排除項目

信任區域是在其有效時,管理員建立的 Kaspersky Endpoint Security 不進行監控的物件和應用程式的清單。換句話說,它就是掃描排除項目集合。

考慮到所處理物件的特點和安裝在電腦上的應用程式,管理員可以自主建立信任區域。當 Kaspersky Endpoint Security 封鎖存取特定物件或應用程式時,如果您確定此物件或應用程式是無害的,則有必要將其包含在信任區域中。

可以使用以下方法從掃描中排除物件:

掃描排除項目

掃描排除項目”是一組條件,必須滿足這些條件,Kaspersky Endpoint Security 才不會掃描特定物件是否存在病毒和其他威脅。

掃描排除項目可確保使用者安全地使用入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能,它們可能被入侵者利用。有關可被犯罪分子用來破壞電腦或使用者個人資料的合法軟體的詳細資訊,請存取 Kaspersky IT 百科全書網站。

這類應用程式可以被 Kaspersky Endpoint Security 封鎖。若要防止它們被封鎖,您可以為正在使用的應用程式排除掃描排除項目。為此,請將 Kaspersky 病毒百科全書中列出的名稱或名稱遮罩新增到受信任區域。例如,您經常使用 Radmin 應用程式來遠端管理電腦。Kaspersky Endpoint Security 會將這些活動看做潛在危險並進行封鎖。若要防止應用程式被封鎖,請使用 Kaspersky 病毒百科全書中列出的名稱或名稱遮罩建立掃描排除項目。

如果您電腦上安裝的某個應用程式收集資訊並將其傳送以供處理,則 Kaspersky Endpoint Security 可能會將其歸類為惡意軟體。若要避免此資訊,您可以按照文件所述透過配置 Kaspersky Endpoint Security 從掃描中排除此應用程式。

掃描排除項目可用於下列特定應用程式元件和系統管理員配置的工作:

受信任應用程式清單

受信任應用程式清單包含應用程式的檔案和網路活動(包括可疑活動)以及對系統登錄檔的存取不受 Kaspersky Endpoint Security 的監控。預設情況下,Kaspersky Endpoint Security 將掃描任何程式處理程序開啟、執行或儲存的物件,並控制所有應用程式的行動及其產生的網頁流量。Kaspersky Endpoint Security 將從掃描中排除受信任應用程式清單中的應用程式。

例如,如果您認為由標準 Microsoft Windows 記事本使用的物件不需掃描並且可確認是安全的,也即您信任此應用程式,則您可將 Microsoft Windows 記事本新增到受信任應用程式清單中。掃描會略過此應用程式使用的物件。

此外,Kaspersky Endpoint Security 分類為危險的特定操作,在很多應用程式的功能環境中可能是安全的。例如,攔截鍵盤輸入的內容,是自動鍵盤設定切換器中的一種例行程式(例如 Punto Switcher)。考慮到此類程式的特點並將其行為從監控中排除,我們建議您可將此類程式新增到信任應用程式清單中。

從掃描中排除受信任應用程式可避免 Kaspersky Endpoint Security 和其他程式的相容性衝突(例如,Kaspersky Endpoint Security 和另一個防毒應用程式對協力廠商電腦網頁流量的掃描問題),同時也能強化電腦效能,這在使用伺服器版應用程式時十分重要。

同時,信任應用程式的可執行檔和處理程序仍然會掃描病毒和其他惡意軟體。您可以透過掃描排除項目將應用程式從 Kaspersky Endpoint Security 掃描中完全排除。

排除項目設定

參數

描述

需偵測的物件

不管應用程式設定的配置如何,Kaspersky Endpoint Security 始終會偵測並封鎖病毒、蠕蟲和木馬。它們可能會給電腦帶來巨大的損害。

  • 病毒和蠕蟲
  • 木馬
  • 惡意工具
  • 廣告軟體
  • 自動撥號程式
  • 其他
  • 可能會帶來危害的封裝檔案
  • 多重封裝檔案

掃描排除項目

此表包含掃描排除項目的相關資訊。

可以使用以下方法從掃描中排除物件:

  • 指定檔案或資料夾的路徑;
  • 輸入物件雜湊;
  • 使用遮罩:
    • *(星號)字元代表任意一組字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\*\*.txt 將包括位於 C: 磁碟機的資料夾(但不包括子資料夾)中所有具有 TXT 副檔名的檔案的路徑。
    • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \/ 字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt 將包括位於 Folder 資料夾及其子資料夾中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
    • ?(問號)字元代表任意單個字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
  • 根據 Kaspersky 病毒百科全書的分類輸入物件的名稱(例如,Email-WormRootkitRemoteAdmin)。

受信任應用程式

此表列出了受信任應用程式,其活動在操作過程中不受 Kaspersky Endpoint Security 監控。

“應用程式控制”元件控制每個應用程式的啟動,不管該應用程式是否包括在受信任應用程式表中。

使用受信任的系統憑證儲存

如果選定此核取方塊,Kaspersky Endpoint Security 將從掃描中排除使用受信任數位簽章簽章的應用程式。“主機入侵防禦”元件將自動將此類應用程式分配至信任群組。

如果選定此核取方塊,則執行病毒掃描,與應用程式是否擁有數位簽章無關。“主機入侵防禦”元件會根據配置的設定將應用程式分配至信任群組。

另請參閱:透過本機介面管理應用程式

建立掃描排除項目

修改掃描排除項目

刪除掃描排除項目

啟用和停用掃描排除項目

編輯信任應用程式清單

為受信任應用程式清單中的應用程式啟用或停用受信任區域規則

使用受信任的系統憑證儲存

頁面頂部