ThreatSense 参数

此部分使您可以定义要扫描的计算机组件和文件，以查找渗透。

系统内存

扫描攻击操作系统内存的威胁。

引导区/UEFI

扫描引导区以检查 MBR（主引导记录）中是否存在病毒。如果运行的是 Hyper-V 虚拟机，将以只读模式扫描其磁盘 MBR。

电子邮件文件

该程序支持以下扩展名: DBX (Outlook Express) 和 EML。

压缩文件

该程序支持以下扩展名：ARJ、BZ2、CAB、CHM、DBX、GZIP、ISO/BIN/NRG、LHA、MIME、NSIS、RAR、SIS、TAR、TNEF、UUE、WISE、ZIP、ACE 以及很多其他扩展名。

自解压文件

自解压文件 (SFX) 是指不需要专门程序对自身进行解压的压缩文件。

加壳程序

执行后，加壳程序在内存中解压，这一点与标准压缩文件类型不同。除了标准静态加壳程序（UPX、yoda、ASPack、FSG 等），扫描程序能够通过使用代码仿真来识别多种其他类型的加壳程序。

选择在扫描系统中的渗透时所用的方法。有以下选项可供使用：

启发式扫描

启发式扫描是一种分析（恶意）程序行为的算法。此技术的主要优点是能够识别过去不存在或以前的检测引擎无法识别的恶意软件。

高级启发式扫描/DNA 签名

高级启发式扫描具有一种独特的启发式扫描算法，该算法由 ESET 开发，它使用高级编程语言编写而成，对检测计算机蠕虫和木马进行了优化。使用高级启发式扫描显著提高了 ESET 产品的威胁检测能力。病毒库可以可靠地检测和识别病毒。利用自动更新系统，可以在发现威胁后的数小时内提供新病毒库。该病毒库的缺点是只能检测到它所知道的病毒（或在这些病毒基础上略做修改的版本）。

清除设置决定在清除被感染文件的过程中扫描程序的行为。共有 3 个清除级别：

不清除

不会自动清除被感染文件。程序会显示一个警告窗口，允许用户选择操作。此级别专为更高级用户而设计，他们了解在发生渗透时要采取哪些步骤。

正常清除

程序将根据预定义操作（取决于渗透类型），尝试自动清除或删除被感染文件。屏幕右下角的通知指示检测到或删除了被感染文件。如果无法自动选择正确操作，程序将提供其他后续操作。如果预定义操作无法完成，也会发生相同情况。

严格清除

程序将清除或删除所有被感染文件。唯一例外的是系统文件。如果无法清除文件，系统将询问用户执行哪种操作。

扩展名是用句点分隔的文件名的一部分。扩展名定义文件的类型和内容。ThreatSense 参数设置的此部分允许您定义不扫描的文件类型。

其他

配置 ThreatSense 引擎参数设置以进行手动计算机扫描时，其他部分中的以下选项也可用：

扫描交换数据流 (ADS)

NTFS 文件系统使用的交换数据流是对普通扫描技术不可见的文件和文件夹关联。许多渗透试图通过伪装成交换数据流来避开检测。

以低优先级运行后台扫描

每个扫描序列都会消耗一定量的系统资源。如果使用高系统资源负载的程序，则可以激活低优先级后台扫描，从而为应用程序节省资源。

记录所有对象

如果选择了此选项，则日志文件将显示包括未感染文件在内的所有已扫描文件。

启用智能优化

启用智能优化后，优化设置可用于确保最高效的扫描级别，同时可保持最高的扫描速度。各种防护模块可进行智能化扫描，从而可使用不同扫描方法并将它们应用到特定文件类型。如果禁用了智能优化，则在执行扫描时仅应用特定模块的 ThreatSense 核心中用户定义的设置。

保留上一个访问时戳

选中此选项可以保留已扫描文件的最初访问时间，而不是更新时间（例如，数据备份系统所使用的访问时戳）。

限制部分允许您指定要扫描的对象的最大大小和嵌套压缩文件的层数：

默认对象设置

- 允许使用默认设置（无限制）。ESET Mail Security 将忽略您的自定义设置。

最大对象大小

定义要扫描对象的最大大小。给定的防护模块将仅扫描小于指定大小的对象。此选项应仅由高级用户进行更改，他们可能对排除扫描大型对象有具体原因。默认值：无限制。

对象的最长扫描时间(秒)

定义用于扫描对象的最大时间值。如果在此处输入用户定义的值，则该时间过后防护模块将停止扫描对象，而不管扫描是否完成。默认值：无限制。

压缩文件扫描设置

若要修改压缩文件扫描设置，请取消选中默认压缩文件扫描设置。

压缩文件嵌套层数

指定压缩文件扫描的最大深度。默认值：10。对于邮件传输防护检测到的对象，实际嵌套层数为 +1，因为电子邮件中的压缩文件附件被视为第一层。

压缩文件中的最大文件大小

此选项允许您指定要扫描的压缩文件（当解压缩时）中所包含文件的最大文件大小。默认值：无限制。