關鍵區域掃描

執行關鍵區域掃描時，Kaspersky Endpoint Security 可以掃描引導磁區、啟動物件、處理程序記憶體和核心記憶體。

一旦偵測到惡意軟體，應用程式可以刪除受感染的檔案並終止從該檔案啟動的惡意軟體處理程序。

如果 root 使用者沒有權限存取透過 NFSv4 協定掛載到裝置上的遠端目錄，應用程式將阻止所有使用者存取此類檔案。

您可以啟動關鍵區域掃描並配置掃描的設定：

• 選擇要掃描的作業系統物件。預設啟用對引導磁區、處理程序記憶體和核心記憶體、啟動物件和壓縮檔案的掃描。預設情況下，關鍵區域掃描期間不會掃描檔案。
• 限制要掃描的物件的大小以及物件掃描的持續時間。
• 選擇應用程式對受感染物件執行的操作。
• 配置從掃描中排除物件：
  • 按名稱或遮罩
  • 按物件中偵測到的威脅名稱

  在使用專用 parsecfs 檔案系統（Astra Linux Special Edition）的作業系統上執行時，我們建議將此檔案系統的掛載路徑新增至掃描排除項目。

• 掃描時啟用或停用全域排除和檔案威脅防護排除。
• 啟用記錄關於掃描的未感染物件、壓縮檔案中的掃描物件以及未處理的物件的資訊。
• 配置掃描期間啟發式分析器和 iChecker 技術的使用。
• 限制需要掃描其引導磁區的裝置集。
• 配置掃描範圍和掃描排除範圍。

本說明章節內容 網頁主控台中的關鍵區域掃描 管理主控台中的關鍵區域掃描 指令列中的關鍵區域掃描

頁頂