按需扫描
在 反恶意软件 > 按需扫描 策略部分中,您可以根据预定义的计划,添加并配置将在目标计算机上定期运行的反恶意软件扫描任务。
重要提示
此功能仅在端点安装的安全代理运行于 检测与防护 模式时启用。要访问此设置,请前往 安装包 页面并点击所需使用的安装包。该设置位于 运行模式 下的 安全模块与角色 部分。
扫描会在后台静默执行,无论用户是否登录系统。
虽然非强制要求,但建议对所有终端设备安排每周一次全面系统扫描。定期扫描终端是主动安全措施,有助于检测并拦截可能绕过实时防护功能的恶意软件。
除定期扫描外,您还可配置对外接存储介质的自动检测与扫描。
管理扫描任务
扫描任务 表格会显示现有扫描任务,并提供每项任务的重要信息: 任务名称与类型。
-
任务定期运行的调度设置(循环周期)。
-
任务首次运行时间。
-
您可以添加并配置以下类型的扫描任务:
快速扫描
-
采用云端扫描技术检测系统中运行的恶意软件。快速扫描通常耗时不足一分钟,且消耗的系统资源仅为常规病毒扫描的极小部分。 当发现恶意软件或Rootkit时,
Bitdefender 会自动进行清除处理。若因故无法清除文件,则将其移至隔离区。此类扫描会忽略可疑文件。 快速扫描是预设选项的默认任务,不可更改配置。同一策略下仅能添加一项快速扫描任务。
全盘扫描
-
会检查终端上所有威胁安全的恶意软件类型,包括病毒、间谍软件、广告软件、Rootkit等。 Bitdefender
会自动尝试清除检测到的染毒文件。若无法清除,则将其隔离至无害区域。可疑文件将被忽略。若需对可疑文件采取行动,或需为染毒文件设置其他默认操作,请选择运行自定义扫描。 全盘扫描是预设选项的默认任务,不可更改配置。同一策略下仅能添加一项全盘扫描任务。
自定义扫描
-
允许选择特定扫描位置并配置扫描选项。 网络扫描
-
是自定义扫描的一种类型,可指定单个托管终端来扫描网络驱动器,并配置扫描选项及特定扫描位置。创建网络扫描任务时,需输入对目标网络驱动器具有读写权限的用户凭据,以便安全代理能访问并操作这些网络驱动器。 周期性网络扫描任务仅会发送至选定的扫描终端。若选定终端不可用,则将应用本地扫描设置。
注意
您只能在已应用于可充当扫描器的终端的策略中创建网络扫描任务。
除默认扫描任务(不可删除或复制)外,您可任意创建多个自定义及网络扫描任务。
要创建并配置新的扫描任务,请点击 添加 表格顶部的按钮,并在可用类型中进行选择。若表格为空,您也可点击链接选择扫描任务类型。
要修改现有扫描任务的设置,请点击该任务名称。
要从列表中移除任务,请选中任务并点击表格顶部的 删除 按钮。
配置扫描任务
扫描任务设置按以下方式组织:
-
详细信息
为任务选择描述性名称以便快速识别其内容。命名时请考虑扫描目标及可能的扫描设置。
默认情况下,扫描任务以降低的优先级运行。通过这种方式, Bitdefender 允许其他程序更快运行,但会延长扫描完成所需时间。使用 以低优先级运行任务 复选框可禁用或重新启用此功能。
注意
此选项仅适用于 Bitdefender终端安全工具 和 终端安全 (旧版代理)。
勾选 扫描完成后关闭计算机 复选框可在您暂时不使用机器时将其关闭。
注意
此选项适用于 Bitdefender终端安全工具 , 终端安全 (旧版代理)和 Mac终端安全 .
