掃描虛擬機

當受防護的虛擬機與 Kaspersky Security 一起啟動時，虛擬機的即時防護會自動啟用並連續不間斷。即時防護包括在存取檔案時，掃描受防護的虛擬機檔案是否有惡意軟體。使用者或任何應用程式存取受防護的虛擬機上的檔案時（例如讀取或寫入時），Kaspersky Security 會攔截檔案的操作。

除了即時防護之外，您必須定期執行受防護的虛擬機之病毒掃描，檢查是否有病毒和其他惡意軟體，以防止因安全等級設定較低或其他原因，導致應用程式無法偵測到惡意軟體傳播的情況。病毒掃描對於虛擬機安全至關重要。

在安裝了 Light Agent 和 Kaspersky Security Center Network Agent 的 Windows 裝置上啟用了 VM 低資源模式。這是一種特殊模式，會暫停網路代理資料庫更新以及弱點和所需更新搜尋（請參見卡巴斯基安全管理中心說明了解詳情）。這將減少正在執行的處理程序的數目，阻止裝置建立新的網路連線以獲取更新檔案，並暫停與更新相關的檔案作業。對於從 VM 範本部署了大量安裝有 Light Agent 和 Kaspersky Security Center Network Agent 的虛擬機的基礎架構來說，這種資源經濟尤其重要。最佳化因此套用於整個裝置群組，從而降低 Hypervisor 上的負載。

您可利用掃描工作來掃描虛擬機。

卡巴斯基安全管理中心中的病毒掃描工作

安裝 Kaspersky Security MMC 外掛程式之後，將在卡巴斯基安全管理中心自動建立以下掃描工作：

• Light Agent for Windows 的病毒掃描工作。將為受管理裝置管理群組建立此工作，該工作可在裝有 Light Agent for Windows 元件並屬於受管理裝置群組或任何嵌套管理群組的所有虛擬機上啟動。如有必要，您可以變更此工作的設定或將其刪除，並建立新的病毒掃描工作。
• Light Agent for Linux 的病毒掃描工作。將為受管理裝置管理群組建立此工作，該工作可在裝有 Light Agent for Linux 元件並屬於受管理裝置群組或任何嵌套管理群組的所有虛擬機上啟動。如有必要，您可以變更此工作的設定或將其刪除，並建立新的病毒掃描工作。

在執行病毒掃描工作時，Kaspersky Security 會對工作設定中指定的受防護的虛擬機區域執行病毒掃描。工作在卡巴斯基安全管理中心中管理。

Light Agent for Windows 本機介面中的掃描工作

安裝 Light Agent for Windows 元件的受防護的虛擬機可佈署以下掃描工作，這些工作可以透過 Light Agent for Windows 的本機介面配置：

• 完整掃描。
• 關鍵區域掃描。
• 自訂掃描。

完整掃描和關鍵區域掃描工作與其他掃描方式有所不同。對於這些工作來說，不建議編輯掃描範圍。

掃描工作啟動後，完成進度將顯示在執行中掃描工作名稱旁邊的欄位中，位於應用程式主視窗的防護和控制標籤管理工作區域。

有關掃描結果和執行掃描工作期間發生的事件資訊，會記錄在應用程式報告中。

Light Agent for Linux 的掃描工作

安裝有 Light Agent for Linux 元件的受防護的虛擬機可利用可從命令列管理的以下掃描工作：

• 完整掃描。
• 自訂掃描。