使用操作

• 快速扫描 采用云端扫描技术检测系统中运行的恶意软件。此类型扫描已预设为仅扫描Windows和Linux系统的关键位置。执行快速扫描通常耗时不足一分钟，且消耗的系统资源仅为常规病毒扫描的极小部分。

  当检测到恶意软件或rootkit时， Bitdefender 将自动进行清除。若因故无法清除文件，则将其移至隔离区。此类扫描会忽略可疑文件。

• 全盘扫描 检查系统中所有威胁安全的恶意软件类型，包括病毒、间谍软件、广告软件、rootkit等。

  Bitdefender 会自动尝试清除检测到的染毒文件。若无法清除，则将其隔离至无害区域。可疑文件将被忽略。如需对可疑文件采取操作，或需为受感染文件设置其他默认操作，请选择运行自定义扫描。

• 内存扫描 检查终端内存中运行的程序。

• 网络扫描 是一种自定义扫描类型，允许使用 Bitdefender 安装在目标终端上的安全代理扫描网络驱动器。

  要使网络扫描任务正常工作：

  • 您需要将任务分配给网络中的单个终端。

  • 您需要输入对目标网络驱动器具有读写权限的用户账户凭据，以便安全代理能够访问这些网络驱动器并对其执行操作。所需凭据可在任务窗口的 目标 选项卡中配置。

  注意

  对于内存、网络和自定义扫描，您还有以下选项：

  • 以低优先级运行任务 。选中此复选框可降低扫描进程的优先级，使其他程序运行更快。这将增加扫描完成所需的时间。

    在基于ARM的macOS终端上，安全代理会根据处理器使用情况优化扫描进程。当使用率超过50%时，扫描进程会转移到效率核心；超过80%时，任务会暂停，直到处理器使用率降至该阈值以下。基于Intel的macOS终端不支持 以低优先级运行任务 选项。

  • 扫描完成后关闭计算机 。如果您暂时不使用计算机，请选中此复选框以关闭机器。

  • 计算机处于电池模式时暂停扫描 ：此选项可帮助您在电池供电的终端上暂停扫描进程，并在重新插入电源后自动恢复。

  • 启用CPU使用控制 ：此选项允许您调整分配给扫描进程的CPU使用率，并根据需要定制扫描性能。该选项适用于所有操作系统，提供三个级别：

    • 低

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于75%时，扫描进程暂停；当空闲CPU使用率超过此阈值时自动恢复。

      Windows和Linux：扫描进程最多使用总CPU的25%。

    • 中

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于50%时，扫描进程暂停；当超过此阈值时自动恢复。

      Windows和Linux：扫描最多使用总CPU的50%。

    • 高

      macOS：从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于25%时，扫描进程暂停；当使用率超过此阈值时自动恢复。

      Windows和Linux：对扫描进程不设CPU使用限制。

    注意

    选择特定CPU使用配置文件会直接影响扫描任务时长。较低的CPU使用率会导致扫描时间延长，而较高的CPU使用率会加速扫描进程。

• 自定义扫描 允许您选择待扫描位置并配置扫描选项。

• 前往 选项 标签页设置扫描选项。

  点击最适合您需求的安全级别（激进、常规或宽松）。

  参考刻度尺右侧的描述辅助选择。

  根据所选配置文件， 设置 区域的扫描选项将自动配置。如需详细配置，请勾选 自定义 复选框并展开 设置 区域。

  可配置选项如下：

  • 文件类型

    使用这些选项指定需要扫描的文件类型。

    可将安全代理设置为扫描所有文件（无视扩展名）、仅扫描应用程序文件或您认为危险的具体扩展名文件。

    扫描所有文件提供最佳防护，而仅扫描应用程序可实现快速扫描。

    注意

    应用程序文件比其他类型文件更易受恶意软件攻击。

    更多信息请参阅 应用程序文件类型 .

    若仅需扫描特定扩展名文件，请从菜单中选择 自定义扩展名 ，随后在编辑框中输入扩展名，每个扩展名输入后按 回车键 确认。

    重要提示

    Bitdefender 部署在Windows和Linux操作系统上的安全代理会扫描大部分.ISO格式文件，但不会对其执行任何操作。

    

