您可以配置文件情报库，将钓鱼软件、木马等恶意文件类型纳入终端防病毒检测范围。一旦检测到符合已配置情报类型的文件，系统会按照终端防病毒策略进行隔离或删除，有效阻止恶意文件对企业网络和设备的侵害。

员工可能会在不知情的情况下下载或接收带有恶意文件的邮件、文档等。文件情报功能可以在终端设备上实时监测，及时发现并处理钓鱼软件、木马等恶意文件，防止企业敏感信息被窃取、系统被破坏。

1. 登录管理后台。
2. 在左侧导航栏，选择终端安全 ＞ 威胁情报。
3. 单击文件情报页签，单击右上角的配置文件情报库。
4. 在生效情报类型区域，选择情报类型。
   
5. 在处置区域，确保开关处于启用状态，然后点击确定。
   • 启用：已勾选的恶意文件威胁情报将同步至终端防病毒的检测引擎。
   • 关闭：威胁情报将不生效。

对于一些被威胁情报源误报的企业内部开发软件或可信文件，您需要将其添加至统一的文件白名单中，以确保其正常运行。详细的操作步骤，请参见文件白名单。

当命中文件情报告警后，会在病毒日志审计中展示对应的文件情报告警，具体请参见防病毒告警事件。