檔案威脅防護

檔案威脅防護元件可防止裝置檔案系統受到感染。當 Kaspersky Endpoint Security 啟動時，該元件會使用預設設定自動啟用。它駐留在裝置操作記憶體中，即時掃描所有開啟、儲存和啟動的檔案。

一旦偵測到惡意軟體，Kaspersky Endpoint Security 可能會刪除受感染的檔案並終止從該檔案啟動的惡意軟體處理程序。

元件的運作受檔案操作攔截模式的影響，您可以在應用程式的一般設定中選擇此模式。預設情況下，在掃描期間，對檔案的存取被阻止。

如果啟用了檔案威脅防護並啟用了容器監控，應用程式還會掃描所有受支援的作業系統上的所有命名空間和容器。

您可以啟用或停用檔案威脅防護，也可以配置防護設定：

• 選擇檔案掃描模式（開啟時或開啟並修改時）。
• 啟用或停用壓縮檔案、郵件資料庫、文字格式的電子郵件訊息的掃描。
• 暫時將文字格式的檔案排除在重新掃描之外。
• 限制要掃描的物件的大小以及物件掃描的持續時間。
• 選擇應用程式對受感染物件執行的操作。
• 配置掃描範圍。應用程式將掃描檔案系統指定區域中的物件。
• 配置掃描排除物件。掃描排除是一組條件。當滿足這些條件時，應用程式不會掃描物件中是否存在病毒和其他惡意軟體。您可以從掃描中排除：
  • 按名稱或遮罩分類的物件
  • 按在其中偵測到的威脅名稱分類的物件
  • 檔案系統指定區域中的檔案和目錄
  • 指定處理程序正在修改的處理程序和檔案
• 配置掃描期間啟發式分析器和 iChecker 技術的使用。
• 啟用或停用記錄關於掃描的未感染物件、壓縮檔案中的掃描物件以及未處理的物件的資訊。

為了最佳化檔案威脅防護元件，您可以從掃描中排除從網路目錄複製的任何檔案。僅當複製到本機目錄的過程完成後才會掃描檔案。若要從掃描中排除位於網路目錄中的檔案，請根據用於從網路目錄複製的實用程式（例如，cp實用程式）的處理程序配置排除項目。如果使用卡巴斯基安全管理中心管理應用程式，您可以根據網頁主控台或管理主控台中的處理程序配置排除項目。如果您使用指令列管理應用程式，則可以透過在 OAS 工作的設定中新增[ExcludedForProgram.item_ #]部分來配置按處理程序排除。

本說明章節內容 在網頁主控台中配置檔案威脅防護 在管理主控台中配置檔案威脅防護 在指令列中配置檔案威脅防護 掃描符號連結和硬連結的特殊注意事項

頁頂