您可以配置文件情报库，将钓鱼软件、木马等恶意文件类型纳入终端防病毒检测范围。一旦检测到符合已配置情报类型的文件，系统会按照终端防病毒策略进行隔离或删除，有效阻止恶意文件对企业网络和设备的侵害。

员工可能会在不知情的情况下下载或接收带有恶意文件的邮件、文档等。文件情报功能可以在终端设备上实时监测，及时发现并处理钓鱼软件、木马等恶意文件，防止企业敏感信息被窃取、系统被破坏。
对于一些企业内部开发的特定软件或经过严格审查的第三方软件，可以将其加入文件白名单，确保这些软件在企业网络中正常运行，不受误报的影响。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择威胁情报。
3. 单击文件情报页签，单击右上角的配置文件情报库。
4. 在生效情报类型区域，选择情报类型。
   
5. 在处置区域，单击启用或关闭的开关，单击确定。

   说明

   • 启用：将恶意文件威胁情报加入终端防病毒的检测库，依照已配置的终端防病毒策略对生效的情报类型进行处置。
   • 关闭：恶意文件威胁情报不会加入终端防病毒的检测库，即终端防病毒检测时不会检测恶意文件。
6. （可选）您可以将某些文件添加至情报白名单中，以免误报，操作如下：
   1. 在白名单区域，单击添加白名单。
   2. 在添加白名单对话框中，选择操作系统，在文件 SHA1区域，填写该文件对应的哈希值，单击确定。
      例如，您需要将 Windows 操作系统中的 example.exe 文件加入白名单，使其跳过防病毒检测，该文件的 SHA1 值为1a2b3c4d5e6f7g8h9i0j1k2l3m4n5o6p，相应配置如下。
      

当命中文件情报告警后，会在病毒日志审计中展示对应的文件情报告警，具体请参见病毒日志审计。