文件威胁防护

文件威胁防护可防止用户设备的文件系统受到感染。文件威胁防护在 Kaspersky Endpoint Security 启动时自动以默认设置启动。它驻留在设备操作内存中,并扫描打开、保存和启动的所有文件。

文件威胁防护设置

设置

描述

文件威胁防护已启用/已禁用

此切换按钮用于启用或禁用所有受管理设备上的文件威胁防护。

默认情况下,复选切换按钮处于打开状态。

文件威胁防护模式

在此下拉列表中,可以选择文件威胁防护模式:

  • 智能检查(默认值)— 当有人尝试打开文件时对其进行扫描,如果文件已被修改,则当有人尝试关闭它时再次进行扫描。如果某个进程在特定时间段内多次访问和修改一个文件,则仅当该进程最后一次关闭文件后,应用程序才会再次扫描该文件。
  • 打开时 — 在有人尝试打开文件以进行读取、执行或修改时对其进行扫描。
  • 打开和修改时 — 在有人尝试打开文件时对其进行扫描,如果文件已被修改,则在尝试关闭文件时再次扫描该文件。

第一个操作

在此下拉列表中,可以选择应用程序对已检测到的受感染对象执行的第一个操作:

  • 清除对象。将移至存储区的受感染对象副本。
  • 删除对象。将移至存储区的受感染对象副本。
  • 根据有关文件中检测到的威胁的危险级别以及对其进行清除的可能性的数据,对对象执行推荐的操作(默认值)。
  • 阻止访问对象。

第二个操作

在此下拉列表中,可以选择应用程序在对受感染对象执行的第一个操作失败后执行的第二个操作:

  • 清除对象。将移至存储区的受感染对象副本。
  • 删除对象。将移至存储区的受感染对象副本。
  • 根据在文件中检测到的威胁的危险级别以及将其清除的可能性的数据,对对象执行推荐的操作
  • 阻止访问对象(默认值)。

扫描范围

单击“配置扫描范围”链接将打开“扫描范围”窗口。

扫描压缩文件

此复选框用于启用或禁用压缩文件扫描。

如果选中该复选框,应用程序将扫描压缩文件。

要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过启用并配置“如果扫描时间超过以下值(秒)则跳过文件”和“跳过大于以下大小的文件(MB)”设置,可以减少扫描压缩文件的时间。

如果清除该复选框,应用程序不会扫描压缩文件。

默认情况下,清除此复选框。

扫描 SFX 压缩文件

此复选框启用或禁用自解压存档扫描。自解压缩文件是包含可执行解压模块的压缩文件。

如果选中该复选框,应用程序将扫描自解压存档。

如果清除了该复选框,则应用程序不会扫描自解压存档。

如果清除扫描压缩文件复选框,则此复选框可用。

默认情况下,清除此复选框。

扫描邮件数据库

此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。

如果选中该复选框,应用程序将扫描邮件数据库文件。

如果清除了该复选框,则应用程序不会扫描邮件数据库文件。

默认情况下,清除此复选框。

扫描邮件格式文件

此复选框用于启用或禁用扫描纯文本电子邮件文件。

如果选中此复选框,则应用程序将扫描纯文本邮件。

如果清除此复选框,则应用程序不会扫描纯文本邮件。

默认情况下,清除此复选框。

跳过文本文件

从扫描中临时排除纯文本格式的文件。

如果选中该复选框,Kaspersky Endpoint Security 不会扫描文本文件,前提是它们在最近一次扫描后 10 分钟内被同一进程重复使用。此设置使优化应用程序日志扫描成为可能。

如果取消选中此复选框,Kaspersky Endpoint Security 将扫描文本文件。

默认情况下,清除此复选框。

如果扫描时间超过以下值(秒)则跳过文件

在此字段中,可以指定扫描文件的最长时间(以秒为单位)。在指定时间后,应用程序将停止扫描该文件。

可用值:0-9999。如果该值设置为 0,则扫描时间不受限制。

默认值为 60

跳过大于以下大小的文件(MB)

在此字段中,可以指定要扫描的文件的最大大小(以 MB 为单位)。

可用值:0-999999。如果该值设置为 0,则应用程序将扫描任何大小的文件。

默认值为 0

记录清洁对象

此复选框用于启用或禁用记录 ObjectProcessed 事件。

如果选中此复选框,应用程序将为所有扫描的对象记录 ObjectProcessed 事件。

如果清除该复选框,则应用程序不会记录事件。

默认情况下,清除此复选框。

记录未处理的对象

此复选框用于启用或禁用当扫描期间无法处理文件时记录 ObjectNotProcessed 事件。

如果选中此复选框,则应用程序将记录 ObjectNotProcessed 事件。

如果清除该复选框,则应用程序不会记录事件。

默认情况下,清除此复选框。

记录打包对象

此复选框用于启用或禁用针对检测到的所有打包对象记录 PackedObjectDetected 事件。

如果选中此复选框,则应用程序将记录 PackedObjectDetected 事件。

如果清除该复选框,则应用程序不会记录事件。

默认情况下,清除此复选框。

使用 iChecker 技术

此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。

如果选中该复选框,应用程序将仅扫描自上次扫描以来新增的文件或修改的文件。

如果清除该复选框,则无论文件创建或修改日期如何,应用程序都会扫描文件。

默认选中该复选框。

如果在 Light Agent 模式下使用 Kaspersky Endpoint Security 保护虚拟环境,则不支持使用 iChecker 技术。通过 Protection Server 实施扫描优化。

使用启发式分析

此复选框用于启用或禁用对象扫描期间的启发式分析。

默认选中该复选框。

启发式分析级别

如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:

  • 轻度是详细程度最低的扫描,系统负载最小。
  • 中度是中度扫描,系统负载平衡。
  • 深度是最详细的扫描,系统负载最大。
  • 推荐(默认值)是卡巴斯基专家推荐的最优级别。它确保在保护质量和对受保护服务器性能的影响之间达到最优平衡。
页面顶部