该表描述了所有容器和映像扫描设置的全部可用值以及默认值。
容器扫描任务设置
设置 |
描述 |
值 |
|
---|---|---|---|
|
扫描按掩码指定的容器。您可以使用 |
|
|
|
指定定义要扫描的容器的名称或名称掩码。 掩码以命令 Shell 格式指定。您可以使用 ? 和 * 符号。 在指定此设置之前,请确保 |
默认值:*(扫描所有容器)。
|
|
|
扫描按掩码指定的映像。您可以使用 |
|
|
|
指定定义要扫描的映像的名称或名称掩码。 在指定此设置之前,请确保 掩码以命令 Shell 格式指定。 如果要指定多个掩码,则必须在具有指定新索引的新行上指定每个掩码。 |
默认值:*(扫描所有映像)。
|
|
|
检查所有映像层和正在运行的容器。 |
|
|
|
检测到受感染对象时要对容器执行的操作。下面介绍了对容器内受感染对象的操作。 |
由于 CRI-O 环境的工作方式,CRI-O 环境中的容器中的受感染对象不会被清除或删除。我们建议选择“
|
|
|
指定检测到受感染对象时要对映像执行的操作。下面介绍了对映像内受感染对象的操作。 |
所有依赖项也将被删除。正在运行的容器将被停止,然后删除。 |
下面描述的设置适用于容器和映像内的对象。
容器扫描任务设置
设置 |
描述 |
值 |
|
---|---|---|---|
|
启用存档扫描(包括 SFX 自解压存档)。 应用程序会扫描以下压缩文件:.zip;.7z *;.7-z;.rar;.iso;.cab;.jar;.bz;.bz2;.tbz;.tbz2;.gz;.tgz;.arj。支持的压缩文件格式列表取决于所使用的应用程序数据库。 |
|
|
|
仅允许扫描自解压存档(包含可执行文件提取模块的存档)。 |
|
|
|
启用对 Microsoft Outlook、Outlook Express、The Bat 和其他邮件客户端的电子邮件数据库的扫描。 |
|
|
|
启用对纯文本电子邮件的扫描。 |
|
|
|
最长对象扫描持续时间(以秒为单位)。如果扫描对象所花费的时间超过此设置指定的时间,应用程序将停止扫描对象。 |
0 – 9999 0 — 对象扫描时间不受限制。 默认值:0。 |
|
|
指定要扫描的对象的最大大小(以 MB 为单位)。如果要扫描的对象大于指定值,应用程序将跳过此对象。 |
0 – 999999 0 — 应用程序扫描任意大小的对象。 默认值:0。 |
|
|
选择应用程序将对受感染对象执行的第一个操作。 |
默认值: |
|
|
选择应用程序将对受感染对象执行的第二个操作。如果第一项操作失败,则应用程序将执行第二项操作。 |
如果选择 默认值: |
|
|
对 |
|
|
|
按名称或掩码在扫描中排除对象。您可以使用此设置来按名称从指定的扫描范围中排除单个文件,或者使用 Shell 格式的掩码一次性排除多个文件。 |
默认值为未定义。
|
|
|
对包含 |
|
|
|
按对象中检测到的威胁的名称从扫描中排除对象。在为此设置指定值之前,请确保已启用 要从扫描中排除对象,请指定在该对象中检测到的威胁的全名 – 包含应用程序确定已感染的对象的字符串。 例如,您可能正在使用实用程序来收集有关您的网络的信息。要防止应用程序对其进行阻止,请将其中包含的威胁的全名添加到排除在扫描范围之外的威胁列表中。 您可以在应用程序日志中或在网站 https://threats.kaspersky.com 上找到在对象中检测到的威胁的全名。 |
该设置值区分大小写。 默认值为未定义。
|
|
|
允许记录有关应用程序报告为未受感染的扫描对象的信息。 例如,您可以启用此设置,以确保应用程序已扫描了特定对象。 |
|
|
|
启用记录作为复合对象一部分的已扫描对象的有关信息。 例如,您可以启用此设置,以确保应用程序已扫描压缩文件中的某个对象。 |
|
|
|
启用记录由于某种原因尚未处理的对象的有关信息。 |
|
|
|
启用启发式分析。 启发式分析可帮助应用程序检测威胁,甚至在病毒分析人员尚未意识到威胁之前。 |
|
|
|
指定启发式分析级别。 您可以指定启发式分析级别。启发式分析级别在威胁搜索的全面性、操作系统资源的负载以及扫描持续时间之间建立平衡。启发式分析级别越高,扫描所需的资源和时间就越多。 |
|
|
|
启用 iChecker 技术。 如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 来保护虚拟环境,则不支持使用 iChecker 技术。通过 Protection Server 实施扫描优化。 |
|