使用操作

• 快速扫描 采用云端扫描技术检测系统中运行的恶意软件。该扫描类型预设为仅扫描Windows和Linux系统的关键位置，通常耗时不足一分钟，且消耗的系统资源仅为常规病毒扫描的极小部分。

  当检测到恶意软件或rootkit时， Bitdefender 将自动进行清除。若文件因故无法清除，则会被移至隔离区。此类扫描会忽略可疑文件。

• 全盘扫描 会检查系统中所有威胁安全的恶意软件类型（如病毒、间谍软件、广告软件、rootkit等）。

  Bitdefender 会自动尝试清除受感染文件。若无法清除，则将其隔离至无害区域。可疑文件将被忽略。若需对可疑文件采取操作，或需为受感染文件设置其他默认操作，请选择运行自定义扫描。

• 内存扫描 检查终端内存中运行的程序。

• 网络扫描 是一种自定义扫描类型，允许使用 Bitdefender 安装在目标终端上的安全代理来扫描网络驱动器。

  要使网络扫描任务生效：

  • 您需要将该任务分配给网络中单个终端。

  • 您需要输入对目标网络驱动器具有读写权限的用户账户凭据，以便安全代理能够访问这些网络驱动器并执行操作。所需凭据可在任务窗口的 目标 选项卡中配置。

  注意

  对于内存、网络和自定义扫描，您还有以下选项：

  • 以低优先级运行任务 。勾选此复选框可降低扫描进程的优先级，使其他程序运行更快。这将延长扫描完成所需的时间。

    在基于ARM的macOS终端上，安全代理会根据处理器使用情况优化扫描进程。当使用率超过50%时，扫描进程会转移到能效核心；超过80%时任务将暂停，直到处理器使用率低于该阈值。基于Intel的macOS终端不支持 以低优先级运行任务 选项。

  • 扫描完成后关闭计算机 。若您暂时不使用计算机，可勾选此复选框将其关闭。

  • 计算机处于电池模式时暂停扫描 ：此选项可帮助您在电池供电的终端上暂停扫描进程，并在重新接入电源后自动恢复。

  • 启用CPU使用控制 ：此选项允许您调整分配给扫描进程的CPU使用率，并根据需求定制扫描性能。该选项适用于所有操作系统，提供三个级别：

    • 低

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于75%时暂停扫描进程，超过该阈值时自动恢复。

      Windows和Linux：扫描进程最多使用25%的总CPU。

    • 中

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于50%时暂停扫描进程，超过该阈值时自动恢复。

      Windows和Linux：扫描最多使用50%的总CPU。

    • 高

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的CPU空闲使用率低于25%时，扫描进程会暂停；超过此阈值时自动恢复。

      Windows和Linux：不对扫描进程设置CPU使用限制。

    注意

    选择特定CPU使用配置文件会直接影响扫描任务的耗时。较低的CPU使用率会导致扫描时间延长，而较高的CPU使用率会加快扫描进程。

• 自定义扫描 允许您选择待扫描位置并配置扫描选项。

• 前往 选项 标签页设置扫描选项。

  点击最适合您需求的安全级别（激进、普通或宽松）。

  参考刻度右侧的描述来指导选择。

  根据所选配置文件， 设置 区域的扫描选项会自动配置。但您也可以手动详细配置：勾选 自定义 复选框后展开 设置 区域。

  可配置选项包括：

  • 文件类型

    用于指定需要扫描的文件类型。

    可将安全代理设置为扫描所有文件（无视扩展名）、仅扫描应用程序文件或您认为危险的具体扩展名文件。

    扫描所有文件提供最佳防护，而仅扫描应用程序可实现快速扫描。

    注意

    应用程序文件比其他文件类型更易受恶意软件攻击。

    更多信息请参阅 应用程序文件类型 .

