管理计算机上的扫描

默认情况下,客户端会每天运行活动扫描。在受管客户端上,如果管理员允许使用这些设置,您就可以自行配置扫描。非受管客户端包含已禁用的预设活动扫描,不过您可以管理自己的扫描。
从 14 开始,扫描将访问云中的完整定义集。
管理扫描
任务
说明
了解扫描的工作方式
查看扫描类型以及病毒和安全风险的类型。
更新病毒定义
确保计算机安装了最新的病毒定义。
检查自动防护是否已启用
默认情况下,自动防护已启用。应使自动防护始终保持启用状态。如果禁用自动防护,则会同时禁用下载智能分析,并且会阻止 SONAR 进行启发式检测。
扫描计算机
定期扫描计算机是否有病毒和安全风险。检查上次扫描日期,确保扫描定期运行。
扫描运行时,您会看到一个扫描结果对话框。可以使用该扫描结果对话框对扫描检测到的项目执行一些操作。
您可以暂停已开始的扫描。在受管客户端上,管理员可以决定您能否暂停由管理员启动的扫描。
在受管客户端上,管理员可能会从管理控制台启动 Power Eraser 扫描。Power Eraser 是一种强大的扫描工具,可以检测令人棘手的威胁,有时需要重新启动才能完成。管理员可手动对检测内容进行补救。
但是,您无法从客户端直接运行强力清除器,它作为 SymDiag 支持的工具而提供。如果直接在客户端上下载 SymHelp 工具并运行 Power Eraser 扫描,则不会将日志发送到管理控制台。管理员从管理控制台运行 Power Eraser 时,您应确保不会使用 SymHelp 工具在本地运行 Power Eraser;否则,可能会对计算机性能产生负面影响。
调整扫描以提高计算机性能
默认情况下,Symantec Endpoint Protection 会在提供高安全级别的同时,将对您的计算机性能的影响降至最低。您还可以自定义设置以进一步提高计算机性能。
对于调度扫描和按需扫描,您可以更改下列选项:
  • 扫描优化
    将扫描优化设置为“
    最佳应用程序性能
    ”。
  • 压缩文件
    更改扫描压缩文件的层数.
  • 可恢复扫描
    可以指定扫描运行的最大时间。扫描会在计算机空闲时恢复。
  • 随机扫描
    可以指定扫描在某个特定时间间隔内随机设置其开始时间。
此外,您可能还需要禁用启动扫描或更改调度扫描的调度。
调整扫描以增强计算机的防护
在大多数情况下,默认扫描设置即可为计算机提供足够的防护。在某些情况下,您可能希望增强防护。如果增强防护,则可能会影响计算机性能。
对于调度扫描和按需扫描,您可以更改下列选项:
  • 扫描性能
    将扫描优化设置为“
    最佳扫描性能
    ”。
  • 扫描操作
    更改检测到病毒时执行的补救操作
  • 扫描持续时间
    默认情况下,调度扫描将运行到指定时间间隔结束时为止,然后在客户端计算机空闲时恢复运行。可以将扫描持续时间设置为“
    完成扫描
    ”。
  • 提高 Bloodhound 防护的级别。
    Bloodhound 会找到并隔离文件的逻辑区域以检测类似病毒的行为。您可以将检测级别从“
    自动
    ”更改为“
    主动
    ”来增强对计算机的防护。不过,“
    主动
    ”设置可能会产生更多的误报结果。
调整扫描以减少误报
将安全文件或进程排除在扫描范围之外。
将有关检测的信息提交至 Symantec
默认情况下,您的客户端计算机会将有关检测的信息发送到赛门铁克安全响应中心。您可以关闭提交或选择要提交哪些种类的信息。
Symantec 建议您始终允许提交信息。此信息可帮助 Symantec 应对威胁。
管理已隔离的文件
Symantec Endpoint Protection 会隔离受感染的文件,并将它们移动到不会感染计算机上其他文件的位置。如果无法修复已隔离的文件,客户端最终会将它删除。此外,您也可以对此文件采取其他措施。
扫描设置”显示可修改的其他扫描设置,以便能够提高防护、改善性能或减少误报情形。
扫描设置
任务
说明
修改自动防护设置以提高计算机性能或增强防护
对于自动防护,您可能需要更改下列选项:
  • 文件高速缓存
    请确保文件高速缓存处于启用状态(默认启用)。启用文件高速缓存时,自动防护会记住其扫描的未感染文件,并且不会重新扫描这些文件。
  • 网络设置
    如果启用远程计算机上的自动防护,请确保启用“
    仅在执行文件时
    ”。
  • 此外,还可以指定自动防护信任远程计算机上的文件并使用网络高速缓存。
    默认情况下,自动防护会在文件从您的计算机写入远程计算机时对其进行扫描。自动防护也会在文件从远程计算机写入您的计算机时对其进行扫描。
    网络高速缓存会存储自动防护扫描远程计算机的文件的记录。如果使用网络高速缓存,自动防护就不会重复扫描相同的文件。
管理 ELAM 检测
如果您认为客户端提前启动反恶意软件 (ELAM) 检测会影响计算机的性能,可以启用或禁用 ELAM。如果您收到许多误报 ELAM 检测,可能还会想要覆盖默认的检测设置。
管理下载智能分析检测
“下载智能分析”会检查您尝试通过 Web 浏览器、文本消息传送客户端及其他门户下载的文件。“下载智能分析”会使用收集文件信誉相关信息的“Symantec Insight”所提供的信息。“下载智能分析”会使用文件的信誉等级来允许或阻止文件,或提示用户对文件采取操作。
管理 SONAR
您可以调整 SONAR 的设置。