关键区域扫描

执行关键区域扫描时，Kaspersky Endpoint Security 可以扫描引导扇区、启动对象、进程内存和内核内存。

检测到恶意软件后，该应用程序可能会删除受感染的文件并终止从该文件启动的恶意软件进程。

如果 root 用户没有权限访问通过 NFSv4 协议挂载到设备上的远程目录，应用程序将阻止所有用户访问此类文件。

您可以启动关键区域扫描并配置扫描的设置：

• 选择要扫描的操作系统对象。默认启用对引导扇区、进程内存和内核内存、启动对象和压缩文件的扫描。默认情况下，关键区域扫描期间不会扫描文件。
• 限制要扫描的对象的大小以及对象扫描的持续时间。
• 选择应用程序将对感染对象执行的操作。
• 配置从扫描范围中排除的对象：
  • 按名称或掩码进行排除
  • 按对象中检测到的威胁名称进行排除

  在使用专用 parsecfs 文件系统（Astra Linux Special Edition）的操作系统上运行时，我们建议将此文件系统的挂载路径添加到扫描排除项中。

• 扫描时启用或禁用全局排除和文件威胁防护排除。
• 启用有关扫描的未感染对象、压缩文件中的扫描对象以及未处理的对象的信息记录。
• 配置扫描期间启发式分析器和 iChecker 技术的使用。
• 限制需要扫描其引导扇区的设备集。
• 配置扫描范围和扫描排除范围。

在本帮助部分中 Web Console 中的关键区域扫描 管理控制台中的关键区域扫描 命令行中的关键区域扫描

页面顶部