计算机处于电池模式时暂停扫描 :此选项可帮助您在电池供电的终端上暂停扫描进程,并在重新接入电源后自动恢复扫描。
启用CPU使用率控制 :此选项允许您调整分配给扫描进程的CPU使用率,并根据需求定制扫描性能。该选项适用于所有操作系统,提供三个级别:
-
低
macOS:从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于75%时,扫描进程暂停;当空闲CPU使用率超过此阈值时自动恢复。
Windows和Linux:扫描进程最多使用总CPU的25%。
-
中
macOS:从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于50%时,扫描进程暂停;当空闲CPU使用率超过此阈值时自动恢复。
Windows和Linux:扫描最多使用总CPU的50%。
-
高
macOS:从可用核心总数中保留一个核心用于扫描。当剩余核心的空闲CPU使用率低于25%时,扫描进程暂停;当空闲CPU使用率超过此阈值时自动恢复。
Windows和Linux:扫描进程不受CPU使用率限制。
注意
选择特定的CPU使用率配置文件会直接影响扫描任务的持续时间。较低的CPU使用率会导致扫描时间延长,而较高的CPU使用率会加快扫描进程。
-
-
调度器
使用调度选项配置扫描计划。
您可以设置扫描每隔几小时、几天或几周运行一次,从指定的日期和时间开始。
终端在计划时间必须处于开机状态。如果机器关闭、休眠或处于睡眠模式,计划扫描将不会在预定时间运行。此类情况下,扫描将推迟到下一次。
注意
计划扫描将在目标终端的本地时间运行。例如,如果计划扫描设置为下午6:00开始,而终端与 控制中心 处于不同时区,扫描将在下午6:00(终端时间)开始。
可选地,您可以指定当扫描任务无法在计划时间启动时(终端离线或关闭)发生的情况。根据需要选择选项 如果错过计划运行时间,尽快运行任务 :
-
当您不勾选此选项时,扫描任务将在下一个计划时间再次尝试运行。
-
若勾选此选项,将强制立即执行扫描。如需精确调整扫描时间以避免工作时间干扰用户,请选择 若下次计划扫描时间间隔不足 则跳过,随后指定所需间隔时长。
-
-
扫描选项
点击最符合需求的安全等级( 激进 , 标准 或 宽松 ).
参考描述说明进行选择。
根据所选配置文件, 设置 区域的扫描选项将自动配置。但您仍可进行详细配置,此时配置文件将自动转为 自定义 .
-
文件类型
使用这些选项指定需扫描的文件类型。
可设置为扫描所有文件(忽略扩展名)、仅扫描应用程序文件或扫描您认为危险的具体扩展名文件。
扫描所有文件提供最佳防护,而仅扫描应用程序可实现快速扫描。
若仅需扫描特定扩展名,请从菜单中选择 用户自定义扩展名 ,随后在编辑栏输入扩展名并按
回车每个扩展名输入后。 -
归档文件
含有受感染文件的归档文件不会立即对系统安全构成威胁。
只有当受感染文件从归档中解压并执行,且未启用实时保护时,恶意软件才会影响系统。
但建议启用此选项以检测并清除潜在威胁,即使该威胁并非即时风险。
注意
扫描归档文件会延长整体扫描时间并占用更多系统资源。
-
扫描归档文件内部
若需检查归档文件是否含有恶意软件,请勾选此选项。
启用此选项后,可配置以下优化设置:
-
限制归档大小至(MB)
可设置待扫描归档文件的最大容量上限。
勾选对应复选框并输入最大归档容量(单位MB)。
-
最大归档深度(层级)
勾选对应复选框并从菜单中选择最大归档深度。
追求最佳性能选择最小值,追求最高防护选择最大值。
-
-
扫描邮件归档
若需扫描电子邮件文件及邮件数据库(包括.eml、.msg、.pst、.dbx、.mbx、.tbb等格式),请启用此选项。
注意
邮件归档扫描会占用大量资源,可能影响系统性能。
-
-
其他选项
勾选对应复选框以启用所需扫描功能。
-
扫描引导扇区
扫描系统引导扇区。
硬盘此扇区包含启动引导流程的必要代码。
若引导扇区感染病毒,驱动器可能无法访问,导致系统无法启动及数据读取失败。
-
扫描UEFI
此选项启用统一可扩展固件接口(UEFI)扫描,确保系统引导过程的安全性与完整性,防范可驻留固件层的高级威胁。
该选项适用于 完整 , 快速 、 自定义 扫描类型,且当安全级别设置为 激进 .