    若仅需扫描特定扩展名文件，请从菜单中选择 自定义扩展名 ，随后在编辑框中输入扩展名，每个扩展名输入后按 回车键 确认。

    重要提示

    Bitdefender 安装在Windows和Linux操作系统上的安全代理会扫描大部分.ISO格式文件，但不会对其执行任何操作。

    

  • 压缩文件

    含有受感染文件的压缩包不会立即威胁系统安全。

    只有当受感染文件从压缩包中解压且未启用实时防护时执行，恶意软件才会影响系统。

    但建议扫描压缩文件以检测并清除潜在威胁，即使这些威胁并非即时风险。

    重要提示

    扫描压缩文件会延长整体扫描时间并占用更多系统资源。

    • 扫描压缩文件内容

      如需检测压缩文件中的恶意软件，请勾选此选项。

      若启用此选项，可配置以下优化设置：

      • 压缩文件大小上限(MB)

        可设置待扫描压缩文件的最大容量限制。

        勾选对应复选框并输入最大压缩文件大小（单位MB）。

      • 最大压缩层级（层数）

        勾选对应复选框并从菜单中选择最大压缩深度。

        最佳性能选最低值，最强防护选最高值。

    • 扫描邮件归档

      如需扫描电子邮件文件及邮件数据库（包括.eml、.msg、.pst、.dbx、.mbx、.tbb等格式），请启用此选项。

      重要提示

      邮件归档扫描会占用大量资源，可能影响系统性能。

  • 其他选项

    勾选对应复选框以启用所需扫描功能。

    • 扫描引导扇区

      扫描系统的引导扇区。

      硬盘的这一扇区包含启动引导过程所需的计算机代码。

      当病毒感染引导扇区时，驱动器可能无法访问，您可能无法启动系统并访问数据。

    • 扫描UEFI

      此选项启用统一可扩展固件接口（UEFI）扫描，确保系统引导过程的安全性和完整性，防范可能驻留在固件层的高级威胁。

      该选项适用于 完整 , 快速 和 自定义 扫描类型，且当安全级别设置为 激进 .

    • 扫描注册表

      选择此选项以扫描注册表键值。

      Windows注册表是一个数据库，存储Windows操作系统组件及已安装应用程序的配置设置和选项。

    • 扫描Rootkit

      选择此选项以扫描术语.rootkit定义的Rootkit及使用此类软件隐藏的对象。

    • 扫描键盘记录器

      选择此选项以扫描术语.keylogger定义的键盘记录器软件。

    • 扫描网络共享

      此选项扫描已挂载的网络驱动器。

      快速扫描时，此选项默认关闭；完整扫描时默认开启。自定义扫描中，若将安全级别设为 激进/正常 ，则 扫描网络共享 选项自动启用；若设为 宽松 ，则 扫描网络共享 选项将自动禁用。

    • 扫描内存

      选择此选项可扫描系统内存中运行的程序。

    • 扫描Cookie

      选择此选项可扫描计算机上浏览器存储的Cookie。

    • 仅扫描新增和更改的文件

      通过仅扫描新增和更改的文件，您可以在安全性影响最小的情况下显著提高系统整体响应速度。

    • 扫描潜在有害程序（PUA）

      潜在有害程序（PUA）是指可能不受欢迎且常与免费软件捆绑安装的程序。此类程序可能在用户不知情时安装（又称广告软件），或默认包含在快速安装包中（广告支持）。这些程序可能导致弹窗广告、在默认浏览器安装不需要的工具栏，或在后台运行多个进程拖慢电脑性能。

