|
|
|
|
設定
|
描述
|
參數值
|
|
ScanFiles
|
啟用檔案掃描。
|
Yes — 掃描檔案。
No(預設值)— 不掃描檔案。
|
|
ScanBootSectors
|
啟用引導磁區掃描。
|
Yes(預設值)— 掃描引導磁區。
No— 不掃描引導磁區。
|
|
ScanComputerMemory
|
啟用處理程序記憶體和核心記憶體掃描。
|
Yes(預設值)— 掃描處理程序記憶體和核心記憶體。
No— 不掃描處理程序記憶體和核心記憶體。
|
|
ScanStartupObjects
|
啟用啟動物件掃描。
|
Yes(預設值)— 掃描啟動物件。
No— 不掃描啟動物件。
|
|
ScanArchived
|
啟用壓縮檔案掃描(包括 SFX 自解壓縮檔案)。
應用程式掃描以下壓縮檔案:.zip;.7z*;.7-z;.rar;.iso;.cab;.bz;.bz2;.tbz;.tbz2;.gz;.tgz;.arj。支援的壓縮檔案格式清單取決於所使用的應用程式資料庫。
|
Yes(預設值)— 掃描壓縮檔案。
如果將 ActionOnThreat 設定為 DisinfectDeleteIfNotPossible,並且無法解毒,則應用程式會根據壓縮檔案類型,刪除感染物件或包含威脅的整個壓縮檔案。
No— 不掃描壓縮檔案。
|
|
ScanSfxArchived
|
僅啟用對自解壓縮檔案(包含可執行解壓縮模組的壓縮檔案)的掃描。
|
Yes(預設值)— 掃描自解壓縮檔案。
No— 不掃描自解壓縮檔案。
|
|
ScanMailBases
|
啟用掃描 Microsoft Outlook、Outlook Express、The Bat 和其他郵件用戶端的電子郵件資料庫。
|
Yes— 掃描電子郵件資料庫的檔案。
No(預設值)— 不掃描電子郵件資料庫的檔案。
|
|
ScanPlainMail
|
啟用純文字電子郵件訊息的掃描。
|
Yes— 掃描純文字電子郵件。
No(預設值)— 不掃描純文字電子郵件。
|
|
SizeLimit
|
要掃描的物件的最大大小(以兆位元組為單位)。如果要掃描的物件大於指定值,應用程式將跳過該物件。
|
0–999999
0 — 應用程式可掃描任意大小的物件。
預設值:0。
|
|
TimeLimit
|
最大物件掃描持續時間(以秒為單位)。如果掃描時間超過此設定指定的時間,應用程式將停止掃描物件。
|
0–9999
0 — 物件掃描時間不受限制。
預設值:0。
|
|
ActionOnThreat
|
選取應用程式對感染物件執行的動作。
|
DisinfectDeleteIfNotPossible(解毒;如果不能解毒則刪除)表示應用程式會先將物件副本儲存在備份中,隨後嘗試對感染物件解毒。如果無法進行解毒(例如,如果無法對該類型的物件或該物件中的威脅類型解毒),則應用程式將刪除感染物件。
DisinfectInformIfNotPossible(解毒;如果無法解毒則告知)表示應用程式會先將物件副本儲存在備份中,隨後嘗試對感染物件解毒。如果無法進行解毒(例如,如果無法解毒該類型的物件或該物件中的威脅類型),則應用程式會在日誌中建立記錄。
Inform 表示應用程式不會嘗試解毒或刪除感染物件。會記錄關於感染物件的資訊。
預設值:DisinfectDeleteIfNotPossible。
|
|
UseExcludeMasks
|
允許從掃描中排除由ExcludeMasks.item_#設定指定的物件。
|
Yes— 從掃描中排除ExcludeMasks.item_#設定指定的物件。
No(預設值)— 不從掃描中排除ExcludeMasks.item_#設定指定的物件。
|
|
ExcludeMasks.item_#
|
按名稱或遮罩排除掃描物件。您可以使用此設定按名稱從指定的掃描範圍中排除單一檔案,或使用 shell 格式的遮罩一次排除多個檔案。
