文件威胁防护
文件威胁防护可防止计算机的文件系统受到感染。该组件随操作系统一起启动,保留在计算机的内存中,会针对在您的计算机和所有连接的磁盘上打开、保存或运行的所有文件进行病毒及其他恶意软件扫描。如果禁用文件威胁防护,则在启动操作系统时将不会启动该组件。您必须手动重新启用文件威胁防护。
启用/禁用文件威胁防护
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,选中/取消选中启用文件威胁防护复选框。
您还可以在保护中心中启用文件威胁防护。禁用计算机保护或禁用保护组件会使您的计算机面临更高的感染风险。这是保护功能禁用时保护中心会进行通知的原因。
您可以创建文件威胁防护的保护范围。
向保护范围中添加/从中删除文件或文件夹
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,单击保护范围。
将会打开一个窗口,其中列出文件威胁防护将扫描的对象列表。默认情况下,文件威胁防护将扫描连接到您的计算机的内部磁盘、可移动磁盘和网络磁盘中的所有对象。
注意:在运行 macOS 10.15 或更新版本的计算机上,您可以跳过对只读系统卷的扫描以显著降低扫描时间。默认情况下,文件威胁防护不扫描只读系统卷。
- 在保护范围区域,添加/删除对象:
- 向保护范围中添加文件或文件夹:
- 单击 。
将会打开一个弹出菜单,可在其中选择要添加到保护范围中的对象。
- 在弹出菜单中,选择文件和文件夹项。
将会打开一个可在其中选择文件或文件夹的对话框。
- 选择您想添加到保护范围中的文件或文件夹。
- 单击打开。
- 从保护范围中删除文件或文件夹:
- 选择保护范围对象列表中的对象。
- 将所选对象从窗口中拖出或单击 。
- 如果您要扫描只读系统卷,在优化区域,取消选择跳过扫描只读系统卷复选框。
重要:优化可能由于安全原因而禁用。
- 单击保存。
在保护范围中添加/删除默认对象列表中的对象
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,单击保护范围。
将会打开一个窗口,其中列出文件威胁防护将扫描的对象列表。默认情况下,文件威胁防护将扫描连接到您的计算机的内部磁盘、可移动磁盘和网络磁盘中的所有对象。
注意:在运行 macOS 10.15 或更新版本的计算机上,您可以跳过对只读系统卷的扫描以显著降低扫描时间。默认情况下,文件威胁防护不扫描只读系统卷。
- 在保护范围区域,添加/删除默认对象列表中的对象:
- 将默认对象列表中的对象添加到保护范围:
- 单击 。
将会打开一个弹出菜单,可在其中选择要添加到保护范围中的对象。
- 在弹出菜单中,选择您想要添加到保护范围中的对象(例如所有内部磁盘)。
- 在保护范围中删除默认对象列表中的对象:
- 选择保护范围对象列表中的对象。
- 将所选对象从窗口中拖出或单击 。
- 如果您要扫描只读系统卷,在优化区域,取消选择跳过扫描只读系统卷复选框。
重要:优化可能由于安全原因而禁用。
- 单击保存。
禁用保护范围中的对象保护
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,单击保护范围。
将会打开一个窗口,其中列出文件威胁防护将扫描的对象列表。默认情况下,文件威胁防护将扫描连接到您的计算机的内部磁盘、可移动磁盘和网络磁盘中的所有对象。
注意:在运行 macOS 10.15 或更新版本的计算机上,您可以跳过对只读系统卷的扫描以显著降低扫描时间。默认情况下,文件威胁防护不扫描只读系统卷。
- 取消选中保护范围对象列表中对象旁边的复选框。
- 单击保存。
启用对只读系统卷的扫描
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,单击保护范围。
将会打开一个窗口,其中列出文件威胁防护将扫描的对象列表。默认情况下,文件威胁防护将扫描连接到您的计算机的内部磁盘、可移动磁盘和网络磁盘中的所有对象。
注意:在运行 macOS 10.15 或更新版本的计算机上,您可以跳过对只读系统卷的扫描以显著降低扫描时间。默认情况下,文件威胁防护不扫描只读系统卷。
- 在优化区域,取消选择跳过扫描只读系统卷复选框。
重要:优化可能由于安全原因而禁用。
- 单击保存。
当您或某个应用程序尝试访问保护范围内的某个文件时,文件威胁防护会检查 iSwift 数据库是否包含有关该文件的信息,并使用此信息确定是否需要扫描该文件。
由于使用特征码分析(一种基于应用程序反病毒数据库中的威胁描述来搜索威胁的方法),因此可识别恶意对象。除特征码分析外,文件威胁防护还使用启发式分析和其他扫描技术。
如果在文件中检测到威胁,Kaspersky Endpoint Security 会识别检测到的恶意软件的类型(例如,病毒或木马)。随后,应用程序会显示一条有关检测到的对象的通知,并基于文件威胁防护偏好设置对该对象执行操作。
选择文件威胁防护在检测到受感染文件后执行的操作
- 在菜单栏上,单击应用程序图标并选择偏好设置。
此时会打开应用程序偏好设置窗口。
- 在基本选项卡的文件威胁防护区域中,选择文件威胁防护在检测到受感染文件后执行的操作。
尝试清除或删除受感染文件之前,Kaspersky Endpoint Security 会保存文件的备份副本,以供在以后恢复或清除该文件。
有关文件威胁防护和检测到的所有对象的信息会记录在报告中。
注意:如果文件威胁防护停止运行并显示错误,可查看报告并尝试重启该组件。如果问题未解决,请联系 Kaspersky 技术支持。
查看文件威胁防护报告
- 在菜单栏中,选择保护 > 报告。
将会打开报告窗口。
- 打开文件威胁防护选项卡。
返回页首