啟用和停用檔案威脅防護

預設情況下,“檔案威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於檔案威脅防護,Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級建議建議安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下表)。您可以選擇某種預設的安全防護等級或手動配置安全性等級的設定。如果您改變了檔案安全防護等級設定,仍可隨時還原到建議的檔案安全防護等級設定。

要啟用或停用“檔案威脅防護”元件:

  1. 在主應用程式視窗下方,點擊icon_settings按鈕。
  2. 在應用程式設定視窗中,選取“防護”→“關鍵威脅防護”→“檔案威脅防護”。
  3. 使用“檔案威脅防護“開關可啟用或停用元件。
  4. 如果啟用了該元件,請在“安全等級“區域執行下列操作之一:
    • 如果您希望套用一種預設的安全防護等級,請使用移動滑桿選取:
      • 。選擇此檔案安全等級後,“檔案威脅防護”元件將對開啟、儲存和執行的所有檔案實施最嚴格的控制。“檔案威脅防護”元件會掃描電腦的所有硬碟磁碟機、卸除式磁碟機和網路磁碟機上的所有檔案類型。它還掃描存檔、安裝套件和嵌入式 OLE 物件。
      • 建議。Kaspersky Lab 專家建議此檔案安全等級。“檔案威脅防護”元件僅掃描電腦的所有硬碟磁碟機、卸除式磁碟機和網路磁碟機上的指定檔案格式,以及嵌入式 OLE 物件。“檔案威脅防護”元件不掃描壓縮套件或安裝套件。下表提供了建議的安全防護等級的設定值。
      • 。此檔案安全等級的設定可確保最大掃描速度。“檔案威脅防護”元件僅掃描電腦的所有硬碟磁碟機、卸除式磁碟機以及網路磁碟機上擁有指定副檔名的檔案。“檔案威脅防護”元件不掃描複合檔案。
    • 如果要設定自訂安全防護等級,請點擊“進階設定“按鈕然後定義您自己的元件設定。

      您可以透過點擊視窗上部的“還原建議的安全防護等級”按鈕來還原預設的安全防護等級的值。

  5. 存儲變更。

    卡巴斯基專家建議的檔案威脅防護設定(建議的安全防護等級)

    參數

    描述

    檔案類型

    按格式掃描檔案

    如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。

    啟發式分析

    輕度掃描

    開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

    掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

    只掃描新增及變更的檔案

    已啟用

    僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。

    iSwift 技術

    已啟用

    該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。

    iChecker 技術

    已啟用

    該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。

    掃描 Microsoft Office 格式的檔案

    已啟用

    掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。

    掃描模式

    智慧模式

    在此模式中,檔案威脅防護將基於對物件所做操作進行分析以掃描物件。例如,當操作某個 Microsoft Office 手冊時,Kaspersky Endpoint Security 將在其首次開啟和最後一次關閉時掃描該檔案。覆蓋檔案的操作過程不會掃描檔案。

    偵測到威脅後的動作

    解毒,若不可能則刪除

    如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,Kaspersky Endpoint Security 將刪除檔案。

頁面頂部