按需扫描
在 反恶意软件 > 按需扫描 策略部分中,您可以根据定义的时间表添加并配置将在目标计算机上定期运行的反恶意软件扫描任务。
重要提示
此功能仅在端点安装的安全代理运行于 检测与防护 模式时启用。要访问此设置,请前往 安装包 页面并点击您要使用的安装包。您可以在 操作模式 下的 安全模块与角色 部分找到它。
扫描会在后台静默执行,无论用户是否登录系统。
虽然非强制要求,但建议每周对所有终端安排一次全面系统扫描。定期扫描终端是主动的安全措施,有助于检测并拦截可能绕过实时防护功能的恶意软件。
除常规扫描外,您还可配置对外部存储介质的自动检测与扫描。
管理扫描任务
扫描任务 表 会显示现有扫描任务及其重要信息:
-
任务名称与类型。
-
任务定期运行的调度设置(循环周期)。
-
任务首次运行时间。
您可以添加并配置以下类型的扫描任务:
-
快速扫描 采用云端扫描技术检测系统中运行的恶意软件。快速扫描通常耗时不足一分钟,且仅需常规病毒扫描所需系统资源的一小部分。
当检测到恶意软件或Rootkit时, Bitdefender 会自动进行清除。若因故无法清除文件,则将其移至隔离区。此类扫描会忽略可疑文件。
快速扫描是预设选项的默认任务且不可更改。同一策略下仅能添加一个快速扫描任务。
-
全盘扫描 会检查终端内所有威胁安全的恶意软件类型,包括病毒、间谍软件、广告软件、Rootkit等。
Bitdefender 会自动尝试清除检测到的染毒文件。若无法清除,则将其隔离至无害区域。可疑文件会被忽略。若需对可疑文件采取措施,或需为感染文件设置其他默认操作,请选择运行自定义扫描。
全盘扫描是预设选项的默认任务且不可更改。同一策略下仅能添加一个全盘扫描任务。
-
自定义扫描 允许您选择待扫描的特定位置并配置扫描选项。
-
网络扫描 网络扫描是一种自定义扫描类型,允许指派单个受控终端扫描网络驱动器,随后配置扫描选项及待扫描的特定位置。执行网络扫描任务时,需输入对目标网络驱动器具有读写权限的用户账户凭据,以便安全代理能够访问这些网络驱动器并执行操作。
周期性网络扫描任务仅会发送至选定的扫描终端。若选定终端不可用,则将应用本地扫描设置。
注意
仅可在已应用于可充当扫描器的终端的策略中创建网络扫描任务。
除默认扫描任务(不可删除或复制)外,您可任意创建自定义及网络扫描任务。
要创建并配置新扫描任务,请点击 添加 表格顶部的按钮并选择可用类型。若表格为空,亦可点击链接选择扫描任务类型。
要修改现有扫描任务的设置,请点击该任务名称。
要从列表中移除任务,请选中任务并点击 删除 表格顶部的按钮。
配置扫描任务
扫描任务设置按以下方式组织:
-
详细信息
为任务选择描述性名称以便快速识别其内容。命名时请考虑扫描任务目标及可能的扫描设置。
默认情况下,扫描任务以降低的优先级运行。通过此方式, Bitdefender 允许其他程序更快运行,但会延长扫描完成所需时间。使用 以低优先级运行任务 复选框可禁用或重新启用此功能。
注意
此选项仅适用于 Bitdefender终端安全工具 及 终端安全 (旧版代理)。
选中 扫描完成后关闭计算机 复选框可在暂不使用机器时将其关闭。
注意
此选项适用于 Bitdefender终端安全工具 , 终端安全 (旧版代理)及 Mac版终端安全 .
电池模式下暂停扫描 :该选项可暂停使用电池供电的终端设备上的扫描进程,并在重新接入电源后自动恢复扫描。
启用CPU使用率控制 :该选项允许调整扫描进程的CPU占用率,根据需求定制扫描性能。该功能支持所有操作系统,提供三个级别:
-
低
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于75%时暂停扫描,超过该阈值时自动恢复。
Windows与Linux:扫描进程最多占用25%的总CPU资源。
-
中
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于50%时暂停扫描,超过该阈值时自动恢复。
Windows与Linux:扫描最多占用50%的总CPU资源。
-
高
macOS:从可用核心总数中预留一个核心用于扫描。当剩余核心的空闲CPU使用率低于25%时暂停扫描,超过该阈值时自动恢复。
Windows与Linux:不对扫描进程设置CPU使用限制。
注意
选择特定CPU使用配置会直接影响扫描任务时长。较低的CPU占用会导致扫描时间延长,而较高的CPU占用会加快扫描进程。
-
-
计划任务
使用调度选项配置扫描计划。
可设置扫描每隔数小时、数天或数周运行,从指定日期时间开始执行。
计划任务到期时终端设备必须处于开机状态。若机器关闭、休眠或处于睡眠模式,计划扫描将不会执行。此类情况下扫描将顺延至下次。
注意
计划扫描将按目标终端本地时间运行。例如,若计划扫描设置为下午6:00开始,而终端与 控制中心 扫描将在目标终端本地时间下午6:00开始(按终端时间)。
您可选择性配置当扫描任务无法在计划时间启动时的处理方式(终端离线或关机时)。根据需求使用选项 若错过计划运行时间,则尽快执行任务 :
-
未勾选该选项时,扫描任务将在下一个计划时间再次尝试运行。
-
选择该选项将强制立即执行扫描。若需精确设置扫描执行时间并避免工作时间干扰用户,请选择 若距离下次计划扫描开始时间不足 则跳过,随后指定所需间隔时间。
-
-
扫描选项
点击最适合您需求的安全级别( 激进 , 普通 或 宽松 ).
