 |
注意Machine Learning 在 11.0+ 版本的代理程式中受支援。關於支援此功能的平台詳細資訊,請參閱 各平台支援的功能。
|
使用 Machine Learning 偵測未知或低流行率的惡意程式。(如需詳細資訊,請參閱 Machine Learning。)
Machine Learning 使用進階安全威脅掃瞄引擎 (ATSE) 來提取檔案特徵,並將報告發送到趨勢科技主動雲端截毒技術上的 Machine Learning
引擎。
如同所有偵測到的惡意程式,Machine Learning 記錄檔在偵測到惡意程式時會記錄一個事件。(請參閱 伺服器與工作負載保護 中的事件集合。)您也可以為任何誤報建立例外。(請參閱 建立惡意程式防護例外。)
Enable Machine Learning 
Machine Learning 已配置為即時掃瞄配置的一部分,該配置應用於政策或個別電腦。(請參閱 配置惡意程式掃瞄。)在您配置掃瞄配置後,將其應用於政策或電腦。
|
注意Machine Learning 只保護已配置即時掃瞄的檔案和目錄。請參閱 指定要掃瞄的檔案。
|
這些設定只能應用於即時掃瞄配置。
 |
重要對於 macOS 代理程式,只支援 隔離 操作。
|
步驟
- 前往。
- 選擇即時掃瞄設定進行配置,然後點選詳細資訊。您也可以根據需要建立新的即時掃瞄設定。
- 在General標籤下,選擇Machine Learning中的Enable Predictive Machine Learning。
- 配置Detection level和Prevention level的設定。
重要
-
調整檢測和防護級別僅支援代理版本 20.0.1.25770 及更高版本。不支援的版本使用預設級別 2 - Moderate,且無法更改。
-
較高的級別提供更高的靈敏度,但可能會產生大量不必要的日誌並影響端點性能。趨勢科技建議選擇 2 - Moderate 以獲得更相關的資料,並對您的端點影響最小。
-
Prevention level 必須與 Detection level 相同或更低。
-
Action to take 的選擇可能會影響所選防護級別所採取的防護措施。
-
- 對於Action to take,請選擇您希望伺服器與工作負載保護在檢測到惡意程式時採取的修復行動:
-
Quarantine (recommended): 將中毒檔案移至受保護電腦的隔離目錄。可以在 中查看和還原隔離的檔案。
-
暫不處理: 伺服器與工作負載保護 記錄了一個惡意程式防護事件,但未對該檔案採取行動。
-
刪除: 在 Linux 上,中毒檔案會被刪除且不會備份。在 Windows 上,中毒檔案會先備份然後再刪除。Windows 的備份檔案可以在 中查看和還原。
-
- 點選 確定。
- 打開您想要應用掃瞄配置的政策或電腦防護編輯器,然後前往。
- 確保Anti-Malware State是開啟或Inherited (On)。
- 在 即時掃瞄 部分,選擇惡意程式掃瞄設定。
- 點選 儲存。