  • 归档文件

    含有受感染文件的压缩包不会立即威胁系统安全。

    只有当受感染文件从压缩包中解压且未启用实时防护时执行，恶意软件才会影响系统。

    但仍建议扫描压缩包以检测并清除潜在威胁，即使其并非即时威胁。

    重要提示

    扫描压缩文件会延长整体扫描时间并占用更多系统资源。

    • 扫描压缩包内容

      如需检查压缩包内文件是否含有恶意软件，请启用此选项。

      若启用此选项，可配置以下优化设置：

      • 压缩包大小上限（MB）

        可设置待扫描压缩包的最大容量限制。

        勾选对应复选框并输入最大压缩包大小（单位MB）。

      • 最大压缩层级（层数）

        勾选对应复选框并从菜单中选择最大压缩层级。

        追求最佳性能选择最低值，追求最高防护选择最大值。

    • 扫描邮件归档

      如需扫描电子邮件文件及邮件数据库（包括.eml、.msg、.pst、.dbx、.mbx、.tbb等格式），请启用此选项。

      重要提示

      邮件归档扫描会显著占用资源并可能影响系统性能。

  • 其他选项

    勾选对应复选框以启用所需扫描功能。

    • 扫描引导扇区

      扫描系统的引导扇区。

      硬盘的这一扇区包含启动引导过程所需的计算机代码。

      当病毒感染引导扇区时，驱动器可能无法访问，您可能无法启动系统并访问数据。

    • 扫描UEFI

      此选项启用统一可扩展固件接口（UEFI）扫描，确保系统引导过程的安全性和完整性，防范可能驻留在固件层的高级威胁。

      该选项适用于 完整 , 快速 和 自定义 扫描类型，且当安全级别设置为 激进 .

    • 扫描注册表

      选择此选项以扫描注册表项。

      Windows注册表是一个数据库，存储了Windows操作系统组件及已安装应用程序的配置设置和选项。

    • 扫描Rootkit

      选择此选项以扫描术语表.rootkit中定义的Rootkit及使用此类软件隐藏的对象。

    • 扫描键盘记录器

      选择此选项以扫描术语表.keylogger中定义的键盘记录器软件。

    • 扫描网络共享

      此选项扫描已挂载的网络驱动器。

      快速扫描时此选项默认关闭，完整扫描时默认开启。自定义扫描中，若将安全级别设为 激进/正常 ，则 扫描网络共享 选项自动启用；若设为 宽松 ，则 扫描网络共享 选项将自动禁用。

    • 扫描内存

      选择此选项可扫描系统内存中运行的程序。

    • 扫描Cookie

      选择此选项可扫描计算机上浏览器存储的Cookie。

    • 仅扫描新增和更改的文件

      通过仅扫描新增和更改的文件，您可以在最小化安全牺牲的同时显著提升系统整体响应速度。

    • 扫描潜在有害程序（PUA）

      潜在有害程序（PUA）是指可能不受欢迎且常与免费软件捆绑安装的程序。此类程序可能在用户不知情时安装（又称广告软件），或默认包含在快速安装包中（广告支持型）。这些程序可能导致弹窗广告、在默认浏览器安装不需要的工具栏，或在后台运行多个进程拖慢电脑性能。

    • 保留最后访问时间

      此选项用于控制在扫描期间是否保留文件的最后访问时间，或允许扫描过程修改该文件的时间戳。默认启用此选项。

    • 扫描可拆卸卷

      选择此选项可扫描连接到终端的所有可移动存储驱动器。

  • 处置方式

    根据检测到的文件类型，将自动执行以下操作：

    • 当发现受感染对象时

      Bitdefender 通过多种先进机制（包括恶意软件特征库、机器学习和人工智能技术）将对象（如文件和注册表项）识别为受感染。

      安全代理通常会拒绝访问受感染对象并将其移至隔离区，随后尝试通过清除恶意代码及其衍生物来净化系统。

      若检测到受感染对象，安全代理将自动尝试修复。

      重要提示

      对于特定类型的恶意软件，由于检测对象完全有害，无法实现净化。此时将直接从磁盘删除受感染对象。

    • 当发现Rootkit时

      Rootkit是用于向操作系统隐藏文件的专用软件。

      虽然本质上非恶意，但Rootkit常被用来隐藏恶意软件或掩盖入侵者痕迹。

      默认情况下会忽略检测到的Rootkit和隐藏文件。

    • 当发现潜在有害程序（PUA）时

      默认仅报告检测到的潜在有害程序而不进行修复。

    虽然不推荐，但您可以修改默认处置方式。

    以下操作可供选择：

    • 修复

      禁止访问受感染对象，并将其移至隔离区。随后尝试通过移除恶意代码及恶意软件生成的任何产物来清除系统威胁。

      建议始终将此作为对受感染对象的默认处理操作。

      注意

      要自动将受感染对象移至隔离区，请确保已在策略的 执行清除操作前将文件复制到隔离区 选项中勾选 反恶意软件 > 设置 部分。

    • 移至隔离区

      受感染对象将从当前位置转移到隔离文件夹。

      隔离文件无法被执行或打开，因此感染风险将消除。

      您可以通过控制台的 隔离区 页面管理隔离文件。

    • 仅报告

      不会对受感染对象采取任何操作，这些对象仅会出现在扫描日志中。

• 前往 目标 选项卡配置需要在目标终端上扫描的位置。

  在 扫描目标 部分，您可以添加需要扫描的新文件或文件夹：

  1. 从下拉菜单中选择预定义位置，或输入 特定路径 进行扫描。

  2. 在编辑字段中指定待扫描对象的路径。

     • 若已选择预定义位置，请根据需要补全路径。

       例如，若要扫描整个 Program Files 文件夹，只需从下拉菜单中选择对应的预定义位置即可。

       若要扫描 Program Files 中的特定文件夹，需在路径末尾添加反斜杠(\)和文件夹名称。

     • 若选择的是 特定路径 ，请输入待扫描对象的完整路径。

       建议使用系统变量（如适用）以确保路径在所有目标计算机上有效。有关系统变量的更多信息，请参阅appendices.variables。

  3. 点击对应的 添加 按钮。

  编辑现有位置时，请点击该位置。

  要从列表中移除位置，请点击对应的 删除 按钮。

  对于网络扫描任务，需输入对目标网络驱动器具有读写权限的用户账户凭据，以便安全代理能访问并操作这些网络驱动器。

  如需定义排除目标，请点击 排除项 部分。

  

  您可采用策略定义的排除项，或为当前扫描任务单独设置显式排除项。

  有关排除项的详细信息，请参阅 设置 .

