惡意軟體掃描

惡意軟體掃描是根據需要在裝置上執行的一次性完整或自訂掃描。Kaspersky Endpoint Security 可以同時執行多個惡意軟體掃描工作。

應用程式中建立了惡意軟體掃描（Scan_My_Computer）預定義工作。您可以使用此工作對裝置執行完整掃描。在完整掃描期間，應用程式將掃描位於裝置本機磁碟機上的所有物件，以及使用建議的安全性設定透過 Samba 或 NFS 協定存取的所有已安裝和共用的物件。

在卡巴斯基安全管理中心中，安裝管理 MMC 外掛程式或 Kaspersky EndpoinSecurity 管理 Web 外掛程式後，卡巴斯基安全管理中心初始配置精靈會自動建立惡意軟體掃描群組工作。

在完整磁碟掃描期間，處理器處於忙碌狀態。建議在業務空閒時執行完整掃描工作。

您可以在卡巴斯基安全管理中心和指令列中配置自動建立的工作的設定，也可以建立惡意軟體掃描使用者工作。

一旦偵測到惡意軟體，Kaspersky Endpoint Security 可能會刪除受感染的檔案並終止從該檔案啟動的惡意軟體處理程序。

如果在執行惡意軟體掃描工作期間應用程式被控制服務或使用者手動重新啟動，則該工作將停止。應用程式會記錄OnDemandTaskInterrupted事件。

您可以執行惡意軟體掃描工作並配置掃描設定：

• 選擇要掃描的作業系統物件：壓縮檔案、壓縮檔案、引導磁區、處理程序記憶體和核心記憶體、啟動物件。
• 限制要掃描的物件的大小以及物件掃描的持續時間。
• 選擇應用程式對受感染物件執行的操作。
• 配置從掃描中排除物件：
  • 按名稱或遮罩
  • 按物件中偵測到的威脅名稱
• 掃描時啟用或停用全域排除和檔案威脅防護排除。
• 啟用記錄關於掃描的未感染物件、壓縮檔案中的掃描物件以及未處理的物件的資訊。
• 配置掃描期間啟發式分析器和 iChecker 技術的使用。
• 限制需要掃描其引導磁區的裝置集。
• 配置掃描範圍和掃描排除範圍。

本說明章節內容 網頁主控台中的惡意軟體掃描 管理主控台中的惡意軟體掃描 指令列中的惡意軟體掃描

頁頂