ScanContainers

透過遮罩指定的容器掃描 您可以使用ContainerNameMask設定指定遮罩。

Yes（預設值）— 掃描由遮罩定義的容器。

No— 不掃描遮罩定義的容器。

ContainerNameMask

指定定義要掃描的容器的名稱或名稱遮罩。

遮罩以指令 shell 格式指定。您可以使用 ? 和 * 符號。

指定此設定之前，請確保ScanContainers=Yes。

預設值：*（掃描所有容器）。

ScanImages

透過遮罩指定的映像掃描 您可以使用ImageNameMask設定指定遮罩。

Yes(預設值) — 掃描由遮罩定義的映像。

No— 不掃描遮罩定義的映像。

ImageNameMask

指定定義要掃描的映像的名稱或名稱遮罩。

指定此設定之前，請確保ScanImages設定已設為Yes。

遮罩以指令 shell 格式指定。

如果要指定多個遮罩，則每個遮罩必須在新行上使用新索引指定。

預設值：*（掃描所有映像）。

DeepScan

檢查所有映像層和正在執行的容器。

Yes — 掃描所有層。

No（預設值） — 不掃描任何層。

ContainerScanAction

當偵測到受感染物件時對容器執行的操作。下面描述了對容器內受感染物件的操作。

StopContainerIfFailed（預設值）— 如果無法解毒或刪除受感染的物件，應用程式將停止容器。如果選取此值，則對容器執行的動作還取決於 ActionOnThreat 設定，該設定適用於容器和映像內的物件（請參閱下表）。如果將 ActionOnThreat 設定為 DisinfectDeleteIfNotPossible，且應用程式在執行動作時無法解毒或刪除感染物件，則容器將停止。

由於 CRI-O 環境的工作方式，感染物件不會在 CRI-O 環境中的容器中被解毒或刪除。我們建議選擇StopContainer操作。

StopContainer — 當偵測到感染物件時，應用程式將停止容器。

Skip — 當偵測到感染物件時，應用程式不對容器執行任何操作。

ImageAction

指定偵測到受感染物件時對映像執行的操作。下面描述了對映像內受感染物件的操作。

Skip（預設值）— 當偵測到感染物件時，應用程式不會對映像執行任何操作。

Delete — 當偵測到感染物件時，應用程式將刪除映像（不建議）。

所有相依性也將被刪除。正在执行的容器將被停止，然後被刪除。

ScanArchived

啟用壓縮檔案掃描（包括 SFX 自解壓縮檔案）。

應用程式掃描以下壓縮檔案：.zip；.7z*；.7-z；.rar；.iso；.cab；.bz；.bz2；.tbz；.tbz2；.gz；.tgz；.arj。支援的壓縮檔案格式清單取決於所使用的應用程式資料庫。

Yes（預設值）— 掃描壓縮檔案。

如果將 ActionOnThreat 設定為 DisinfectDeleteIfNotPossible，並且無法解毒，則應用程式會根據壓縮檔案類型，刪除感染物件或包含威脅的整個壓縮檔案。

No— 不掃描壓縮檔案。

ScanSfxArchived

僅啟用對自解壓縮檔案（包含可執行解壓縮模組的壓縮檔案）的掃描。

Yes（預設值）— 掃描自解壓縮檔案。

No— 不掃描自解壓縮檔案。

ScanMailBases

啟用掃描 Microsoft Outlook、Outlook Express、The Bat 和其他郵件用戶端的電子郵件資料庫。

Yes— 掃描電子郵件資料庫的檔案。

No（預設值）— 不掃描電子郵件資料庫的檔案。

ScanPlainMail

啟用純文字電子郵件訊息的掃描。

Yes— 掃描純文字電子郵件。

No（預設值）— 不掃描純文字電子郵件。

TimeLimit

最大物件掃描持續時間（以秒為單位）。如果掃描時間超過此設定指定的時間，應用程式將停止掃描物件。

0–9999

0 — 物件掃描時間不受限制。

預設值：0。

SizeLimit

要掃描的物件的最大大小（以兆位元組為單位）。如果要掃描的物件大於指定值，應用程式將跳過該物件。

0–999999

0 — 應用程式可掃描任意大小的物件。

預設值：0。

ActionOnThreat

選取應用程式對感染物件執行的動作。

DisinfectDeleteIfNotPossible（解毒；如果不能解毒則刪除）表示應用程式會先將物件副本儲存在備份中，隨後嘗試對感染物件解毒。如果無法進行解毒（例如，如果無法對該類型的物件或該物件中的威脅類型解毒），則應用程式將刪除感染物件。

