保护范围

包含“文件威胁防护”组件扫描的对象。扫描对象可能是硬盘驱动器、可移动驱动器、网络驱动器、文件夹、文件或由掩码定义的多个文件。

默认情况下，“文件威胁防护”组件将扫描任何硬盘驱动器、网络驱动器或可移动驱动器中启动的文件。无法更改或删除这些对象的保护范围。您还可以从扫描中排除项（例如可移动驱动器）。

检测到威胁后的操作

清除；如果清除失败则删除。如果选择该选项，Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败，Kaspersky Endpoint Security 将删除文件。

清除；如果清除失败则阻止。如果选择该选项，“文件威胁防护”组件将自动尝试对已经检测到的所有受感染文件执行清除操作。如果清除失败，“文件威胁防护”组件将阻止这些文件。

阻止。如果选择该选项，“文件威胁防护”组件将自动阻止所有受感染的文件，而不对其进行清除处理。

在尝试清除或删除受感染的文件之前，“文件威胁防护”组件会创建备份副本，以便恢复文件或以后对文件进行清除。

仅扫描新建和已更改的文件

该复选框用于启用或禁用只扫描新文件和自上次扫描以来已修改的文件的模式。这有助于缩短扫描的持续时间。

扫描压缩包

该选框将启用/禁用对 RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 存档的扫描。

扫描分发包

该复选框用于启用/禁用对第三方分发包的扫描。

扫描 Office 格式

此复选框用于启用或禁用扫描 Microsoft Office文件（DOC、DOCX、XLS、PPT 等）。

Office 格式文件也包括 OLE 对象。

不解压大型复合文件

如果选中该复选框，Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。

如果清除该复选框，Kaspersky Endpoint Security 将扫描所有大小的复合文件。

无论是否选中“不解压大型复合文件”复选框，Kaspersky Endpoint Security 均会扫描从存档中提取的大型文件。

在后台解压复合文件

如果选中该复选框，Kaspersky Endpoint Security 会提供对大于指定值的复合文件的访问权限，然后再扫描这些文件。在这种情况下，Kaspersky Endpoint Security 在后台解压并扫描复合文件。

对于小于该值的复合文件，只有在解压和扫描这些文件后，Kaspersky Endpoint Security 才会提供对这些文件的访问权限。

如果未选中该复选框，则只有在解压和扫描任何大小的复合文件后，Kaspersky Endpoint Security 才会提供对这些文件的访问权限。