編輯檔案防毒的防護範圍

防護範圍是指元件在運作期間掃描的物件。不同元件的防護範圍有不同內容。檔案防毒的防護範圍內容即所掃描檔案的位置和類型。預設情況下，檔案防毒僅會掃描儲存在硬碟、卸除式磁碟機和虛擬機網路磁碟機中的可感染檔案。您可透過新增或刪除掃描物件，或變更要掃描檔案的類型，來擴充或限制防護範圍。

若要在管理主控台建立檔案防毒的防護範圍，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在主控台樹狀目錄的受管理裝置資料夾中，開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
3. 在工作區選擇政策標籤。
4. 在政策清單中選擇 Light Agent for Windows 政策，按兩下開啟內容：<政策名稱>。
5. 在政策內容視窗中，選擇左側清單中的檔案防護區域。
6. 在視窗右側的安全等級區域中，點擊設定按鈕。
7. 在開啟的檔案防護視窗中檔案類型區域的一般標籤上，指定您要使用檔案防毒掃描的檔案類型：
   • 如果您希望掃描所有檔案，請選擇所有檔案。
   • 如果您希望掃描具有卡巴斯基專家所稱目前最易受感染格式的檔案，請選擇依據格式掃描的檔案。
   • 如果您希望掃描具有 Kaspersky 專家所稱目前最易受感染副檔名的檔案，請選擇依據副檔名掃描的檔案。

   在選擇要掃描的檔案類型時，請記住以下資訊：

   • 對某些檔案格式（如 .txt）來說，惡意程式碼入侵並隨後啟動的可能性相當低。同時，部分檔案格式會包含或可能包含可執行程式碼（如 .exe、.dll 和 .doc）。這些檔案遭惡意程式碼入侵並啟動的可能性相當高。
   • 入侵者可能會把可執行檔的副檔名改為 .txt，然後將其中的病毒或其他惡意程式傳送到您的虛擬機中。如果您選擇按副檔名掃描檔案，掃描時就會略過這類檔案。如果您選擇按格式掃描檔案，那不論副檔名為何，檔案防毒都會分析檔頭。此分析可能會顯示檔案為 .exe 格式。程式將徹底掃描此類檔案，以尋找病毒和其他惡意軟體。
   • 為維持您的虛擬機安全，掃描副檔名清單與掃描檔案格式清單將動態變更，以符合目前的需求。
8. 在“防護範圍”區域中，建立檔案防護的防護範圍。
   • 若要在掃描物件清單中新增新物件：
     1. 點擊新增按鈕。
     2. 在開啟的“選擇物件”視窗中，選擇一個物件然後點擊“新增”。
     3. 點擊 OK。

     在選取物件視窗中選擇的所有物件，都將顯示在檔案防毒視窗的防護範圍清單內。

   • 若要建立物件路徑：
     1. 選擇物件清單中的物件然後點擊編輯。
     2. 在開啟的“選擇物件”視窗中，在“物件”欄位中，指定另一個物件路徑然後點擊“新增”。
   • 若要將一個物件從防護範圍中移除：
     1. 選擇物件清單中的物件然後點擊刪除。
     2. 在移除確認視窗中，點擊“是”。
   • 若要將一個物件從防護範圍中排除而不移除，請清除“防護範圍”清單中物件旁邊的核取方塊。此物件將保留在掃描物件清單中，但會從檔案防毒掃描中排除。
9. 在檔案防毒視窗中點擊 OK。
10. 點擊套用按鈕。

若要在本機介面中建立檔案防毒的防護範圍，請執行以下操作：

1. 在受防護的虛擬機上，開啟應用程式設定視窗。
2. 在視窗左側的病毒防護區域中，選擇檔案防毒。

   檔案防毒元件的設定將顯示在視窗右邊。

   如果無法使用本機介面中的設定，表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

3. 完成前面說明的第 6 步至第 9 步。
4. 若要儲存變更，請點擊儲存按鈕。