|
|
|
|
|
設定
|
描述
|
參數值
|
|
ScanArchived
|
啟用壓縮檔案掃描(包括 SFX 自解壓縮檔案)。
應用程式掃描以下壓縮檔案:.zip;.7z*;.7-z;.rar;.iso;.cab;.bz;.bz2;.tbz;.tbz2;.gz;.tgz;.arj。支援的壓縮檔案格式清單取決於所使用的應用程式資料庫。
我們不建議啟用此設定,因為掃描壓縮檔案會影響效能,因為在將壓縮檔案解壓縮到臨時目錄並進行掃描時,對壓縮檔案的存取會被封鎖。
|
Yes— 掃描壓縮檔案。
如果將 ActionOnThreat 設定為 DisinfectDeleteIfNotPossible,並且無法解毒,則應用程式會根據壓縮檔案類型,刪除感染物件或包含威脅的整個壓縮檔案。
No(預設值)— 不掃描壓縮檔案。
|
|
ScanSfxArchived
|
僅啟用對自解壓縮檔案(包含可執行解壓縮模組的壓縮檔案)的掃描。
|
Yes— 掃描自解壓縮檔案。
No(預設值)— 不掃描自解壓縮檔案。
|
|
ScanMailBases
|
啟用掃描 Microsoft Outlook、Outlook Express、The Bat 和其他郵件用戶端的電子郵件資料庫。
|
Yes— 掃描電子郵件資料庫的檔案。
No(預設值)— 不掃描電子郵件資料庫的檔案。
|
|
ScanPlainMail
|
啟用純文字電子郵件訊息的掃描。
|
Yes— 掃描純文字電子郵件。
No(預設值)— 不掃描純文字電子郵件。
|
|
SkipPlainTextFiles
|
暫時將文字格式的檔案排除在掃描之外。
如果此設定的值為SkipPlainTextFiles=Yes,則應用程式不會掃描最近一次掃描後 10 分鐘內被相同處理程序重複使用的文字檔案。此設定可以最佳化應用程式記錄的掃描。
|
Yes– 如果文字檔案在最近一次掃描後的 10 分鐘內被同一處理程序重複使用,則不要掃描這些文字檔案。
No(預設值)– 以純文字格式掃描檔案。
|
|
SkipDatabaseJournals
|
暫時將資料庫日誌檔案排除在掃描範圍之外。
如果 SkipDatabaseJournals=yes,且日誌檔案在最近一次掃描後 10 分鐘內由同一處理程序重複使用,應用程式將不會掃描資料庫日誌檔案。此設定可以最佳化資料庫日誌檔案的掃描。
|
Yes – 如果資料庫日誌檔案在最近一次掃描後 10 分鐘內由同一處理程序重複使用,則不會掃描這些日誌檔案。
No(預設)– 掃描資料庫日誌檔案。
|
|
SizeLimit
|
要掃描的物件的最大大小(以兆位元組為單位)。如果要掃描的物件大於指定值,應用程式將跳過該物件。
|
0–999999
0 — 應用程式可掃描任意大小的物件。
預設值:0。
|
|
TimeLimit
|
最大物件掃描持續時間(以秒為單位)。
如果掃描時間超過此設定指定的時間,應用程式將停止掃描物件。
|
0–9999
0 — 物件掃描時間不受限制。
預設值:60。
|
|
ActionOnThreat
|
選取應用程式對感染物件執行的動作。
|
DisinfectDeleteIfNotPossible(解毒;如果不能解毒則刪除)表示應用程式會先將物件副本儲存在備份中,隨後嘗試對感染物件解毒。如果無法進行解毒(例如,如果無法對該類型的物件或該物件中的威脅類型解毒),則應用程式將刪除感染物件。
DisinfectBlockIfNotPossible(解毒;如果無法解毒則封鎖)表示應用程式會先將物件副本儲存在備份中,隨後嘗試對感染物件解毒。如果無法進行解毒(例如,如果無法對該類型的物件或該物件中的威脅類型解毒),則應用程式將封鎖對感染物件的存取。
Block – 應用程式封鎖對受感染物件的存取。
預設值:DisinfectDeleteIfNotPossible。
|
|
UseExcludeMasks
|
允許從掃描中排除由ExcludeMasks.item_#設定指定的物件。
|
Yes— 從掃描中排除ExcludeMasks.item_#設定指定的物件。
No(預設值)— 不從掃描中排除ExcludeMasks.item_#設定指定的物件。
|
|
ExcludeMasks.item_#
|
按名稱或遮罩排除掃描物件。
您可以使用此設定按名稱從指定的掃描範圍中排除單一檔案,或使用 shell 格式的遮罩一次排除多個檔案。
|
預設值未定義。
