病毒扫描对于计算机安全至关重要。定期进行病毒扫描有助于防止因安全级别设置过低或者其他原因导致保护组件未能检测到的恶意软件进行传播。
Kaspersky Endpoint Security 不会扫描其内容位于 OneDrive 云存储中的文件,但会创建日志条目来说明尚未扫描这些文件。
全盘扫描
彻底地扫描整个计算机。Kaspersky Endpoint Security 扫描以下对象:
Kaspersky 专家建议不要更改“全盘扫描”任务的扫描范围。
为节省计算机资源,建议运行后台扫描任务而不是全盘扫描任务。这不会影响计算机的安全级别。
关键区域扫描
默认情况下, Kaspersky Endpoint Security 会扫描内核内存、运行进程和磁盘的引导扇区。
Kaspersky 专家建议不要更改“关键区域扫描”任务的扫描范围。
自定义扫描
Kaspersky Endpoint Security 将扫描用户选择的对象。您可以扫描下表中的任意对象:
后台扫描
后台扫描是 Kaspersky Endpoint Security 的一种扫描模式,不会向用户显示通知。后台扫描比其他类型的扫描(如全盘扫描)需要更少的计算机资源。在此模式下,Kaspersky Endpoint Security 扫描启动对象、启动扇区、内核内存和系统分区。
完整性检查
Kaspersky Endpoint Security 将检查程序的模块是否损坏或者被修改,
扫描设置
参数 |
描述 |
|---|---|
安全级别 |
Kaspersky Endpoint Security 可以使用不同的设置组运行扫描。存储在应用程序中的设置组叫做安全级别:
|
检测到威胁后的操作 |
清除;如果清除失败则删除。如果选择该选项,Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,Kaspersky Endpoint Security 将删除文件。 清除;如果清除失败则阻止。如果选择该选项,Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果无法进行清除,Kaspersky Endpoint Security 会将检测到的受感染文件的相关信息添加到活动威胁列表。 通知。如果选择此选项,Kaspersky Endpoint Security 会在检测到受感染文件时将这些文件的相关信息添加到活动威胁列表。 在对感染的文件进行清除或删除操作之前,Kaspersky Endpoint Security 会创建一个备份,以免日后会需要恢复该文件或对该文件进行清除。 |
保护范围 |
Kaspersky Endpoint Security 在运行扫描任务时扫描的对象列表。扫描范围内的对象可以包括内核内存、运行的进程、启动扇区、系统备份存储、邮件数据库、硬盘驱动器、可移动驱动器或网络驱动器、文件夹或文件。 |
扫描计划 |
手动。您可以在方便时手动启动扫描的运行模式。 定期扫描。在该扫描任务运行模式下,Kaspersky Endpoint Security 将按照您创建的计划启动扫描任务。如果选择该扫描任务运行模式,您也可以手动启动扫描任务。 |
运行略过的任务 (仅在 Kaspersky Security Center 控制台可用) |
如果选中该复选框,Kaspersky Endpoint Security 将在可能的情况下尽快启动已忽略的扫描任务。扫描任务在某些情况下可能被略过,例如,计算机在启动计划扫描时处于关闭状态。 如果清除该复选框,Kaspersky Endpoint Security 不会运行已忽略的扫描任务。它将按照当前计划运行下一次扫描任务。 |
仅在计算机空闲时运行 |
计算机资源忙时推迟扫描任务。如果计算机被锁定或屏幕保护开启,Kaspersky Endpoint Security 启动扫描任务。 |
运行账户 |
默认下,扫描任务以您使用其权限在操作系统中注册的用户的名称运行。保护范围可能包含需要特殊权限才能访问的网络驱动器或其他对象。您可以在 Kaspersky Endpoint Security 设置中指定拥有所需权限的用户,然后在该用户账户下运行扫描任务。 |
文件类型 |
Kaspersky Endpoint Security 将没有扩展名的文件视为可执行文件。Kaspersky Endpoint Security 总是扫描可执行文件,而与所选的要扫描的文件类型无关。 所有文件。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。 按格式扫描文件。如果启用该设置,则 Kaspersky Endpoint Security 仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。在扫描过程中,还会考虑文件的扩展名。 按扩展名扫描文件。如果启用该设置,则 Kaspersky Endpoint Security 仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。 |
仅扫描新建和已更改的文件 |
仅扫描新文件以及自从上次扫描以来被修改的文件。这有助于缩短扫描的持续时间。此模式适用于简单文件和复合文件。 |
跳过扫描时间超过 N 秒的文件 |
限制扫描单个对象的持续时间。超出指定时间后,Kaspersky Endpoint Security 将停止扫描文件。这有助于缩短扫描的持续时间。 |
扫描压缩包 |
扫描以下格式的存档:RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE。 |
扫描分发包 |
该复选框用于启用/禁用对第三方分发包的扫描。 |
扫描 Microsoft Office 格式文件 |
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Microsoft Office 文件也包含 OLE 对象。 |
扫描电子邮件格式 |
该框可启用/禁用 Kaspersky Endpoint Security 扫描电子邮件格式文件和邮件数据库。 应用程序仅完整扫描 MS Outlook、Windows Mail/Outlook Express 和 EML 邮件文件格式,且仅在计算机具有 MS Outlook x86 邮件客户端时。 如果选择该选框,Kaspersky Endpoint Security 将把邮件格式文件的各个部分分解(标题、正文、附件)后扫描威胁。 如果清空该选框,Kaspersky Endpoint Security 将把邮件格式的文件作为一个单独的文件扫描。 |
扫描受密码保护的压缩包 |
如果选择该选框,Kaspersky Endpoint Security 将扫描密码保护的存档。在扫描存档中的文件前,系统将提示您输入密码。 如果清空该选框,Kaspersky Endpoint Security 将跳过扫描密码保护的存档。 |
复合文件大于指定值时不解压 |
如果选中该复选框,Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。 如果清除该复选框,Kaspersky Endpoint Security 将扫描所有大小的复合文件。 Kaspersky Endpoint Security 扫描从存档中提取的大文件,无论是否选择该复选框。 |
机器学习和签名分析 |
机器学习和签名分析方法使用 Kaspersky Endpoint Security 数据库,其中包含已知威胁的描述以及消除它们的方法。使用此方法的保护提供了可接受的最低安全级别。 根据 Kaspersky 专家的推荐,机器学习和签名分析始终启用。 |
启发式分析 |
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。 当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。 |
iSwift 技术 |
该技术通过将某些文件排除在扫描范围外来提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。 |
iChecker 技术 |
该技术通过将某些文件排除在扫描范围外来提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。 |