文件威胁防护

文件威胁防护可防止用户设备的文件系统受到感染。文件威胁防护在 Kaspersky Endpoint Security 启动时自动以默认设置启动。它驻留在设备操作内存中,并扫描打开、保存和启动的所有文件。

文件威胁防护设置

设置

Description

启用文件威胁防护

此复选框用于启用或禁用所有受管理设备上的文件威胁防护。

默认选中该复选框。

文件威胁防护模式

在此下拉列表中,可以选择文件威胁防护模式:

  • 智能检查(默认值)— 当有人尝试打开文件时对其进行扫描,如果文件已被修改,则当有人尝试关闭它时再次进行扫描。如果某个进程在特定时间段内多次访问和修改一个文件,则仅当该进程最后一次关闭文件后,应用程序才会再次扫描该文件。
  • 打开时 — 在有人尝试打开文件以进行读取、执行或修改时对其进行扫描。
  • 打开和修改时 — 在有人尝试打开文件时对其进行扫描,如果文件已被修改,则在尝试关闭文件时再次扫描该文件。

扫描

这组设置包含用于打开窗口的按钮,您可以在其中配置扫描范围扫描设置

检测到感染对象时的操作

这组设置包含配置按钮。单击此按钮将打开“检测到感染对象时的操作”窗口,您可以在其中配置 Kaspersky Endpoint Security 针对检测到的受感染对象执行的操作。

页面顶部