [刪除損毀的壓縮檔案][刪除損毀的 UUEncoded 檔案][刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。 這是針對隨選掃描所找到之任何篩選和病毒的預設動作。

清理

嘗試清除惡意程式碼。 若順利清除,將以清理的版本取代受感染的檔案 (即使是部分容器檔案)。 如果無法清除,則會以刪除文字取代檔案。 這是針對由即時掃描和排程掃描所找到病毒的預設設定。

刪除

不先嘗試清理病毒便刪除檔案。 [刪除文字] 會插入原處。 由於 SharePoint 的限制,如果已存入 SharePoint 文件庫的檔案遭到刪除,則該檔案的圖示及副檔名不會變更,即使其內容已取代成刪除文字。

注意事項注意:
您可以指定用於所有已刪除檔案 (例如 .abc) 的副檔名類型,很容易就能立即識別它們。 如需詳細資訊,請參閱本主題中的下一節。

暫停

阻止受到感染的檔案進行上傳或下載。 使用者會收到 SharePoint 訊息,說明檔案遭到感染而無法上傳或下載。 這個選項僅適用於即時掃描。 這是針對由即時掃描所找到間諜軟體的預設設定。

您可以指定用於所有已刪除檔案 (例如 .abc) 的副檔名類型,很容易就能立即識別它們。

 

為所有刪除的檔案設定副檔名類型

  1. 在 Forefront Protection 2010 for SharePoint 管理主控台 中按一下 [原則管理],然後按一下 [全域設定] 之下的 [進階選項]

  2. [全域設定 - 進階選項] 窗格的 [掃描選項] 區段中,指定 [使用刪除文字取代刪除的檔案時,使用這個副檔名] 欄位的值。 預設值為 txt

    若要停用此功能 (以保存原始的副檔名),請以空白字串取代 txt

    若要指定不同的副檔名,請用其他字串 (長度必須介於一到三個字元之間) 取代 txt

  3. 按一下 [儲存]

 
顯示: