構成“檔案威脅防護”元件的防護範圍
防護範圍是指元件啟用時的掃描物件。不同元件的防護範圍有不同的參數。要掃描的檔案的位置和類型是“檔案威脅防護”元件防護範圍的內容。預設情況下,“檔案威脅防護”元件僅掃描從硬碟、抽取式磁碟機和網路磁碟機執行的潛在受感染檔案。
選取需要掃描的檔案類型時,請考慮以下資訊:
- 將惡意程式碼引入某些格式的檔案並隨後將其啟動的可能性很低(例如 TXT 格式)。同時,部分檔案格式會包含可幸執行檔代碼(如 .exe、.dll)。可執行代碼還可能包含在並非用於此用途的格式(例如 DOC 格式)的檔案中。這些檔案中,惡意程式碼入侵並執行的可能性高。
- 入侵者可能會把可執行檔的副檔名重新命名為 .txt,然後將其中的病毒或其他惡意應用程式傳送到您的電腦中。如果您按照副檔名選取掃描檔案,程式將在掃描期間略過此檔案。如果選擇按格式掃描檔案,則 Kaspersky Endpoint Security 會分析檔案標頭,和副檔名無關。如果此分析顯示檔案具有可執行檔的格式(例如,EXE),則應用程式將對其進行掃描。
要建立防護範圍,請執行以下操作:
- 開啟應用程式主視窗並點擊 按鈕。
- 在應用程式設定視窗中,選取”關鍵威脅防護“→“檔案威脅防護”。
- 單擊“進階設定”。
- 在“檔案類型”塊中,指定您希望“檔案威脅防護”元件掃描的檔案類型:
- 所有檔案。如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。
- 按格式掃描檔案。如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。
- 按副檔名掃描檔案。如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。
- 點擊”編輯防護範圍”連接。
- 在開啟的視窗中,選擇要新增到防護範圍或從中排除的物件。
您無法刪除或編輯包括在預設防護範圍中的物件。
- 如果您希望將新物件新增至防護範圍:
- 單擊“新增”。
資料夾樹開啟。
- 選擇要新增到防護範圍的物件。
您可以從掃描中排除物件,而無需將其從掃描範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。
- 存儲變更。
頁面頂部