檢視次數:

在程式解壓縮的行為之後可針對處理程序與記憶體進行掃描

通常情況可透過病毒特徵進行偵測，但可能透過加殼工具規避掃描引擎(VSAPI)的偵測，" 隔離在記憶體中偵測到的惡意程式變體 " 有助於避免此問題

此選項在WFBS 9.0預設是禁用的

啟用設定如下:

登入WFBS主控台
點選安全設定.
選擇伺服器(預設) or 桌上型電腦(預設).
點選進行設定.
在左側選單選擇防毒/間諜程式防護.
在進階設定中,點選隔離在記憶體中偵測到的惡意程式變體checkbox.

Click image to enlarge.
點選儲存.

此功能正常運作需要開啟即時掃瞄與行為監控.

關鍵字: memory scan,惡意程式變體,隔離在記憶體中偵測到的惡意程式變體

WFBS 9.0 啟用 " 隔離在記憶體中偵測到的惡意程式變體 "

產品/版本:

Worry-Free Business Security Advanced9.0

更新於: 2020/03/13

文章ID: KA-0009854

類別: Troubleshoot , Deploy

概要

如何針對記憶體進行掃描以及如何在WFBS 9.0設定.

在程式解壓縮的行為之後可針對處理程序與記憶體進行掃描

通常情況可透過病毒特徵進行偵測，但可能透過加殼工具規避掃描引擎(VSAPI)的偵測，" 隔離在記憶體中偵測到的惡意程式變體 " 有助於避免此問題

此選項在WFBS 9.0預設是禁用的

啟用設定如下:

登入WFBS主控台
點選安全設定.
選擇伺服器(預設) or 桌上型電腦(預設).
點選進行設定.
在左側選單選擇防毒/間諜程式防護.
在進階設定中,點選隔離在記憶體中偵測到的惡意程式變體checkbox.

Click image to enlarge.
點選儲存.

此功能正常運作需要開啟即時掃瞄與行為監控.

本文對您是否有幫助?