按需扫描
在 反恶意软件 > 按需扫描 策略模块中,您可以根据预定计划在目标计算机上定期添加和配置反恶意软件扫描任务。
重要提示
此功能仅在端点安装的安全代理运行于 检测与防护 模式时启用。要访问此设置,请前往 安装包 页面并点击所需使用的安装包。该设置位于 操作模式 选项下,归属于 安全模块与角色 部分。
扫描将在后台静默执行,无论用户是否登录系统。
虽然非强制要求,但建议每周对所有端点安排一次全面系统扫描。定期扫描端点是一种主动安全措施,有助于检测和拦截可能绕过实时防护功能的恶意软件。
除定期扫描外,您还可配置对外部存储介质的自动检测与扫描。
管理扫描任务
扫描任务 表格 将显示现有扫描任务及其关键信息:
-
任务名称与类型。
-
任务定期运行的调度计划(循环周期)。
-
任务首次运行时间。
您可以添加并配置以下类型的扫描任务:
-
快速扫描 采用云端扫描技术检测系统中运行的恶意软件。快速扫描通常耗时不足一分钟,且消耗的系统资源仅为常规病毒扫描的极小部分。
当检测到恶意软件或Rootkit时, Bitdefender 将自动执行清除操作。若文件因故无法清除,则会被移至隔离区。此类扫描会忽略可疑文件。
快速扫描是预设选项的默认扫描任务,不可更改。同一策略中仅能添加一个快速扫描任务。
-
全盘扫描 会检查端点中所有威胁安全的恶意软件类型,包括病毒、间谍软件、广告软件、Rootkit等。
Bitdefender 自动尝试清除检测到的含恶意软件文件。若无法清除,则将其隔离至无害区域。可疑文件将被忽略。若需对可疑文件采取行动或更改感染文件的默认处理方式,请选择运行自定义扫描。
全盘扫描是预设选项不可更改的默认扫描任务。同一策略下仅能添加一个全盘扫描任务。
-
自定义扫描 允许选择特定扫描位置并配置扫描选项。
-
网络扫描 是一种自定义扫描类型,可指定单一托管终端扫描网络驱动器,并配置扫描选项与目标位置。创建网络扫描任务时,需输入对目标网络驱动器具读写权限的用户凭证,以便安全代理访问并操作这些驱动器。
周期性网络扫描任务仅发送至选定扫描终端。若该终端不可用,则将应用本地扫描设置。
注意
仅能在已部署至可作扫描器终端的策略中创建网络扫描任务。
除默认扫描任务(不可删除或复制)外,可任意创建多个自定义及网络扫描任务。
创建并配置新扫描任务,请点击 添加 表格顶部按钮并选择任务类型。若表格为空,亦可点击链接选择扫描任务类型。
修改现有扫描任务设置,请点击任务名称。
从列表中移除任务,请选中任务后点击 删除 表格顶部按钮。
配置扫描任务
扫描任务设置按以下结构组织:
-
详情
为任务命名应具有描述性,便于识别其用途。命名时请考虑扫描目标及可能的扫描设置。
默认情况下,扫描任务以低优先级运行。 Bitdefender 通过此方式确保其他程序运行更流畅,但会延长扫描完成时间。使用 以低优先级运行任务 复选框可禁用或重新启用此功能。
注意
此选项仅适用于 Bitdefender终端安全工具 及 终端安全 (旧版代理)。
勾选 扫描完成后关闭计算机 复选框,以便在您暂时不使用计算机时将其关闭。
注意
此选项适用于 Bitdefender终端安全工具 , 终端安全 (旧版代理)以及 Mac版终端安全 .
计算机处于电池模式时暂停扫描 :此选项可帮助您暂停依赖电池供电的终端上的扫描进程,并在重新接入电源后自动恢复扫描。
启用CPU使用率控制 :此选项允许您调整分配给扫描进程的CPU使用率,并根据需求定制扫描性能。该选项适用于所有操作系统,提供三个级别:
-
低
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于75%时,扫描进程暂停;当空闲CPU使用率超过此阈值时自动恢复。
Windows和Linux:扫描进程最多使用总CPU的25%。
-
中
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于50%时,扫描进程暂停;超过此阈值时自动恢复。
Windows和Linux:扫描最多使用总CPU的50%。
-
高
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于25%时,扫描进程暂停;超过此阈值时自动恢复。
Windows和Linux:对扫描进程不施加CPU使用率限制。
注意
选择特定的CPU使用率配置文件会直接影响扫描任务的持续时间。较低的CPU使用率会导致扫描时间延长,而较高的CPU使用率会加快扫描进程。
-
-
计划任务
使用调度选项配置扫描计划。
您可设置扫描任务按小时、天或周为周期运行,并指定起始日期和时间。
计划任务执行时终端必须处于开机状态。若设备关机、休眠或处于睡眠模式,计划扫描将无法执行,并自动顺延至下一周期。
注意
计划扫描将按目标终端本地时间执行。例如,若扫描计划设置为下午6点启动,而终端与控制中心处于不同时区时 控制中心 ,扫描仍会按终端时间下午6点启动。
您可自定义扫描任务因终端离线或关机而无法按时启动时的处理方式。根据需求使用选项 若错过计划时间,则尽快执行任务 :
-
不勾选该选项时,扫描任务将延至下一计划时间执行。
-
选择该选项将强制立即执行扫描。若要优化扫描时机并避免工作时间干扰用户,请选择 若下次计划扫描间隔不足则跳过 ,然后指定所需时间间隔。
-
-
扫描选项
选择最适合需求的安全级别( 激进 , 常规 或 宽松 ).
