病毒查杀策略包括设置终端定时查杀、查杀扫描参数及终端病毒库升级等,具体配置方式如下。
定时查杀
通过定时查杀配置,可实现在指定时间内对内网终端进行查杀扫描,配置页面如下图所示。
定时查杀可以设置快速扫描和全盘扫描两种类型,每种扫描类型有极速、均衡、低耗三种扫描模式,主要区别在CPU占用率情况不同:
极速:全速扫描,不限制扫描软件自身的CPU占用率;
智适应:根据终端CPU使用情况进行动态调节,解决了终端CPU空闲时充分利用CPU提高扫描速度、终端CPU繁忙时降低杀毒CPU消耗保障终端业务不卡顿。
低耗:扫描时尽量少占用CPU资源,限制CPU占用率不超过10%。
查杀扫描
通过查杀扫描,可定义扫描文件类型、扫描文件、恶意文件处置机制以、设置扫描引擎以及资源占用控制等,配置界面如下图所示。
• 说明:
当点亮[查杀扫描]后锁定图标,则禁止客户端修改此配置,如解除锁定,则客户端可自行变更此配置。
文件类型:可选病毒查杀文件类型,包含文档文件、脚本文件、可执行文件、压缩文档、低风险文件。
• 说明:
1.压缩文档,当前支持7z、XZ、BZIP2、GZIP、TAR、ZIP、WIM等23种类型,点击压缩文档旁的说明符号“
”,可以查看详细信息。
2.低风险文件,是经过分析筛选得出的风险极低的文件,建议不选中。病毒查杀时过滤42种低风险文件,提升扫描速度、降低SAVE引擎内存占用。低风险文件类型包括
.vmdk 、.iso、.lib、.a、.nsf、.pdb、.dmp、.db、.hdmp、.idb、.pch、.vdf、.pak、.evtx、.imd、.aac、.webm、.ntf、.cvd、.mof、.mdf、.mdb、.otf、.tlb、.jpg、.jfif、.jpeg、.jpe、.jp2、.png、.gif、.bmp 、.mp3、.mp4、.m4a、.mkv、.wmv、.wma、.tif、.tiff、.flv、.ogg
扫描文件:可配置扫描文件大小限制及扫描压缩包层级。
发现威胁:发现威胁文件的处置机制,包括自动处置-业务优先、自动处置-安全优先和仅上报不处置三种处理方法,默认配置是自动处置-业务优先。
• 自动处置-业务优先:根据预置威胁判断机制,自动修复或隔离系统判断100%为威胁的文件,系统判断为可疑威胁文件不自动修复或隔离、仅将可疑威胁文件上报至管理端,由用户分析处置;
• 自动处置-安全优先:自动修复或隔离所有威胁文件,处置后的文件可在隔离区进行恢复,适用于严格保护场景;
• 仅上报不处置:不自动修复或隔离病毒文件,仅将被感染文件的信息上报至管控平台。适用于有人值守且用户了解如何处置不同的病毒威胁的场景。
引擎配置:病毒查杀主要提供了四种引擎,包括深信服SAVE人工智能引擎、基因特征引擎、行为分析引擎和云查引擎。不同引擎组合形成四种模式,包括标准模式、低误报模式、高检出模式、资源低耗模式和自定义模式,根据业务场景选择适合模式,如下图。
• 说明:
1.全新部署时,引擎默认配置为标准模式;
2.老版本升级时,引擎配置平滑转换为自定义模式;
3.高检出模式可能存在误报要高于其它模式,正常使用时不建议使用高检出模式,需要在工程师评估后确定是否使用高检出模式。
资源占用控制:当开启资源优化模式时,可以更大程度地限制EDR对CPU的资源占用,可能会相对延长病毒扫描时间,适用于老旧电脑场景、桌面云场景、高负载场景等。
• 说明:
开启资源优化模式时,EDR对CPU的资源占用情况如下:
1.极速模式限制CPU占用率不超过50%;
2.低耗模式限制CPU占用率不超过5%。
终端病毒库升级
通过终端病毒库升级配置,可定义终端病毒库的升级服务器,可选择为[从本控制中心升级]或从[启用多服务器升级]。如选择[启用多服务器升级],可以配置多个升级服务器,如下图所示,可以通过调整顺序设置终端病毒库从控制中心升级或深信服云端服务器升级。
建议使用Chrome浏览器访问!