    • 保留最后访问时间

      此选项用于控制在扫描期间是否保留文件的最后访问时间，或允许扫描过程修改该文件的时间戳。默认启用此选项。

    • 扫描可移动卷

      选择此选项可扫描连接到终端的所有可移动存储驱动器。

  • 操作

    根据检测到的文件类型，将自动执行以下操作：

    • 当发现受感染对象时

      Bitdefender 通过多种先进机制（包括恶意软件特征码、机器学习和基于人工智能（AI）的技术）将对象（如文件和注册表项）识别为受感染。

      安全代理通常通过拒绝访问并将受感染对象移至隔离区来处理。随后尝试通过移除恶意代码及其产生的所有痕迹来清除系统威胁。

      若检测到受感染对象，安全代理将自动尝试修复。

      重要说明

      对于特定类型的恶意软件，由于检测到的对象完全恶意，无法进行清除。此类情况下，受感染对象将从磁盘删除。

    • 当发现Rootkit时

      Rootkit是用于向操作系统隐藏文件的专用软件。

      虽然本质上非恶意，但Rootkit常被用于隐藏恶意软件或掩盖入侵者存在。

      默认情况下，检测到的Rootkit和隐藏文件会被忽略。

    • 当发现潜在有害程序（PUA）时

      默认情况下，检测到的潜在有害程序仅被报告而不进行修复。

    虽不建议，但您可更改默认操作。

    可采取以下操作：

    • 修复

      拒绝访问受感染对象，并将其移至隔离区。随后尝试通过清除恶意代码及恶意软件创建的残留物来实现系统消毒。

      建议始终将此作为受感染对象的默认处理操作。

      注意

      要实现自动将受感染对象移至隔离区，请确保已在策略的 执行消毒操作前将文件复制到隔离区 选项中勾选 反恶意软件 > 设置 部分。

    • 移至隔离区

      将受感染对象从其当前位置移动到隔离文件夹。

      隔离文件无法被执行或打开，因此感染风险得以消除。

      您可通过控制台的 隔离区 页面管理隔离文件。

    • 仅报告

      不对受感染对象采取任何操作，这些对象仅会出现在扫描日志中。

• 前往 目标 选项卡配置需要在目标终端上扫描的位置。

  在 扫描目标 部分可添加需扫描的新文件或文件夹：

  1. 从下拉菜单中选择预定义位置，或输入 特定路径 进行扫描。

  2. 在编辑字段中指定待扫描对象的路径。

     • 若已选择预定义位置，请根据需要补全路径。

       例如，若要扫描整个 Program Files 文件夹，只需从下拉菜单中选择对应的预定义位置即可。

       若要扫描 Program Files 中的特定文件夹，需在路径末尾添加反斜杠(\)和文件夹名称。

     • 若选择的是 特定路径 ，请输入待扫描对象的完整路径。

       建议使用系统变量（适用时）以确保路径在所有目标计算机上有效。有关系统变量的更多信息，请参阅appendices.variables。

  3. 点击相应 添加 按钮。

  要编辑现有位置，请点击该位置。

  要从列表中移除位置，请点击对应的 删除 按钮。

  对于网络扫描任务，需输入对目标网络驱动器具有读写权限的用户账户凭证，以便安全代理能访问并操作这些网络驱动器。

  如需定义排除目标，请点击 排除项 部分。

  

  您可以使用策略定义的排除项，或为当前扫描任务单独设置显式排除项。

  有关排除项的详细信息，请参阅 设置 .

• 仅未读邮件

• 仅含附件项目

• 仅指定时间区间内收到的新项目

若仅需扫描特定扩展名的文件，您有两种选择：

• 扫描文件类型 。使用此选项可指定需扫描的文件类型。您可选择扫描所有文件（无论其扩展名）、仅扫描应用程序文件，或扫描您认为危险的具体文件扩展名。扫描所有文件能提供最佳防护，而仅扫描应用程序文件则能实现更快速扫描。