-
扫描注册表
选择此选项以扫描注册表项。
Windows注册表是一个数据库,用于存储Windows操作系统组件及已安装应用程序的配置设置和选项。
-
扫描Rootkit
选择此选项以扫描 Rootkit 及通过此类软件隐藏的对象。
-
扫描键盘记录器
选择此选项以扫描 键盘记录器 软件。
-
扫描网络共享
此选项可扫描已挂载的网络驱动器。
快速扫描默认禁用此选项,全盘扫描则默认启用。对于自定义扫描,若将安全级别设为 激进 或 普通 ,则 扫描网络共享 选项将自动启用;若设为 宽松 ,则 扫描网络共享 该选项将自动禁用。
-
扫描内存
选择此选项可扫描系统内存中运行的程序。
-
扫描Cookie
选择此选项可扫描终端浏览器存储的Cookie。
-
仅扫描新增和更改的文件
通过仅扫描新增和更改的文件,可在最小化安全妥协的前提下显著提升系统整体响应速度。
-
扫描潜在有害程序(PUA)
潜在有害程序(PUA)指可能不受用户欢迎的软件,常与免费软件捆绑安装。此类程序可能在未经用户同意的情况下安装(又称广告软件),或默认包含在快速安装包中(广告支持型)。其潜在影响包括弹出广告、在默认浏览器安装不需要的工具栏、后台运行多个进程导致电脑性能下降。
-
产品更新后恢复扫描
选择此选项可在中断后自动恢复按需扫描任务。
-
保留最后访问时间
此选项用于控制是否在扫描期间保留文件的最后访问时间,或允许扫描过程修改该文件的时间戳。默认启用此选项。
-
-
处置措施
根据检测到的文件类型,将自动执行以下操作:
-
受感染对象的默认处置
Bitdefender 通过多种先进机制(包括恶意软件特征码、机器学习和人工智能技术)将文件及注册表等对象判定为受感染。
安全代理通常通过禁止访问并将受感染对象移至隔离区来处理。随后尝试通过清除恶意代码及其衍生物来净化系统。
若检测到受感染对象,安全代理将自动尝试修复。
重要说明
对于某些特定类型恶意软件,由于检测对象完全恶意,无法进行净化处理。此类情况下将直接从磁盘删除受感染对象。
-
Rootkit的默认处置
Rootkit是用于向操作系统隐藏文件的专用软件。
虽然本质上非恶意,但Rootkit常被用于隐藏恶意软件或掩盖系统入侵痕迹。
默认情况下,检测到的Rootkit和隐藏文件将被修复。
-
PUA的默认处置
默认情况下,检测到的潜在有害程序仅被报告而不会修复。
虽然不推荐,但您可以更改默认处置措施。
可选处置措施如下:
-
仅报告
不会对受感染对象采取任何操作。这些对象仅会出现在扫描日志中。
-
修复
禁止访问受感染对象,并将其移至隔离区。随后尝试通过移除恶意代码及恶意软件创建的残留物来清除系统威胁。
建议始终将此作为受感染对象的默认处理操作。
注意
要实现自动将受感染对象移至隔离区,请确保已在策略的 执行清除操作前将文件复制到隔离区 中勾选 反恶意软件 > 设置 选项。
-
移至隔离区
受感染对象将从当前位置移动到隔离文件夹。
隔离文件无法被执行或打开,因此感染风险得以消除。
您可以通过控制台的 隔离区 页面管理隔离文件。
-
-
扫描目标
将所有需要在目标计算机上扫描的路径添加到列表中。
添加需要扫描的新文件或文件夹:
-
从下拉菜单中选择预定义路径,或输入要扫描的 特定路径 。
-
在编辑字段中指定待扫描对象的路径。
输入待扫描对象的完整路径,或最佳实践是使用系统变量(如适用)以确保路径在所有目标计算机上有效。
-
点击
添加
按钮。
编辑现有位置:
-
点击
编辑
按钮,位于
操作
列中。
-
修改路径。
-
点击
确定
按钮确认更改。
或者,点击
取消
按钮放弃更改。
若要删除位置,请点击表格中的
删除
按钮。
-
-
对于网络扫描任务,您需要输入对目标网络驱动器具有读写权限的用户账户凭据,以便安全代理能够访问这些网络驱动器并执行操作。
-
排除项
您可以使用当前策略中 反恶意软件 > 排除项 部分定义的排除项,也可以为当前扫描任务定义自定义排除项。
更多详情,请参阅 排除项 .
扫描设置
这些设置允许您更改两种扫描类型的默认行为: 上下文扫描 和 外部设备扫描 .
-
上下文扫描
右键点击本地文件或文件夹,可直接从Windows资源管理器的上下文菜单启动扫描。
该 上下文扫描 策略设置允许您更改此类扫描的默认行为。
-
外部设备扫描
这些设置允许您自定义对外部设备执行的扫描。
针对两种扫描类型,您均可设置扫描的严格或宽松程度、扫描对象范围、扫描针对的威胁类型,以及 BEST 检测到可疑活动后应采取的措施。
设备扫描
您可配置安全代理,使其在外部存储设备接入Windows终端时自动检测并扫描。
检测到的设备属于以下类别之一:
-
CD/DVD光盘
-
USB存储设备(如U盘和移动硬盘)
-
存储数据量超过指定阈值的设备。
设备扫描会自动尝试清除被感染文件,若无法清除则将其移至隔离区。
重要说明
CD/DVD等只读设备上的感染文件无法执行任何操作。
注意
设备扫描期间用户仍可访问设备数据。
若在 代理 > 通知 模块中启用了弹窗提醒,系统将询问用户是否扫描检测到的设备,而非自动开始扫描。
当设备扫描启动时:
-
若在 代理 > 通知 部分。
扫描完成后,用户必须检查检测到的威胁(如有)。
选择 设备扫描 选项以启用存储设备的自动检测和扫描。若要为每种设备类型单独配置扫描,请使用以下选项:
-
CD/DVD介质
-
USB存储设备
-
不扫描存储数据超过 的设备。使用此选项可在检测到设备存储数据量超过指定大小时自动跳过扫描。在相应字段中输入大小限制(以兆字节为单位)。零表示不设大小限制。