参考描述说明进行选择。
根据所选配置文件, 设置 区域的扫描选项将自动配置。但您也可手动详细配置,此时配置文件将自动转为 自定义 .
-
文件类型
使用这些选项指定需要扫描的文件类型。
可将安全代理设置为扫描所有文件(忽略扩展名)、仅扫描应用程序文件或您认为危险的具体扩展名文件。
扫描所有文件提供最佳防护,而仅扫描应用程序可实现快速扫描。
若仅需扫描特定扩展名文件,请从菜单中选择 自定义扩展名 ,随后在编辑框中输入扩展名,每个扩展名输入后按
回车键确认。 -
压缩文件
含感染文件的压缩包不会立即威胁系统安全。
只有当受感染文件从压缩包中解压且未启用实时防护时执行,恶意软件才会影响系统。
但仍建议启用此选项以检测并清除潜在威胁,即使其非即时威胁。
注意
扫描压缩文件会延长整体扫描时间并占用更多系统资源。
-
扫描压缩文件内容
勾选此选项可检测压缩包内的恶意软件。
启用此选项后,可配置以下优化设置:
-
压缩包大小上限(MB)
可设置待扫描压缩包的最大容量限制。
勾选对应复选框并输入最大压缩包大小(单位MB)。
-
最大压缩层级(层数)
勾选对应复选框并从菜单中选择最大压缩层级。
追求最佳性能选择最低值,追求最高防护选择最大值。
-
-
扫描邮件归档
勾选此选项可启用对邮件文件及邮件数据库(如.eml、.msg、.pst、.dbx、.mbx、.tbb等格式)的扫描。
注意
邮件归档扫描会占用大量资源,可能影响系统性能。
-
-
其他选项
勾选对应复选框以启用所需扫描功能。
-
扫描引导扇区
扫描系统的引导扇区。
硬盘此扇区包含启动引导流程的必要代码。
当病毒感染引导扇区时,驱动器可能变得无法访问,您可能无法启动系统并访问数据。
-
扫描UEFI
此选项启用统一可扩展固件接口(UEFI)扫描,确保系统启动过程的安全性和完整性,并防范可能驻留在固件层的高级威胁。
该选项适用于 完整 , 快速 和 自定义 扫描类型,且当安全级别设置为 激进 .
-
扫描注册表
选择此选项以扫描注册表项。
Windows注册表是一个数据库,存储了Windows操作系统组件及已安装应用程序的配置设置和选项。
-
扫描Rootkit
选择此选项以扫描 Rootkit 及使用此类软件隐藏的对象。
-
扫描键盘记录器
选择此选项以扫描 键盘记录器 软件。
-
扫描网络共享
此选项扫描已挂载的网络驱动器。
快速扫描默认禁用此选项。完整扫描默认启用。自定义扫描中,若将安全级别设为 激进 或 普通 ,该 扫描网络共享 选项将自动启用。若将安全级别设置为 宽松模式 ,则 扫描网络共享 选项将自动禁用。
-
扫描内存
勾选此选项可扫描系统内存中运行的程序。
-
扫描Cookies
勾选此选项可扫描终端浏览器存储的Cookies。
-
仅扫描新增和变更文件
通过仅扫描新增和变更文件,可在最小化安全妥协的前提下显著提升系统整体响应速度。
-
扫描潜在有害程序(PUA)
潜在有害程序(PUA)指可能不受用户欢迎的软件,常与免费软件捆绑安装。此类程序可能在未经用户同意的情况下安装(又称广告软件),或默认包含在快速安装包中(广告支持型)。其潜在影响包括弹窗广告、在默认浏览器安装多余工具栏、后台运行多个进程导致电脑性能下降等。
-
产品更新后恢复扫描
勾选此选项可在中断后自动恢复按需扫描任务。
-
保留最后访问时间
此选项用于控制是否在扫描期间保留文件的最后访问时间,或允许扫描进程修改该文件的时间戳(默认启用)。
-
-
处置措施
根据检测到的文件类型,将自动执行以下操作:
-
感染对象的默认处置
Bitdefender 通过多种先进机制(包括恶意软件特征码、机器学习和人工智能技术)将文件及注册表等对象判定为感染状态。
安全代理通常通过禁止访问并将感染对象移至隔离区来处理。随后尝试通过清除恶意代码及其残留物来实现系统净化。
