构成“文件威胁防护”组件的保护范围

保护范围是指组件启用时的扫描对象。不同组件的保护范围有不同的参数。要扫描的文件的位置和类型是“文件威胁防护”组件保护范围的属性。默认情况下,“文件威胁防护”组件仅扫描从硬盘、可移动驱动器和网络驱动器运行的潜在受感染文件

在选择要扫描的文件类型时,请考虑以下信息:

  1. 将恶意代码引入某些格式的文件并随后将其激活的可能性很低(例如 TXT格式)。同时,有些文件格式包含可执行代码(如 .exe、.dll)。可执行代码还可能包含在并非用于此用途的格式(例如 DOC 格式)的文件中。这些文件中,恶意代码入侵并激活的可能性高。
  2. 入侵者可能会把可执行文件的扩展名重命名为 .txt,然后将其中的病毒或其他恶意应用程序发送到您的计算机中。如果您按照扩展名选择扫描文件,程序将在扫描期间忽略该文件。如果选择按格式扫描文件,则 Kaspersky Endpoint Security 会分析文件标头,和扩展名无关。如果此分析显示文件具有可执行文件的格式(例如,EXE),则应用程序将对其进行扫描。

要创建保护范围,请执行以下操作:

  1. 打开主程序窗口并单击 icon_settings 按钮。
  2. 在应用程序设置窗口中,选择“关键威胁防护” → “文件威胁防护”。
  3. 单击“高级设置”。
  4. 在“文件类型”块中,指定您希望“文件威胁防护”组件扫描的文件类型:
    • 所有文件”。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。
    • 按格式扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。
    • 按扩展名扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。
  5. 单击编辑保护范围链接。
  6. 在打开的窗口中,选择您要添加到保护范围或从保护范围排除的对象。

    您无法删除或编辑包括在默认保护范围中的对象。

  7. 如果您希望将新对象添加至保护范围:
    1. 单击“添加”。

      文件夹树打开。

    2. 选择对象以添加到保护范围。

    您可以从扫描排除对象,而不用将其从对象列表删除。为此,清空对象旁边的复选框。

  8. 保存更改。

     

页面顶部