如果 Endpoint Protection 在電腦上偵測到惡意軟體，該怎麼辦？

 

適用於: System Center 2012 Configuration Manager, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Configuration Manager SP1, System Center 2012 Endpoint Protection, Windows Intune, Forefront Endpoint Protection, System Center 2012 R2 Endpoint Protection

如果 Endpoint Protection 偵測到電腦有惡意軟體或潛在垃圾軟體 (在使用即時防護監視電腦時或在執行掃描之後)，它會在螢幕右下角顯示通知訊息，通知您偵測到的項目。

通知訊息包含 [清理電腦] 按鈕，以及用來檢視已偵測到項目之詳細資訊的 [顯示詳細資料] 連結。 按一下 [顯示詳細資料] 連結開啟 [潛在的威脅詳細資料] 視窗，取得已偵測到項目的詳細資訊。 您現在可以選擇要套用至項目的動作，或按一下 [清理電腦]。 如果您需要判斷何種動作要套用至已偵測到項目的說明，請使用 Endpoint Protection 指派給項目的警示等級做為指南 (如需詳細資訊，請參閱了解警示等級)。

警示等級可協助您選擇回應病毒、間諜軟體和其他潛在垃圾軟體的方式。 雖然 Endpoint Protection 建議您移除所有病毒和間諜軟體，但並非所有已加上標幟的軟體都是惡意或垃圾軟體。 下列資訊可協助您決定當 Endpoint Protection 偵測到電腦上有潛在垃圾軟體時要執行的動作。

根據警示等級，您可以選擇下列其中一個動作套用至已偵測到的項目：

• 移除 — 此動作會從電腦永久刪除軟體。

• 隔離 — 此動作會隔離軟體，使軟體無法執行。 當 Endpoint Protection 隔離軟體時，它會將軟體移至電腦上的另一個位置，然後阻止軟體執行，直到您選擇還原或從電腦移除軟體為止。

• 允許—此動作會將軟體加入 Endpoint Protection 允許清單，並允許在電腦上執行。Endpoint Protection 將停止警告您該軟體可能對隱私權或電腦造成的風險。

如果您對某個項目 (例如軟體) 選擇 [允許]，Endpoint Protection 會停止顯示軟體可能對隱私權或電腦造成風險的警示。 因此，只有在您信任軟體和軟體發行者時，才將軟體新增至允許清單。