管理電腦上的掃描

根據預設,用戶端會每天執行作用中掃描。在受管用戶端上,如果管理員允許使用這些設定,您就可以自行架構掃描。非受管用戶端包含停用的預設作用中掃描,不過您可以管理自己的掃描。
從 14 版開始,掃描會存取在雲端設定的完整定義檔。
管理掃描
工作
說明
了解掃描的運作模式
檢視掃描類型以及病毒和安全性風險的類型。
更新病毒定義檔
確定電腦安裝了最新的病毒定義檔。
檢查自動防護是否啟用
「自動防護」預設為啟用。「自動防護」應隨時保持在啟用狀態。如果停用「自動防護」,您還會停用「下載鑑識」並會阻止 SONAR 進行啟發式偵測。
掃描電腦
定期掃描電腦是否有病毒和安全風險。檢查上次掃描日期,確定掃描定期執行。
掃描執行時,您會看到掃描結果對話方塊。可以使用該掃描結果對話方塊,對掃描偵測到的項目執行一些動作。
您可以暫停您開始的掃描。在受管用戶端上,管理員可以決定您能否暫停由管理員啟動的掃描。
在受管用戶端上,管理員可能會從管理主控台起始 Power Eraser 掃描。Power Eraser 是一種強大的掃描,可以偵測嚴重的威脅,並且有時需要重新啟動才能完成。管理員可手動處理用於偵測的矯正。
您無法直接從用戶端執行 Power Eraser,但是,Power Eraser 可做為 SymDiag 支援工具的一部分使用。如果直接在用戶端上下載 SymHelp 工具並執行 Power Eraser 掃描,則不會將日誌傳送到管理主控台。管理員從管理主控台執行 Power Eraser 時,您應該確認沒有使用 SymHelp 工具在本機執行 Power Eraser;否則,可能會對電腦效能產生不良影響。
調整掃描以提高電腦效能
依預設,Symantec Endpoint Protection 會在提供高安全性等級的同時,將對電腦效能的影響降至最低。您也可以自訂設定,以進一步提高電腦效能。
對於排程掃描和隨選掃描,可以變更下列選項:
  • 掃描調整
    將掃描調整設定為「
    最佳應用程式效能
    」。
  • 壓縮檔
    變更掃描壓縮檔的層數。
  • 可復原掃描
    可以指定掃描執行的最大時間。掃描會在電腦閒置時復原。
  • 隨機掃描
    可以指定掃描在指定時間間隔內隨機設定開始時間。
此外,您可能還需要停用啟動掃描,或變更排程掃描的排程。
調整掃描以增強電腦的防護
在大多數情況下,預設掃描設定即可為電腦提供足夠的保護。在某些情況下,您可能希望增強防護。如果增強防護,則可能會影響電腦效能。
對於排程掃描和隨選掃描,可以變更下列選項:
  • 掃描效能
    將掃描調整設定為「
    最佳掃描效能
    」。
  • 掃描動作
    變更偵測到病毒時執行的矯正動作
  • 掃描持續時間
    根據預設,排程掃描將執行到指定時間間隔到期為止,然後在用戶端電腦閒置時復原執行。您可以將掃描持續時間設定為「
    到掃描完成
    」。
  • 提高 Bloodhound 防護的層級。
    Bloodhound 會找到並隔離檔案的邏輯區域以偵測類似病毒的行為。您可以將偵測層級從「
    自動
    」變更為「
    主動
    」來增強對電腦的防護。不過,「
    主動
    」設定可能會產生更多的誤報結果。
調整掃描以減少誤報
將安全檔案或程序排除在掃描的範圍以外。
將有關偵測的資訊傳送至 Symantec
依據預設,用戶端電腦會將有關偵測的資訊傳送到賽門鐵克安全機制應變中心。您可以關閉傳送,或選擇要傳送哪些種類的資訊。
賽門鐵克建議您永遠啟用傳送功能。此資訊有助於賽門鐵克處理威脅。
管理隔離的檔案
Symantec Endpoint Protection 會隔離受感染的檔案,並將它們移動到不會感染電腦上其他檔案的位置。如果已隔離檔案無法修復,則用戶端最終會將其移除。您也可以對此檔案採取其他動作。
掃描設定顯示可修改的其他掃描設定,以便能夠提高防護、改善效能或減少誤報情形。
掃描設定
工作
說明
修改「自動防護」設定以提高電腦效能或增強防護
對於「自動防護」,您可能需要變更下列選項:
  • 檔案快取
    請確保檔案快取處於啟用狀態 (預設為啟用)。啟用檔案快取時,「自動防護」會記住其掃描的未感染檔案,不會重新掃描。
  • 網路設定
    如果啟用遠端電腦上的「
    自動防護
    」,請務必啟用「只在執行檔案時」。
  • 此外,也可以指定「自動防護」信任遠端電腦上的檔案,並使用網路快取。
    「自動防護」預設會在檔案從您的電腦寫入遠端電腦時,對其進行掃描。「自動防護」也會在檔案從遠端電腦寫入您的電腦時,對其進行掃描。
    網路快取會儲存「自動防護」掃描來自遠端電腦的檔案記錄。如果使用網路快取,「自動防護」就不會重複掃描相同的檔案。
管理 ELAM 偵測
如果您認為用戶端提早啟動反惡意軟體 (ELAM) 偵測會影響電腦的效能,可以啟用或停用 ELAM。如果出現太多誤報 ELAM 偵測結果,您也可以覆寫預設偵測設定。
管理下載鑑識偵測
「下載智慧型掃描」會檢查您嘗試透過網頁瀏覽器、文字訊息用戶端以及其他入口網站下載的檔案。「下載鑑識」會使用收集檔案信譽相關資訊的「賽門鐵克智慧型掃描」所提供的資訊。「下載智慧型掃描」會使用檔案的信譽等級來允許或攔截檔案,或提示使用者對檔案採取動作。
管理 SONAR
您可以調整 SONAR 的設定。