构成“文件威胁防护”组件的保护范围
保护范围是指组件启用时的扫描对象。不同组件的保护范围有不同的参数。要扫描的文件的位置和类型是“文件威胁防护”组件保护范围的属性。默认情况下,“文件威胁防护”组件仅扫描从硬盘、可移动驱动器和网络驱动器运行的潜在受感染文件。
在选择要扫描的文件类型时,请考虑以下信息:
- 将恶意代码引入某些格式的文件并随后将其激活的可能性很低(例如 TXT格式)。同时,有些文件格式包含可执行代码(如 .exe、.dll)。可执行代码还可能包含在并非用于此用途的格式(例如 DOC 格式)的文件中。这些文件中,恶意代码入侵并激活的可能性高。
- 入侵者可能会把可执行文件的扩展名重命名为 .txt,然后将其中的病毒或其他恶意应用程序发送到您的计算机中。如果您按照扩展名选择扫描文件,程序将在扫描期间忽略该文件。如果选择按格式扫描文件,则 Kaspersky Endpoint Security 会分析文件标头,和扩展名无关。如果此分析显示文件具有可执行文件的格式(例如,EXE),则应用程序将对其进行扫描。
要创建保护范围,请执行以下操作:
- 在主应用程序窗口底部,单击 按钮。
- 在应用程序设置窗口中,选择“保护“→“关键威胁防护”→“文件威胁防护”。
- 单击“高级设置”按钮。
- 在“文件类型”区域中,指定您希望“文件威胁防护”组件扫描的文件类型:
- 所有文件。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。
- 按格式扫描文件。如果启用该设置,则 Kaspersky Endpoint Security 仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。
- 按扩展名扫描文件。如果启用该设置,则 Kaspersky Endpoint Security 仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。
- 单击编辑保护范围链接。
- 在打开的窗口中,选择您要添加到保护范围或从保护范围排除的对象。
您无法删除或编辑包括在默认保护范围中的对象。
- 如果您希望将新对象添加至保护范围:
- 单击“添加”按钮。
文件夹树打开。
- 选择对象并单击“选择”。
您可以从扫描排除对象,而不用将其从对象列表删除。为此,清空对象旁边的复选框。
- 保存更改。
页面顶部