掃描項目標籤

選項定義

設定電子郵件掃描程式的偵測選項。

選項 定義
設定適用於 從下拉式清單中選取 [工作站] 或 [伺服器]。
註: 此選項僅能透過 ePolicy Orchestrator 使用。
電子郵件掃描 啟用傳送電子郵件時掃描。
註: 此選項僅能透過 ePolicy Orchestrator 使用。
要掃描的附件
  • 所有檔案類型 - 掃描所有檔案類型而不考慮副檔名。
  • 預設 + 其他的檔案類型 - 掃描預設副檔名清單及您所指定的任何新增內容。預設清單由目前的 DAT 檔案定義。選取 [預設 + 其他的檔案類型],然後在文字方塊中鍵入由空格分隔的副檔名。

    亦掃描所有附件中的巨集 - 如果已選取 [預設 + 其他的檔案類型],也可以搜尋所有檔案中的已知巨集威脅。


  • 指定的檔案類型 - 建立要掃描的使用者指定副檔名清單。您也可以移除先前新增的任何副檔名。

    選取 [指定的檔案類型],然後在文字方塊中鍵入由空格分隔的副檔名。

Artemis (適用於可疑檔案的啟發式網路檢查)
  • 尋找未知的程式威脅和特洛伊木馬程式 - 使用 Artemis 掃描來偵測具有類似惡意軟體之程式碼的執行檔。
  • 尋找未知的巨集威脅 - 使用 Artemis 掃描來偵測未知的巨集病毒。
  • 尋找具有多個副檔名的附件 - 將具有多個副檔名的附件視為威脅。

    選取此選項時,會顯示 [電子郵件掃描警告] 對話方塊。按一下 [確定] 以確認您的選項。

注意:
無法啟用 [Artemis] 會讓您的系統無法抵禦大量惡意軟體攻擊。
壓縮檔
  • 掃描內部保存檔 - 檢查保存 (壓縮) 檔及其內容。

    掃描壓縮檔雖然可以提供更好的保護,但卻會增加執行掃描所需的時間。


  • 解碼 MIME 編碼的檔案 - 偵測、解碼及掃描「多用途網際網路郵件延伸標準 (MIME)」編碼檔案。
不需要的程式偵測 偵測不需要的程式 - 啟用電子郵件傳送時掃描程式來偵測可能不需要的程式。電子郵件掃描程式會使用您在 [不需要的程式原則] 中設定的資訊,來偵測可能不需要的程式。

如需詳細資訊,請參閱<限制可能不需要的程式>。

電子郵件本文 (僅適用於 Microsoft Outlook) 掃描電子郵件本文 - 掃描 Microsoft Outlook 電子郵件的本文。
適用於可疑檔案的啟發式網路檢查
設定在判定偵測樣本是否為惡意軟體時要使用的敏感度層級。除了 [已停用] 之外的所有層級,樣本指紋或雜湊都會提交給 McAfee Labs 以確定這些樣本是否為惡意軟體。好處是 McAfee Labs 發佈更新後,您不需要等待下一個 DAT 版本即可使用偵測。您選擇的敏感度層級越高,偵測到的惡意軟體數目也越多。不過,越多偵測發生,也代表發生誤報的機會越大。選曲下列敏感度層級:
  • 已停用 - 不會將指紋或任何資料提交給 McAfee Labs 來確定是否為惡意軟體。

  • 非常低 - 偵測數及誤報的機會與一般 DAT 相同。當 McAfee Labs 發佈偵測時就可在 VirusScan Enterprise 使用偵測,不需要等到下次 DAT 更新。

  • 低度 - 此層級的定義介於 [非常低] 與 [中度] 之間。

  • 中度 - 當受惡意軟體侵擾的一般風險大於誤報的風險時,使用此層級。McAfee Labs 的專利啟發式檢查會偵測出可能的惡意軟體。不過,當偵測較罕見的檔案時,可能會有誤報的風險。經 McAfee Labs,使用此設定的偵測不會對常見的應用程式及作業系統檔案產生誤報。

  • 高度 - 此層級的定義介於 [中度] 與 [非常高] 之間。

  • 非常高 - 建議您只針對電子郵件使用此層級,或掃描不支援執行程式或作業系統的磁碟區與目錄時使用此層級。使用此層級找到的偵測皆被推測為惡意軟體,但尚未經過完整測試來確認是否為誤報。