什么是ADVML？

这个机器学习引擎是基于终端软件的，它是根据文件的静态属性来检测恶意软件的，这个技术可以使SEP在可疑文件的预执行阶段就对其进行检测，因此它可以使主机避免大规模的恶意软件的攻击

高级机器学习通能需要和赛门铁克的实时云防护技术一并使用来提供业界领先的防护方案，优点是可以减少误报的可能性

这个功能是如何起作用的？

高级机器学习是SEP客户端的一个组件，这个组件需要通过定义更新来更新，不过这个更新的频率不会像传统的基于签名的病毒定义更新那样频繁

如果确保云端检查是可用的？

1. 在Symantec Endpoint Protection Manager（SEPM）里， 点客户端
2. 选择您需要设置的组
3. 点“策略”选项卡
4. 在设置下面，点击“外部通信”
5. 在客户端查询下面，要确保“允许智能扫描查询以检测是否存在威胁（强烈推荐）”选项是被勾选的

如何设置Bloodhound级别？

1. 在SEPM中，点策略
2. 选择”病毒和间谍软件防护”
3. 右键点击您想要编辑的策略，点“编辑”
4. 在“高级选项”下面，选择“全局扫描选项”
5. 在“Bloodhound检测设置”下面，您可以勾选或者不勾选“启用Bloodhound启发式病毒检测”来开启或者禁用这个功能，还可以点右侧的下拉框选择“自动”或者“主动”来设置它的工作模式

注意：在SEP14中，主动模式可能引起更多的误报，这可能需要更多的管理员介入
 

源KB：https://support.symantec.com/en_US/article.TECH236704.html