  注意

  应用程序文件比其他类型文件更易受恶意软件攻击。

• 附件/邮件正文最大尺寸（MB） 。勾选此复选框并在对应字段输入数值，以设置待扫描附件或邮件正文的最大允许尺寸。

• 压缩包最大深度（层级） 。勾选复选框并从对应字段选择最大压缩深度。深度值越低，性能越高但防护等级越低。

• 扫描潜在有害程序（PUA） 。勾选此复选框可扫描可能未经用户同意安装的恶意或有害程序（如广告软件），此类程序可能改变各类软件行为并降低系统性能。

• 受感染文件 。Bitdefender通过包括恶意软件特征库、机器学习及人工智能（AI）技术在内的多种高级机制检测出此类文件。

• 可疑文件 。这些文件经启发式分析等Bitdefender技术判定为可疑。该技术检测率较高，但用户需注意某些情况下可能存在误报（将清洁文件判为可疑）。

• 不可扫描文件 。此类文件无法被扫描，包括但不限于受密码保护、加密或过度压缩的文件。

• 修复 。清除受感染文件中的恶意代码并重建原始文件。对于某些完全恶意的文件类型，无法执行修复。建议始终将此作为受感染文件的首选操作。可疑文件因无可用修复方案而无法被修复。

• 拒收/删除邮件 。在具有边缘传输角色的服务器上，检测到的邮件将以550 SMTP错误代码拒收。其他情况下，邮件将被直接删除且无任何警告。建议避免使用此操作。

• 删除文件 。直接删除存在问题的附件，不发出任何警告。建议避免使用此操作。

• 替换文件 。删除存在问题的文件，并插入一个文本文件通知用户所采取的操作。

• 将文件移至隔离区 。将检测到的文件移至隔离文件夹，并插入一个文本文件通知用户所采取的操作。隔离文件无法执行或打开，因此感染风险消失。您可以从 隔离页面管理隔离文件。

  注意

  Exchange服务器的隔离功能需要安全代理安装所在分区提供额外的硬盘空间。隔离区大小取决于存储项目的数量及其大小。

• 仅报告 。不会对检测到的文件采取任何操作。这些文件仅会出现在扫描日志中。默认情况下，扫描任务配置为忽略可疑文件。您可能需要更改默认操作，以便将可疑文件移至隔离区。

• 公有云或私有云中的中央扫描（通过 安全服务器 ），并回退至混合扫描（轻量引擎），适用于硬件性能较低的物理终端及虚拟机。此模式需至少部署一个 安全服务器 部署在网络中。

• 本地扫描（使用完整引擎）适用于硬件性能较高的物理终端。

• 适用于EC2实例和Microsoft Azure虚拟机的本地扫描。

• 公有云或私有云中的中央扫描（通过 安全服务器 ），可回退*至本地扫描（使用完整引擎）或混合扫描（使用轻量引擎）

• 混合扫描（使用轻量引擎）

• 本地扫描（使用完整引擎）

• 对于 EC2实例 ，默认扫描模式为本地扫描（安全内容存储在安装的安全代理上，扫描在本地机器运行）。若需通过 安全服务器 扫描EC2实例，需相应配置安全代理安装包及应用策略。

  注意

  此时系统会自动分配与目标EC2实例所在AWS区域对应的 Bitdefender 安全服务器 。

• 对于 Microsoft Azure虚拟机 ，默认扫描模式为本地扫描（安全内容存储在安装的安全代理上，扫描在本地机器运行）。若需通过 安全服务器 扫描Microsoft Azure虚拟机，需相应配置安全代理安装包及应用策略。

  * 使用双引擎扫描时，若第一引擎不可用，将启用回退引擎。资源消耗和网络利用率取决于实际使用的引擎。

• 默认扫描模式为 BEST for Linux v7（当使用Bitdefender安全容器 附加组件时）是：

  • 混合扫描，适用于物理终端（包括容器主机）和节点（针对Kubernetes环境）。

  • 集中式扫描，并回退至混合扫描模式，适用于虚拟机或基于 GravityZone 集成支持的云基础设施（无论是IaaS还是PaaS）上的终端（包括容器主机）和节点（针对Kubernetes环境）。

    注意

    需有 安全服务器 方可应用此扫描模式。若无可用的安全服务器，扫描模式将设置为混合模式。