在為此設定指定值之前,請確保UseExcludeMasks設定已啟用。
|
預設值未定義。
|
範例:
UseExcludeMasks=Yes
ExcludeMasks.item_0000=eicar1.*
ExcludeMasks.item_0001=eicar2.*
|
|
|
UseExcludeThreats
|
允許從掃描中排除包含ExcludeThreats設定所指定威脅的物件。
|
Yes— 從掃描中排除包含ExcludeThreats.item_#設定所指定的威脅的物件。
No(預設值):不從掃描中排除包含ExcludeThreats.item_#設定指定的威脅的物件。
|
|
ExcludeThreats.item_#
|
根據偵測到的威脅名稱從掃描中排除物件。在為此設定指定值之前,請確保UseExcludeThreats設定已啟用。
為了從掃描中排除物件,請指定在此物件中偵測到的威脅的全名 — 包含應用程式判定物件被感染的字串。
例如,您可能正在使用公用程式來收集關於網路的資訊。為了防止應用程式封鎖它,請將其中包含的威脅的全名新增至排除掃描的威脅清單。
您可以在應用程式記錄或網站https://threats.kaspersky.com中找到在物件中偵測到的威脅的全名。
|
設定值區分大小寫。
預設值未定義。
|
範例:
UseExcludeThreats=Yes
ExcludeThreats.item_0000=EICAR-Test-*
ExcludeThreats.item_0001=?rojan.Linux
|
|
|
UseGlobalExclusions
|
啟用全域排除進行掃描。
|
Yes(預設值)— 使用全域排除。
No— 不使用全域排除。
|
|
UseOASExclusions
|
啟用檔案威脅防護排除項目進行掃描。
|
Yes(預設值)— 使用檔案威脅防護排除項目。
No— 不使用檔案威脅防護排除項目。
|
|
ReportCleanObjects
|
啟用記錄關於應用程式報告未被感染的掃描物件的資訊。
例如,您可以啟用此設定,以確保應用程式掃描了特定物件。
|
Yes— 記錄關於未感染物件的資訊。
No(預設值)— 不記錄關於未感染物件的資訊。
|
|
ReportPackedObjects
|
啟用記錄關於作為複合物件一部分的掃描物件的資訊。
例如,您可以啟用此設定來確保應用程式已掃描壓縮檔案內的物件。
|
Yes— 記錄關於壓縮檔案中已掃描物件的資訊。
No(預設值)— 不記錄關於檔案中掃描物件的資訊。
|
|
ReportUnprocessedObjects
|
啟用記錄關於由於某種原因尚未處理的物件的資訊。
|
Yes— 記錄關於未處理物件的資訊。
No(預設值)— 不記錄關於未處理物件的資訊。
|
|
UseAnalyzer
|
啟用啟發式分析。
啟發式分析可以幫助應用程式在病毒分析師發現威脅之前就偵測到威脅。
|
Yes(預設值)— 啟用啟發式分析器。
No— 停用啟發式分析器。
|
|
HeuristicLevel
|
指定啟發式分析級別。
您可以指定啟發式分析級別。啟發式分析級別可設定威脅搜尋的徹底性、作業系統資源的負載和掃描持續時間之間的平衡。啟發式分析級別越高,掃描所需的資源和時間就越多。
|
Light — 最不徹底的掃描,系統負載最小。
Medium — 中等啟發式分析級別,系統負載平衡。
Deep — 最徹底的掃描,系統負載最大。
Recommended(預設值)— 建議的值。
|
|
UseIChecker
|
啟用 iChecker 技術。
|
Yes(預設值)— 啟用 iChecker 技術。
No— 停用 iChecker 技術。
|
|
DeviceNameMasks.item_#
|
裝置名稱清單。應用程式將掃描這些裝置的引導磁區。
設定值不能為空。必須指定至少一個裝置名稱遮罩才能執行此工作。
|
AllObjects— 掃描所有裝置的引導磁區。
