400电话
微信咨询
加入我们
咨询时间: 9:30-18:30
400-998-3555
感谢您访问本站!我们检测到您当前使用的是 IE 浏览器。由于微软已正式终止对 IE 浏览器的技术支持,本站现已不再兼容该浏览器,可能会导致页面显示异常或功能无法使用。为了获得最佳体验,建议您:使用 Chrome、Edge、Firefox 等现代浏览器访问。
x

火绒小问答——「企业版」文件实时监控

  • 作者:火绒安全

  • 发布时间:2026-07-17

  • 阅读量:515

尊敬的用户,您好!

火绒终端安全管理系统的文件实时监控功能会在文件执行、修改或打开时检测文件是否安全,即时拦截病毒程序。下面为您详细介绍该功能的具体使用方法及相关注意事项:

一、 功能原理与作用

  • 监控时机:当文件被执行、生成、访问时,文件实时监控通过火绒反病毒引擎对相应文件进行扫描,发现风险立即拦截。

  • 核心价值:在不影响电脑正常使用的情况下,实时保护用户的终端不受病毒侵害。它是防御勒索病毒、木马等恶意程序的第一道防线。


二、 详细配置方法

主要分为控制中心统一配置(推荐)和终端本地配置两种方式。

1. 控制中心配置(推荐用于企业批量管理)

通过控制中心配置的策略会自动同步到所有归属该策略的终端,实现统一管控。

  • 操作路径

1.登录控制中心,进入【防护策略】→【策略管理】→【策略详情】

2.选择对应的终端策略(如Windows (2.0)),找到【病毒防御】模块下的【文件实时监控】并开启。

  • 主要配置项说明

企业版2.png

2. 终端本地配置(适用于单机或临时调整)

终端用户断开中心策略同步后,也可以在本地进行配置。

  • 操作路径:打开火绒终端主界面→点击首页的【文件实时监控】图标(或进入 【更多功能】→【安全设置】→【病毒查杀】→【文件实时监控】)。

  • 配置项:与中心配置基本一致,包括扫描时机、发现病毒时的处理方式等。


三、推荐使用策略(基于不同场景)

场景 1:常规办公终端(平衡性能与安全)

  • 扫描时机:选择 “在文件发生变化时进行扫描(中级、推荐)”

  • 发现病毒时:选择 “自动处理”,防止用户误操作导致病毒扩散。

  • 适用说明:此配置能较好地平衡安全防护和系统资源占用,是大部分场景的首选。

场景 2:重要服务器或高安全需求终端(极致安全)

  • 扫描时机:选择 “在文件发生所有类型操作时进行扫描(高级)”

  • 发现病毒时:选择 “自动处理”

企业版1.png

  • 适用说明:虽然会增加一些系统资源占用,但能最及时地发现和阻止病毒,适合对安全性有极致要求的场景。

场景 3:工厂生产或实时性要求高的终端(最低影响)

  • 扫描时机:选择 “在文件执行时进行扫描(不影响性能)”

  • 发现病毒时:选择 “自动处理”

  • 适用说明:确保对系统性能影响最小,保证生产业务的实时性。


四、重要注意事项

1.策略优先级:控制中心下发的策略优先级高于终端本地设置。如果终端与中心保持连接,以中心策略为准。

2.Linux终端提示

oLinux桌面版:可以在文件修改完成后、文件读取时或文件执行时检测文件安全。注意:某些特定版本(如Linux Server)可能不支持在“文件执行时”进行扫描。

oLinux服务器版:支持通过命令行 hrconfig 修改文件实时监控的各项设置(如修改配置:./hrconfig --set filemon.scan-mode=r,w)。

3.应急处理:如果怀疑终端已中毒,可以立即在控制中心修改该终端分组的策略,将扫描时机提升至“高级”,并将发现病毒时设置为“自动处理”,然后下发全盘查杀任务。


尊敬的用户:

若您有其他产品使用问题,可通过以下方式联系我们~

微信公众号:主界面---常见问题---人工客服

火绒官方论坛:https://bbs.huorong.cn/

火绒官方服务热线:400-998-3555(法定工作日8:30-20:30,法定节假日9:30-18:30)

安全无忧,一键开启

全面提升您的系统防护