DisinfectInformIfNotPossible（解毒；如果無法解毒則告知）表示應用程式會先將物件副本儲存在備份中，隨後嘗試對感染物件解毒。如果無法進行解毒（例如，如果無法解毒該類型的物件或該物件中的威脅類型），則應用程式會在日誌中建立記錄。

Inform 表示應用程式不會嘗試解毒或刪除感染物件。會記錄關於感染物件的資訊。

預設值：DisinfectDeleteIfNotPossible。

UseExcludeMasks

對ExcludeMasks.item_#設定指定的物件使用掃描排除項目。

Yes— 從掃描中排除ExcludeMasks.item_#設定指定的物件。

No（預設值）— 不從掃描中排除ExcludeMasks.item_#設定指定的物件。

ExcludeMasks.item_#

按名稱或遮罩排除掃描物件。您可以使用此設定按名稱從指定的掃描範圍中排除單一檔案，或使用 shell 格式的遮罩一次排除多個檔案。

預設值未定義。

UseExcludeThreats

對包含ExcludeThreats.item_#設定所指定的威脅的物件使用掃描排除項目。

Yes— 從掃描中排除包含ExcludeThreats.item_#設定所指定的威脅的物件。

No（預設值）：不從掃描中排除包含ExcludeThreats.item_#設定指定的威脅的物件。

ExcludeThreats.item_#

根據偵測到的威脅名稱從掃描中排除物件。在為此設定指定值之前，請確保UseExcludeThreats設定已啟用。

為了從掃描中排除物件，請指定在此物件中偵測到的威脅的全名 — 包含應用程式判定物件被感染的字串。

例如，您可能正在使用公用程式來收集關於網路的資訊。為了防止應用程式封鎖它，請將其中包含的威脅的全名新增至排除掃描的威脅清單。

您可以在應用程式記錄或網站https://threats.kaspersky.com中找到在物件中偵測到的威脅的全名。

設定值區分大小寫。

預設值未定義。

UseGlobalExclusions

啟用全域排除進行掃描。

Yes（預設值）— 使用全域排除。

No— 不使用全域排除。

ReportCleanObjects

啟用記錄關於應用程式報告未被感染的掃描物件的資訊。

例如，您可以啟用此設定，以確保應用程式掃描了特定物件。

Yes— 記錄關於未感染物件的資訊。

No（預設值）— 不記錄關於未感染物件的資訊。

ReportPackedObjects

啟用記錄關於作為複合物件一部分的掃描物件的資訊。

例如，您可以啟用此設定來確保應用程式已掃描壓縮檔案內的物件。

Yes— 記錄關於壓縮檔案中已掃描物件的資訊。

No（預設值）— 不記錄關於檔案中掃描物件的資訊。

ReportUnprocessedObjects

啟用記錄關於由於某種原因尚未處理的物件的資訊。

Yes— 記錄關於未處理物件的資訊。

No（預設值）— 不記錄關於未處理物件的資訊。

UseAnalyzer

啟用啟發式分析。

啟發式分析可以幫助應用程式在病毒分析師發現威脅之前就偵測到威脅。

Yes（預設值）— 啟用啟發式分析器。

No— 停用啟發式分析器。

HeuristicLevel

指定啟發式分析級別。

您可以指定啟發式分析級別。啟發式分析級別可設定威脅搜尋的徹底性、作業系統資源的負載和掃描持續時間之間的平衡。啟發式分析級別越高，掃描所需的資源和時間就越多。

Light — 最不徹底的掃描，系統負載最小。

Medium — 中等啟發式分析級別，系統負載平衡。

Deep — 最徹底的掃描，系統負載最大。

Recommended（預設值）— 建議的值。

UseIChecker

啟用 iChecker 技術。

Yes（預設值）— 啟用 iChecker 技術。

No— 停用 iChecker 技術。