在 Android 设备上配置防病毒保护

为了及时检测威胁、病毒和其他恶意应用程序，您应配置实时防护和病毒扫描自动运行设置。

Kaspersky Endpoint Security for Android 可检测以下类型的对象：

病毒、蠕虫、木马和恶意工具。
广告软件。
检测可被犯罪分子入侵以损害您的设备或个人数据的应用程序。

反病毒有一些限制：

当反病毒正在运行时，在设备外部内存（例如 SD 卡）中检测到的威胁无法在工作配置文件中被自动清除（带有手提箱图标的应用程序，配置安卓工作配置文件）。Kaspersky Endpoint Security for Android 在工作配置文件中不能访问外部内存。有关检测到的对象的信息显示在应用程序通知中。要清除在外部内存中检测到的对象，对象文件必须被手动删除且设备扫描必须重启。
由于技术限制，Kaspersky Endpoint Security for Android 无法扫描大小为 2 GB 或更大的文件。在扫描期间，应用程序将跳过此类文件，而不会通知您此类文件被跳过。

若要配置移动设备实时保护设置，请执行以下步骤：

在控制台树的“受管设备”文件夹中，选择 Android 设备所属的管理组。
在所选组的工作区中，选择“策略”选项卡。
通过双击任意列打开策略属性窗口。
在策略“属性”窗口中选择“保护”区域。
在“保护”区域中，配置移动设备文件系统保护设置：
- 若要启动实时保护移动设备，防御威胁，选择“启用保护”选框。
  Kaspersky Endpoint Security for Android 仅扫描下载文件夹中的新应用程序和文件。
- 若要启动移动设备扩展保护，防御威胁，选择“扩展保护模式”选框。
  Kaspersky Endpoint Security for Android 将扫描用户在设备上打开、修改、移动、复制、安装或保存的所有文件，以及新安装的移动应用程序。
  在运行 Android 8.0 或更高版本的设备上，Kaspersky Endpoint Security for Android 将扫描用户修改、移动、安装和保存的文件，以及文件副本。在打开文件或复制源文件时，Kaspersky Endpoint Security for Android 不会进行扫描。
- 若要启用在新应用程序在用户设备上首次启动时在卡巴斯基安全网络云服务的协助下附加扫描，请选中“云保护 (KSN)”复选框。
- 要阻止可被犯罪分子利用来损害设备或用户数据的广告软件和应用程序，请选中“检测可被犯罪分子用来对用户的设备和数据造成损害的广告软件、自动拨号程序和应用程序”复选框。
在“检测到威胁时执行的操作”列表中，选择以下选项之一：
- 删除
  检测到的对象将被自动删除。不要求用户做任何其他操作。删除对象之前，Kaspersky Endpoint Security for Android 将显示检测到对象的临时通知。
- 跳过
  如果检测到的对象被跳过，Kaspersky Endpoint Security for Android 会警告用户设备保护方面存在问题。对于每个跳过的威胁，应用程序都提供用户可以执行以消除威胁的操作。跳过的威胁列表可能会更改，例如，如果可疑文件被删除或移动。若要接收最新的威胁列表，请运行完整设备扫描。为了确保可靠地保护您的数据，请消除所有检测到的对象。
- 隔离
单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

若要在移动设备上配置病毒扫描的自动运行，请执行以下操作：

在控制台树的“受管设备”文件夹中，选择 Android 设备所属的管理组。
在所选组的工作区中，选择“策略”选项卡。
通过双击任意列打开策略属性窗口。
在策略“属性”窗口中选择“扫描”区域。
要阻止可被犯罪分子利用来损害设备或用户数据的广告软件和应用程序，请选中“检测可被犯罪分子用来对用户的设备和数据造成损害的广告软件、自动拨号程序和应用程序”复选框。
在“检测到威胁时执行的操作”列表中，选择以下选项之一：
- 删除
  检测到的对象将被自动删除。不要求用户做任何其他操作。删除对象之前，Kaspersky Endpoint Security for Android 将显示检测到对象的临时通知。
- 跳过
  如果检测到的对象被跳过，Kaspersky Endpoint Security for Android 会警告用户设备保护方面存在问题。对于每个跳过的威胁，应用程序都提供用户可以执行以消除威胁的操作。跳过的威胁列表可能会更改，例如，如果可疑文件被删除或移动。若要接收最新的威胁列表，请运行完整设备扫描。为了确保可靠地保护您的数据，请消除所有检测到的对象。
- 隔离
- 询问用户
  Kaspersky Endpoint Security for Android 应用程序将显示一条通知，提示用户选择要对检测到的对象采取的操作：“跳过”或“删除”。
  
