管理自定义查杀策略

操作场景

每创建一次周期启动、稍后启动的自定义查杀任务都会生成一条自定义查杀策略，针对这些策略您可以修改策略内容或删除不需要的策略。

例如，“稍后启动”的自定义查杀策略，执行过一次后即失效（带有已失效标签），您可以通过编辑修改其启动时间，再次启用该策略。

编辑自定义查杀策略

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。
4. 单击“自定义查杀策略”，查看已自定义的查杀策略。
5. 在目标策略所在行的“操作”列，单击“编辑”，进入编辑策略页面，修改策略。相关参数说明请参见表1。

   表1 自定义查杀策略参数说明

   参数名称	参数说明	取值样例
   任务名称	企业主机安全会根据任务创建时间（精确到秒）自动生成一个任务名称，您可以按需修改。	自定义查杀-20250425180036
   启动类型	选择查杀任务的执行方式。 立即启动：立即执行一次查杀任务。 稍后启动：按您设置的稍后启动时间执行一次查杀任务。 周期启动：按您设置的扫描周期，周期执行查杀任务。	稍后启动
   稍后启动时间	仅启动类型选择“稍后启动”时，需要配置病毒查杀执行的启动时间。稍后启动时间可选一个月内的时间。	2025/04/25 18:10
   扫描周期	仅启动类型选择“周期启动”时，需要配置病毒查杀执行的周期。	-
   防护文件类型	扫描文件类型，勾选即对该文件类型进行扫描。当前支持扫描的文件类型： 可执行：可执行文件和动态链接库，常见exe、dll、so等。 压缩：压缩包和安装包文件，常见zip、rar、tar等。 脚本：脚本文件，常见的bat、py、ps1等。 文档：文档文件，常见的txt、doc、pdf等。 图片：图片文件，常见的bmp、jpg、gif等。 音视频：音视频文件，常见的mp3、mp4、flv等。	全选
   目录设置（可选）	需要扫描病毒文件的目录。不配置时，默认进行全盘扫描，全盘扫描不扫描网络目录。 警告： 不建议扫描网络目录，原因如下： 扫描效率低 网络目录通常包含大量文件，总容量可能达到上百TB，这将显著降低扫描效率。 占用网络带宽 访问网络目录时需要占用网络带宽，大规模扫描可能导致带宽被完全占满，进而影响到您正常业务的运行，包括但不限于网络速度变慢、网络延迟增加等。	-
   排除指定目录（可选）	无需扫描病毒文件的目录。	-
   选择服务器	选择需要查杀服务器。 满足以下所有条件的服务器，支持选择并执行病毒查杀。 Agent在线，且Windows Agent版本≥4.0.20，Linux Agent版本≥3.2.9。安装Agent请参见为主机安装Agent。 已开启AV检测策略。开启AV检测策略请参见配置策略。 符合策略启动要求： 启动类型为“立即启动”的策略：服务器当前不在扫描中。 启动类型为“稍后启动”的策略：服务器未关联与当前策略“稍后启动时间”相同的自定义查杀策略。 启动类型为“周期启动”的策略：服务器未关联“周期启动”自定义查杀策略。	-
   处置策略	选择检测到的病毒文件后的处理方式。 自动处置：企业主机安全自动隔离检测到的恶意文件，部分未被确认为病毒的可疑文件会打上“可疑”标签需用户确认后手动处置。 注意： 存在极小概率的误隔离情况，若误隔离，您可以在文件隔离箱中恢复隔离文件，具体操作请参见恢复已隔离文件 人工处置：仅对检测到的病毒文件进行告警，不自动隔离，需人工确认后进行处置。	自动处置

6. 单击“确定”，完成修改。

删除自定义查杀策略

1. 登录企业主机安全控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 选择“主机防御 > 病毒查杀”，进入“病毒查杀”界面。
4. 单击“自定义查杀策略”，查看已自定义的查杀策略。
5. 在目标策略所在行的“操作”列，单击“删除”。

   您也可以选中多条策略，并在策略列表左上方，单击“删除”，批量删除策略。

6. 单击“确定”，完成删除。