|
範例:
UseExcludeMasks=Yes
ExcludeMasks.item_0000=eicar1.*
ExcludeMasks.item_0001=eicar2.*
|
|
|
UseExcludeThreats
|
允許從掃描中排除包含ExcludeThreats設定所指定威脅的物件。
|
Yes— 從掃描中排除包含ExcludeThreats.item_#設定所指定的威脅的物件。
No(預設值):不從掃描中排除包含ExcludeThreats.item_#設定指定的威脅的物件。
|
|
ExcludeThreats.item_#
|
根據偵測到的威脅名稱從掃描中排除物件。在為此設定指定值之前,請確保UseExcludeThreats設定已啟用。
為了從掃描中排除物件,請指定在此物件中偵測到的威脅的全名 — 包含應用程式判定物件被感染的字串。
例如,您可能正在使用公用程式來收集關於網路的資訊。為了防止應用程式封鎖它,請將其中包含的威脅的全名新增至排除掃描的威脅清單。
您可以在應用程式記錄或網站https://threats.kaspersky.com中找到在物件中偵測到的威脅的全名。
|
設定值區分大小寫。
預設值未定義。
|
範例:
UseExcludeThreats=Yes
ExcludeThreats.item_0000=EICAR-Test-*
ExcludeThreats.item_0001=?rojan.Linux
|
|
|
ReportCleanObjects
|
啟用記錄關於應用程式報告未被感染的掃描物件的資訊。
例如,您可以啟用此設定,以確保應用程式掃描了特定物件。
|
Yes— 記錄關於未感染物件的資訊。
No(預設值)— 不記錄關於未感染物件的資訊。
|
|
ReportPackedObjects
|
啟用記錄關於作為複合物件一部分的掃描物件的資訊。
例如,您可以啟用此設定來確保應用程式已掃描壓縮檔案內的物件。
|
Yes— 記錄關於壓縮檔案中已掃描物件的資訊。
No(預設值)— 不記錄關於檔案中掃描物件的資訊。
|
|
ReportUnprocessedObjects
|
啟用記錄關於由於某種原因尚未處理的物件的資訊。
|
Yes— 記錄關於未處理物件的資訊。
No(預設值)— 不記錄關於未處理物件的資訊。
|
|
UseAnalyzer
|
啟用啟發式分析。
啟發式分析可以幫助應用程式在病毒分析師發現威脅之前就偵測到威脅。
|
Yes(預設值)— 啟用啟發式分析器。
No— 停用啟發式分析器。
|
|
HeuristicLevel
|
指定啟發式分析級別。
啟發式分析級別可設定威脅搜尋的徹底性、作業系統資源的負載和掃描持續時間之間的平衡。啟發式分析級別越高,掃描所需的資源和時間就越多。
|
Light — 最不徹底的掃描,系統負載最小。
Medium — 中等啟發式分析級別,系統負載平衡。
Deep — 最徹底的掃描,系統負載最大。
Recommended(預設值)— 建議的值。
|
|
UseIChecker
|
啟用 iChecker 技術。
|
Yes(預設值)— 啟用 iChecker 技術。
No— 停用 iChecker 技術。
|
|
ScanByAccessType
|
檔案威脅防護工作運作模式。ScanByAccessType 設定僅適用於「檔案威脅防護」工作。
|
SmartCheck(預設值)— 在嘗試開啟檔案時掃描檔案,如果檔案已修改,則在嘗試關閉檔案時再次掃描檔案。如果處理程序在執行過程中多次存取某個物件並對其進行修改,則應用程式僅在該處理程序最後一次關閉該物件時才會再次掃描該物件。
OpenAndModify — 在嘗試開啟檔案時掃描檔案,如果檔案已被修改,則在嘗試關閉檔案時再次掃描檔案。
Open — 掃描檔案,檢查是否嘗試開啟它以進行讀取、執行或修改。
|
|
[ScanScope.item_#]部分包含以下設定:
|
|
AreaDesc
|
掃描範圍的描述,包含關於掃描範圍的附加資訊。
使用此設定指定的字串的最大長度為 4096 個字元。
|
預設值:所有物件。
|
|
UseScanArea
|
啟用指定範圍的掃描。若要執行該工作,請啟用至少一個範圍的掃描。
|
Yes(預設值)— 掃描指定範圍。
No— 不掃描指定範圍。
|
|
AreaMask.item_#
|
掃描範圍限制。在此掃描範圍下,應用程式僅掃描使用 shell 格式的遮罩指定的檔案。