  当应用程序检测到多个对象时，“询问用户”选项允许设备用户通过使用“应用到所有威胁”复选框将所选操作应用于每个文件。
  
  必须将 Kaspersky Endpoint Security for Android 设置为辅助功能，以确保在运行安卓 10.0 或更高版本的移动设备上显示通知。Kaspersky Endpoint Security for Android 会提示用户通过初始配置向导将该应用程序设置为可访问功能。用户可以跳过此步骤或以后在设备设置中禁用此服务。在这种情况下，Kaspersky Endpoint Security for Android 将显示一个 Android 系统窗口，提示用户选择要对检测到的对象采取的操作：“跳过”或“删除”。要对多个对象应用操作，您需要打开 Kaspersky Endpoint Security。
“计划扫描”区域允许您配置自动启动全部扫描设备系统文件的设置。若要执行操作，单击“计划”按钮，在“计划”窗口中指定全盘扫描频率和启动时间。
在 Android 12 或更高版本上，如果设备处于省电模式，应用程序可能会晚于指定的时间执行此任务。
单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。Kaspersky Endpoint Security for Android 将扫描所有文件，包括压缩文件的内容。

为了保持移动设备保护为最新，请配置反病毒数据库更新设置。

默认情况下设备漫游时禁用反病毒数据库更新。计划的反病毒数据库更新不会执行。

若要配置反病毒数据库更新的设置，请执行以下操作：

在控制台树的“受管设备”文件夹中，选择 Android 设备所属的管理组。
在所选组的工作区中，选择“策略”选项卡。
通过双击任意列打开策略属性窗口。
在策略“属性”窗口中选择“数据库更新”区域。
如果您希望 Kaspersky Endpoint Security for Android 在设备漫游时根据更新计划下载数据库更新，请选择“漫游时数据库更新”区域中的“允许漫游时数据库更新”选框。
即使清空了此选框，用户可以在设备漫游时手动启动反病毒数据库更新。
在“数据库更新源”区域中，指定 Kaspersky Endpoint Security for Android 接收并安装反病毒数据库更新所需的更新源：
- Kaspersky 服务器
  将 Kaspersky 更新服务器用作更新源，将 Kaspersky Endpoint Security for Android 的数据库下载到用户移动设备上。要从 Kaspersky 服务器更新数据库，Kaspersky Endpoint Security for Android 传输数据到 Kaspersky（例如，更新任务运行 ID）。数据库更新过程中传输的数据列表提供在最终用户授权许可协议中。
- 管理服务器
  将 Kaspersky Security Center 管理服务器的存储库用作更新源，将 Kaspersky Endpoint Security for Android 的数据库下载到用户移动设备上。
- 其他更新源
  将第三方服务器用作更新源，将 Kaspersky Endpoint Security for Android 的数据库下载到用户移动设备上。在启动更新前，您应在下面的字段中输入 HTTP 服务器的地址（例如，http://domain.com/）。
在“计划的数据库更新”区域中，配置用户设备上反病毒数据库自动更新设置。要执行此操作，请单击“计划”按钮，然后在“计划”窗口中指定更新的频率和开始时间。
在 Android 12 或更高版本上，如果设备处于省电模式，应用程序可能会晚于指定的时间执行此任务。
单击“应用”按钮以保存所作的更改。

与 Kaspersky Security Center 的下次设备同步之后可配置移动设备设置。

页面顶部