• 仅未读消息

• 仅含附件的项目

• 仅指定时间区间内收到的新项目

若仅需扫描特定扩展名的文件，您有两种选择：

• 扫描文件类型 通过此选项指定需扫描的文件类型。可选择扫描所有文件（无视扩展名）、仅扫描应用程序文件、或扫描您认为危险的具体扩展名。扫描所有文件能提供最佳防护，而仅扫描应用程序文件可加快扫描速度。

  注意

  应用程序文件比其他文件类型更易受恶意软件攻击。

• 附件/邮件正文最大尺寸（MB） 勾选此选项并在对应字段输入数值，以设置待扫描附件或邮件正文的最大允许尺寸。

• 压缩包最大深度（层级） 勾选此选项并从对应字段选择最大压缩深度。深度值越低，性能越高但防护等级越低。

• 扫描潜在有害程序（PUA） 勾选此选项可扫描可能未经用户同意安装、会改变软件行为或降低系统性能的恶意/有害程序（如广告软件）。

• 受感染文件 Bitdefender通过恶意软件特征码、机器学习及人工智能（AI）等技术进行综合判定。

• 可疑文件 经启发式分析等Bitdefender技术判定为可疑的文件。此类检测准确率较高，但用户需知悉可能存在误报（将清洁文件判为可疑）。

• 不可扫描文件 包括但不限于受密码保护、加密或过度压缩的文件。

• 修复 清除受感染文件中的恶意代码并还原原始文件。若文件完全恶意则无法修复。建议始终将此作为受感染文件的首选处置措施。可疑文件因无修复方案不可消毒。

• 拒收/删除邮件 在边缘传输服务器上，检测到的邮件将以550 SMTP错误代码拒收；其他情况下邮件将被直接删除（无警告）。建议避免使用此操作。

• 删除文件 。直接删除存在问题的附件且不发出任何警告。建议避免使用此操作。

• 替换文件 。删除存在问题的文件，并插入一个文本文件通知用户所采取的操作。

• 将文件移至隔离区 。将检测到的文件移至隔离文件夹，并插入一个文本文件通知用户所采取的操作。隔离文件无法被执行或打开，因此感染风险得以消除。您可以通过 隔离页面 管理隔离文件。

  注意

  Exchange服务器的隔离功能需要在安装安全代理的分区上额外占用硬盘空间。隔离区大小取决于存储项目的数量及其大小。

• 仅报告 。不会对检测到的文件采取任何操作，这些文件仅会出现在扫描日志中。默认情况下扫描任务会忽略可疑文件。您可能需要更改默认操作以将可疑文件移至隔离区。

• 公有云或私有云中的中央扫描（通过 安全服务器 ），并回退至混合扫描（轻量引擎），适用于硬件性能较低的物理端点和虚拟机。此场景要求网络中至少部署一台 安全服务器 。

• 本地扫描（完整引擎）适用于高性能硬件物理端点。

• 针对EC2实例和Microsoft Azure虚拟机的本地扫描。

• 公有云或私有云中的中央扫描（通过 安全服务器 ），可回退*至本地扫描（完整引擎）或混合扫描（轻量引擎）

• 混合扫描（轻量引擎）

• 本地扫描（完整引擎）

• 对于 EC2实例 的默认扫描模式为本地扫描（安全内容存储在安装的安全代理上，扫描在本地运行）。若需通过 安全服务器 扫描EC2实例，需相应配置安全代理安装包及应用策略。

  注意

  此时 Bitdefender 安全服务器 将自动分配至与目标EC2实例对应的AWS区域中。

• 默认扫描模式对于 Microsoft Azure虚拟机 为本地扫描（安全内容存储在安装的安全代理上，并在本地机器上运行扫描）。若需通过 安全服务器 扫描Microsoft Azure虚拟机，需相应配置安全代理安装包及应用策略。

  * 使用双引擎扫描时，若第一引擎不可用，将启用备用引擎。资源消耗和网络利用率取决于所用引擎。

• 默认扫描模式对于 BEST Linux v7（使用Bitdefender安全容器 附加组件时）为：

  • 混合扫描，适用于物理终端（含容器主机）及节点（Kubernetes环境下）。

  • 集中扫描，并针对虚拟机或云基础设施（IaaS或PaaS）上的终端（含容器主机）及节点（Kubernetes环境下）回退至混合扫描，该云基础设施需受 GravityZone 集成支持。

    注意

    需有可用 安全服务器 方可应用此扫描。若无可用服务器，扫描模式将设为混合模式。