裝置名稱遮罩>— 掃描名稱與指定遮罩相符的裝置的引導磁區。
預設值:/**— 裝置名稱中的任意一組字元,包括/字元。
|
|
[ScanScope.item_#]部分包含以下設定:
|
|
AreaDesc
|
掃描範圍的描述,包含關於掃描範圍的附加資訊。使用此設定指定的字串的最大長度為 4096 個字元。
|
預設值:所有物件。
|
|
UseScanArea
|
啟用指定範圍的掃描。若要執行該工作,請啟用至少一個範圍的掃描。
|
Yes(預設值)— 掃描指定範圍。
No— 不掃描指定範圍。
|
|
AreaMask.item_#
|
掃描範圍限制。在掃描範圍內,應用程式僅掃描使用 shell 格式的遮罩指定的檔案。
如果未指定此設定,應用程式將掃描掃描範圍內的所有物件。您可以為此設定指定多個值。
|
預設值為*(掃描所有物件)。
|
範例:
AreaMask.item_項目編號>=*doc
|
|
|
Path
|
包含要掃描的物件的目錄的路徑。
|
本機目錄路徑> — 掃描指定目錄中的物件。
Shared:NFS — 掃描可透過 NFS 協定存取的裝置檔案系統資源。
Shared:SMB— 掃描可透過 Samba 協定存取的裝置檔案系統資源。
Mounted:NFS— 使用 NFS 協定掃描裝置上安裝的遠端目錄。
Mounted:SMB— 使用 Samba 協定掃描裝置上安裝的遠端目錄。
AllRemoteMounted— 使用 Samba 和 NFS 協定掃描裝置上安裝的所有遠端目錄。
AllShared— 掃描所有可透過 Samba 和 NFS 協定存取的裝置檔案系統資源。
檔案系統類型> — 掃描指定裝置檔案系統的所有資源。
|
|
[ExcludedFromScanScope.item_#]部分包含以下設定:
|
|
AreaDesc
|
掃描排除範圍的描述,包含關於排除掃描範圍的附加資訊。
|
預設值未定義。
|
|
UseScanArea
|
從掃描中排除指定的掃描範圍。
|
Yes(預設值)— 排除指定範圍。
No— 不排除指定的範圍。
|
|
AreaMask.item_#
|
掃描排除項目範圍的限制。在排除範圍中,應用程式僅排除使用 shell 格式的遮罩指定的檔案。
如果未指定此設定,應用程式將排除排除範圍內的所有物件。您可以為此設定指定多個值。
|
預設值:*(排除所有物件)
|
|
Path
|
包含要排除的物件的目錄的路徑。
|
本機目錄路徑> — 從掃描中排除指定目錄(包括子目錄)中的物件。您可以使用遮罩來指定路徑。
您可以使用*(星號)字元來建立檔案或目錄名稱遮罩。
您可以指示單一*字元來表示檔案或目錄名稱中/字元前面的任意字元集(包括空集)。例如,/dir/*/file或/dir/*/*/file。
您可以用兩個連續的*字元來表示檔案或目錄名稱中的任意一組字元(包括空集和/字元)。例如,/dir/**/file*/或/dir/file**/。
**遮罩在目錄名稱中只能使用一次。例如,/dir/**/**/file是一個不正確的遮罩。
您可以使用單一?字元來表示檔案或目錄名稱中的任意一個字元。
為了最佳化掃描工作的運行,建議將系統以唯讀模式掛載的快照路徑新增至具有 btrfs 檔案系統且啟用活動快照的系統的排除項目中。例如,對於基於 SUSE/OpenSUSE 的系統,可以新增以下排除/.snapshots/*/snapshot/。
Mounted:NFS— 從掃描中排除使用 NFS 協定掛載在裝置上的遠端目錄。
Mounted:SMB –從掃描中排除使用 Samba 協定安裝在裝置上的遠端目錄。
AllRemoteMounted— 從掃描中排除使用 Samba 和 NFS 協定安裝在裝置上的所有遠端目錄。
檔案系統類型> — 從掃描中排除指定裝置檔案系統的所有資源。
只有當遠端目錄在工作啟動前安裝時,應用程式才會將其排除在掃描範圍之外。工作啟動後裝載的遠端目錄不會被排除在掃描之外。
|