如果未指定此設定,應用程式將掃描掃描範圍內的所有物件。您可以為此設定指定多個值。
|
預設值為*(掃描所有物件)。
|
範例:
AreaMask_item_項目編號>=*doc
|
|
|
Path
|
包含要掃描的物件的目錄的路徑。
|
本機目錄路徑> — 掃描指定目錄中的物件。您可以使用遮罩和標籤來指定路徑。
您可以使用特殊標籤來指定容器或映像:
[container-id:<識別碼>]/<本機目錄路徑>[container-name:名稱>]/本機目錄路徑>[image-id:識別碼>]/本機目錄路徑>[image-name: 名稱 >]/本機目錄路徑>
您也可以使用[container-id: 識別碼 >]、[container-name: 名稱 >]、[image-id: 識別碼 >] 和 [image-name: 名稱 >]/ 本機目錄路徑 > 標籤的唯一組合。
允許在一個區域內任意組合 1 到 4 個唯一標籤。列出的順序不重要。
例如:
[container-name: 名稱 >][image-name: 名稱 >]/本機目錄路徑>[container-id:識別碼>][image-name: ] /本機目錄路徑>[image-name:名稱>][image-id:識別碼>]/本機目錄路徑>[container-name:<名稱>][container-id:<識別碼>][image-name:<名稱>]/<本機目錄路徑>[container-name:<名稱>][image-id:<識別碼>][container-id:<識別碼>][image-name:<名稱>]/<本機目錄路徑>
您可以在名稱和識別碼中使用遮罩(?和*字元)。
您可以使用*(星號)字元來建立檔案或目錄名稱遮罩。
您可以指示單一*字元來表示檔案或目錄名稱中/字元前面的任意字元集(包括空集)。例如,/dir/*/file或/dir/*/*/file。
您可以用兩個連續的*字元來表示檔案或目錄名稱中的任意一組字元(包括空集和/字元)。例如,/dir/**/file*/或/dir/file**/。
**遮罩在目錄名稱中只能使用一次。例如,/dir/**/**/file是一個不正確的遮罩。
您可以使用單一?字元來表示檔案或目錄名稱中的任意一個字元。
Shared:NFS — 掃描可透過 NFS 協定存取的裝置檔案系統資源。
Shared:SMB— 掃描可透過 Samba 協定存取的裝置檔案系統資源。
Mounted:NFS— 使用 NFS 協定掃描裝置上安裝的遠端目錄。
Mounted:SMB— 使用 Samba 協定掃描裝置上安裝的遠端目錄。
AllRemoteMounted— 使用 Samba 和 NFS 協定掃描裝置上安裝的所有遠端目錄。
AllShared— 掃描所有可透過 Samba 和 NFS 協定存取的裝置檔案系統資源。
檔案系統類型> — 掃描指定裝置檔案系統的所有資源。
|
|
[ExcludedFromScanScope.item_#]部分包含以下設定:
|
|
AreaDesc
|
掃描排除範圍的描述,包含關於排除掃描範圍的附加資訊。
|
預設值未定義。
|
|
UseScanArea
|
從掃描中排除指定的掃描範圍。
|
Yes(預設值)— 排除指定範圍。
No— 不排除指定的範圍。
|
|
AreaMask.item_#
|
掃描排除項目範圍的限制。在排除範圍內,應用程式僅從掃描中排除使用 shell 格式的遮罩指定的檔案。
如果未指定此設定,應用程式將不會掃描排除範圍內的任何物件。您可以為此設定指定多個值。
|
預設值:*(從掃描中排除所有物件)
|
|
Path
|
包含要排除的物件的目錄的路徑。
|
本機目錄路徑> — 從掃描中排除指定目錄(包括子目錄)中的物件。您可以使用遮罩和標籤來指定路徑。
您可以使用特殊標籤來指定容器或映像:
[container-id:<識別碼>]/<本機目錄路徑>[container-name:名稱>]/本機目錄路徑>[image-id:識別碼>]/本機目錄路徑>[image-name: 名稱 >]/本機目錄路徑>
您也可以使用[container-id: 識別碼 >]、[container-name: 名稱 >]、[image-id: 識別碼 >] 和 [image-name: 名稱 >]/ 本機目錄路徑 > 標籤的唯一組合。