若检测到感染对象,安全代理将自动尝试修复。
重要说明
对于某些完全恶意的特定类型恶意软件,由于无法净化,感染对象将被直接删除。
-
Rootkit的默认处置
Rootkit是用于向操作系统隐藏文件的专用软件。
虽然本质上非恶意,但Rootkit常被用于隐藏恶意软件或掩盖系统入侵痕迹。
默认情况下,检测到的Rootkit和隐藏文件会被修复。
-
对潜在不必要应用程序(PUA)的默认操作
默认情况下,检测到的潜在不必要应用程序仅被报告,而不会被修复。
虽然不推荐,但您可以更改默认操作。
可用的操作如下:
-
仅报告
不会对受感染对象采取任何操作。这些对象仅会出现在扫描日志中。
-
修复
拒绝访问受感染对象,并将其移至隔离区。随后尝试通过移除恶意代码及恶意软件创建的残留文件来清除系统威胁。
建议始终将此作为对受感染对象的默认操作。
注意
要自动将受感染对象移至隔离区,请确保已勾选 在应用清除操作前将文件复制到隔离区 (位于策略的 反恶意软件 > 设置 部分)。
-
移至隔离区
受感染对象将从当前位置移动到隔离文件夹。
隔离文件无法被执行或打开,因此感染风险得以消除。
您可以通过控制台的 隔离区 页面管理隔离文件。
-
-
扫描目标
将所有需要在目标计算机上扫描的位置添加到列表中。
要添加需扫描的新文件或文件夹:
-
从下拉菜单中选择预定义位置,或输入 特定路径 以指定扫描范围。
-
在编辑字段中指定待扫描对象的路径。
输入待扫描对象的完整路径,或作为最佳实践,使用系统变量(如适用)以确保路径在所有目标计算机上均有效。
-
点击
添加
按钮。
若要编辑现有位置:
-
点击
编辑
按钮(位于
操作
列中)。
-
修改路径。
-
点击
确定
按钮确认更改。
或点击
取消
按钮放弃更改。
若要删除位置,请点击表格中的
删除
按钮。
-
-
对于网络扫描任务,需输入对目标网络驱动器具有读写权限的用户账户凭据,以便安全代理能访问并操作这些网络驱动器。
-
排除项
您可以使用当前策略中 反恶意软件 > 排除项 部分定义的排除项,或为当前扫描任务自定义排除项。
详情请参阅 排除项 .
扫描设置
这些设置允许您更改两种扫描类型的默认行为: 上下文扫描 和 外部设备扫描 .
-
上下文扫描
右键点击本地文件或文件夹,可直接从Windows资源管理器上下文菜单启动扫描。
该 上下文扫描 策略设置允许您更改此类扫描的默认行为。
-
外部设备扫描
这些设置允许您自定义对外部设备执行的扫描。
对于两种扫描类型,您均可设置扫描的严格程度、扫描范围、扫描针对的威胁类型,以及 BEST 检测到可疑活动后应采取的措施。
设备扫描
您可配置安全代理在外部存储设备连接至Windows终端时自动检测并扫描。
检测到的设备分为以下类别:
-
CD/DVD光盘
-
USB存储设备(如U盘和移动硬盘)
-
存储数据量超过指定阈值的设备。
设备扫描会自动尝试清除受感染文件,若无法清除则将其移至隔离区。
重要说明
部分设备(如CD/DVD光盘)为只读介质,无法对此类存储载体中的受感染文件执行任何操作。
注意
设备扫描期间,用户仍可访问设备中的所有数据。
若在 代理 > 通知 在该部分中,系统会提示用户是否扫描检测到的设备,而非自动开始扫描。
当设备扫描启动时:
-
若通知弹窗功能已在 代理 > 通知 部分启用,则会通过弹窗通知用户设备扫描情况。
扫描完成后,用户必须检查检测到的威胁(如有)。
选择 设备扫描 选项以启用存储设备的自动检测与扫描功能。如需按设备类型单独配置扫描设置,请使用以下选项:
-
CD/DVD介质
-
USB存储设备
-
不扫描存储数据超过 的设备。此选项用于在检测到设备存储数据量超过指定大小时自动跳过扫描。请在对应字段输入大小限制(单位:兆字节)。输入零表示不设大小限制。