参考描述说明进行选择。
选定方案后, 设置 区域的扫描选项将自动配置。您也可手动详细配置,此时方案将自动转为 自定义 .
-
文件类型
通过以下选项指定需扫描的文件类型。
可设置安全代理扫描所有文件(忽略扩展名)、仅扫描应用程序文件或指定危险文件扩展名。
扫描所有文件能提供最佳防护,而仅扫描应用程序可执行更快速的扫描。
若仅需扫描特定扩展名,请从菜单中选择 用户自定义扩展名 ,随后在编辑框中输入扩展名,每个扩展名输入后按
回车键确认。 -
压缩文件
含感染文件的压缩包不会立即威胁系统安全。
只有当受感染文件从压缩包中解压且未启用实时防护时执行,恶意软件才会影响系统。
但仍建议启用此选项以检测和清除潜在威胁,即使其非即时威胁。
注意
扫描压缩文件会延长整体扫描时间并占用更多系统资源。
-
扫描压缩文件内容
如需检查压缩文件是否含恶意软件,请启用此选项。
启用后,可配置以下优化选项:
-
压缩文件大小上限(MB)
可设置待扫描压缩文件的最大容量限制。
勾选对应复选框并输入最大压缩文件大小(单位MB)。
-
最大压缩层级(层数)
勾选对应复选框并从菜单选择最大压缩层级。
追求性能请选最小值,追求防护请选最大值。
-
-
扫描邮件归档
启用此选项可扫描邮件文件及邮件数据库(包括.eml、.msg、.pst、.dbx、.mbx、.tbb等格式)。
注意
邮件归档扫描会占用大量资源,可能影响系统性能。
-
-
其他选项
勾选相应复选框以启用所需的扫描选项。
-
扫描引导扇区
扫描系统的引导扇区。
硬盘该扇区包含启动引导过程所需的代码。
当病毒感染引导扇区时,驱动器可能无法访问,您可能无法启动系统并访问数据。
-
扫描UEFI
此选项启用统一可扩展固件接口(UEFI)扫描,确保系统启动过程的安全性和完整性,防范可能驻留在固件层的高级威胁。
该选项适用于 完整 , 快速 和 自定义 扫描类型,且当安全级别设置为 激进 .
-
扫描注册表
选择此选项可扫描注册表项。
Windows注册表是一个数据库,存储Windows操作系统组件及已安装应用程序的配置设置和选项。
-
扫描Rootkit
选择此选项可扫描 Rootkit 及使用此类软件隐藏的对象。
-
扫描键盘记录器
选择此选项可扫描 键盘记录器 软件。
-
扫描网络共享
此选项扫描已挂载的网络驱动器。
快速扫描时,此选项默认关闭;完整扫描时则默认启用。自定义扫描中,若将安全级别设置为 激进 或 普通 ,则 扫描网络共享 选项将自动启用。若设置为 宽松 ,则 扫描网络共享 选项将自动禁用。
-
扫描内存
勾选此选项可扫描系统内存中运行的程序。
-
扫描Cookie
勾选此选项可扫描终端浏览器存储的Cookie。
-
仅扫描新增和变更文件
仅扫描新增和变更文件可显著提升系统响应速度,同时对安全性的影响最小。
-
扫描潜在有害程序(PUA)
潜在有害程序(PUA)指可能不受用户欢迎的软件,常与免费软件捆绑安装。此类程序可能未经用户同意自行安装(即广告软件),或默认包含在快速安装包中(广告支持型)。其潜在影响包括弹出广告、在默认浏览器安装多余工具栏、后台运行多个进程导致电脑性能下降等。
-
产品更新后恢复扫描
勾选此选项可在中断后自动恢复按需扫描任务。
-
保留最后访问时间
该选项用于控制在扫描期间是否保留文件的最后访问时间,或允许扫描过程修改文件时间戳,默认启用。
-
-
处置措施
根据检测到的文件类型,将自动执行以下操作:
-
感染对象的默认处置
Bitdefender 通过多种先进机制(包括恶意软件特征码、机器学习和人工智能技术)将文件及注册表等对象判定为感染状态。
安全代理通常通过禁止访问并将感染对象移至隔离区来处理。随后尝试通过清除恶意代码及其残留物来净化系统。
若检测到感染对象,安全代理将自动尝试修复。
重要提示