允許在一個區域內任意組合 1 到 4 個唯一標籤。列出的順序不重要。
例如:
[container-name: 名稱 >][image-name: 名稱 >]/本機目錄路徑>[container-id:識別碼>][image-name: ] /本機目錄路徑>[image-name:名稱>][image-id:識別碼>]/本機目錄路徑>[container-name:<名稱>][container-id:<識別碼>][image-name:<名稱>]/<本機目錄路徑>[container-name:<名稱>][image-id:<識別碼>][container-id:<識別碼>][image-name:<名稱>]/<本機目錄路徑>
您可以在名稱和識別碼中使用遮罩(?和*字元)。
您可以使用*(星號)字元來建立檔案或目錄名稱遮罩。
您可以指示單一*字元來表示檔案或目錄名稱中/字元前面的任意字元集(包括空集)。例如,/dir/*/file或/dir/*/*/file。
您可以用兩個連續的*字元來表示檔案或目錄名稱中的任意一組字元(包括空集和/字元)。例如,/dir/**/file*/或/dir/file**/。
**遮罩在目錄名稱中只能使用一次。例如,/dir/**/**/file是一個不正確的遮罩。
您可以使用單一?字元來表示檔案或目錄名稱中的任意一個字元。
Mounted:NFS— 從掃描中排除使用 NFS 協定掛載在裝置上的遠端目錄。
Mounted:SMB –從掃描中排除使用 Samba 協定安裝在裝置上的遠端目錄。
AllRemoteMounted— 從掃描中排除使用 Samba 和 NFS 協定安裝在裝置上的所有遠端目錄。
檔案系統類型> — 從掃描中排除指定裝置檔案系統的所有資源。
|
|
[ExcludedForProgram.item_#]部分包含以下設定:
|
|
ProgramPath
|
被排除的處理程序的路徑。
|
處理程序的完整路徑> – 不掃描指示的本機目錄中的處理程序。
|
|
ApplyToDescendants
|
從掃描中排除ProgramPath設定指定的排除處理程序的子處理程序。
|
Yes– 從掃描中排除指定處理程序及其所有子處理程序。
No(預設值)-僅從掃描中排除指定的處理程序,不從掃描中排除其子處理程序。
|
|
AreaDesc
|
處理程序排除範圍的描述。
|
預設值:所有物件。
|
|
UseExcludedForProgram
|
從掃描中排除指定的掃描範圍。
|
Yes(預設值)— 排除指定範圍。
No— 不排除指定的範圍。
|
|
AreaMask.item_#
|
處理程序排除範圍的限制。在處理程序排除範圍內,應用程式僅從掃描中排除使用 shell 格式的遮罩指定的檔案。
如果未指定此設定,應用程式將從掃描中排除處理程序排除範圍內的所有物件。您可以為此設定指定多個值。
|
預設值:*(從掃描中排除所有物件)
|
|
Path
|
包含被處理程序修改的檔案的目錄的路徑。
|
本機目錄路徑> — 從掃描中排除指定目錄中的物件。您可以使用遮罩來指定路徑。
您可以使用*(星號)字元來建立檔案或目錄名稱遮罩。
您可以指示單一*字元來表示檔案或目錄名稱中/字元前面的任意字元集(包括空集)。例如,/dir/*/file或/dir/*/*/file。
您可以用兩個連續的*字元來表示檔案或目錄名稱中的任意一組字元(包括空集和/字元)。例如,/dir/**/file*/或/dir/file**/。
**遮罩在目錄名稱中只能使用一次。例如,/dir/**/**/file是一個不正確的遮罩。
您可以使用單一?字元來表示檔案或目錄名稱中的任意一個字元。
Shared:NFS — 從掃描中排除可透過 NFS 協定存取的裝置檔案系統資源。
Shared:SMB — 從掃描中排除可透過 Samba 協定存取的裝置檔案系統資源。
Mounted:NFS— 從掃描中排除使用 NFS 協定掛載在裝置上的遠端目錄。
Mounted:SMB –從掃描中排除使用 Samba 協定安裝在裝置上的遠端目錄。
AllRemoteMounted— 從掃描中排除使用 Samba 和 NFS 協定安裝在裝置上的所有遠端目錄。
AllShared – 從掃描中排除所有可使用 Samba 和 NFS 協定存取的裝置檔案系統資源。
檔案系統類型> — 從掃描中排除指定裝置檔案系統的所有資源。
|