对于特定类型的恶意软件,由于检测到的对象完全具有恶意性,因此无法进行消毒处理。在此类情况下,受感染对象将从磁盘中删除。
-
Rootkit的默认操作
Rootkit是一种专门用于向操作系统隐藏文件的软件。
虽然Rootkit本身并非恶意,但常被用来隐藏恶意软件或掩盖入侵者存在于系统中的痕迹。
默认情况下,检测到的Rootkit和隐藏文件会被修复。
-
潜在有害应用程序(PUA)的默认操作
默认情况下,检测到的潜在有害应用程序仅会被报告,而不会被修复。
虽然不建议,但您可以更改默认操作。
可执行以下操作:
-
仅报告
不会对受感染对象采取任何措施,这些对象仅会出现在扫描日志中。
-
修复
禁止访问受感染对象并将其移至隔离区,随后尝试通过移除恶意代码及其产生的任何产物来消毒系统。
建议始终将此作为受感染对象的默认操作。
注意
要自动将受感染对象移至隔离区,请确保已在策略的 执行消毒操作前将文件复制到隔离区 选项中勾选 反恶意软件 > 设置 部分。
-
移至隔离区
受感染对象将从当前位置移至隔离文件夹。
隔离文件无法执行或打开,因此感染风险随之消除。
您可以通过控制台的 隔离区 页面管理隔离文件。
-
-
扫描目标
将所有需要在目标计算机上扫描的位置添加到列表中。
若要添加新的待扫描文件或文件夹:
-
从下拉菜单中选择预定义位置或输入 特定路径 以指定需要扫描的内容。
-
在编辑框中输入待扫描对象的路径。
输入待扫描对象的完整路径,或最佳实践是使用系统变量(如适用)以确保路径在所有目标计算机上均有效。
-
点击
添加
按钮。
若要编辑现有位置:
-
点击
编辑
按钮(位于
操作
列中)。
-
修改路径。
-
点击
确定
按钮确认更改。
或点击
取消
按钮放弃更改。
若要删除位置,请点击表格中的
删除
按钮。
-
-
对于网络扫描任务,需输入对目标网络驱动器具有读写权限的用户账户凭据,以便安全代理能够访问并操作这些网络驱动器。
-
排除项
您可以使用 反恶意软件 > 排除项 部分使用当前策略定义的排除项,也可以为当前扫描任务自定义排除项。
更多详细信息,请参阅 排除项 .
扫描设置
这些设置允许您更改两种扫描类型的默认行为: 上下文扫描 和 外部设备扫描 .
-
上下文扫描
右键单击本地文件或文件夹,直接从Windows资源管理器上下文菜单启动扫描。
通过 上下文扫描 策略设置,您可以更改此类扫描的默认行为。
-
外部设备扫描
这些设置允许您自定义对外部设备执行的扫描。
对于这两种扫描类型,您可以设置扫描的严格或宽松程度、扫描内容、扫描搜索的威胁类型,以及 BEST 检测到可疑活动后应采取的措施。
设备扫描
您可以配置安全代理,使其在外部存储设备连接到Windows终端时自动检测并扫描这些设备。
检测到的设备属于以下类别之一:
-
CD/DVD
-
USB存储设备,如闪存盘和外部硬盘驱动器
-
存储数据量超过指定值的设备。
设备扫描会自动尝试清除检测到的受感染文件,如果无法清除,则将其移至隔离区。
重要提示
某些设备(如CD/DVD)是只读的。无法对此类存储介质上包含的受感染文件采取任何操作。
注意
在设备扫描过程中,用户可以访问设备上的任何数据。
若在 代理程序 > 通知 部分启用了警报弹窗,系统将提示用户是否扫描检测到的设备,而非自动开始扫描。
当设备扫描启动时:
-
若在 代理程序 > 通知 部分启用了通知弹窗,系统会向用户显示设备扫描提示。
扫描完成后,用户必须检查检测到的威胁(如有)。
选择 设备扫描 选项以启用存储设备的自动检测和扫描功能。若要为每种设备类型单独配置扫描设置,请使用以下选项:
-
CD/DVD介质
-
USB存储设备
-
不扫描存储数据超过 的设备。此选项可在检测到设备存储数据超过指定大小时自动跳过扫描。在对应字段输入大小限制(单位:兆字节)。零值表示不设大小限制。