構成“檔案威脅防護”元件的防護範圍

防護範圍是指元件啟用時的掃描物件。不同元件的防護範圍有不同的參數。要掃描的檔案的位置和類型是“檔案威脅防護”元件防護範圍的內容。預設情況下,“檔案威脅防護”元件僅掃描從硬碟、抽取式磁碟機和網路磁碟機執行的潛在受感染檔案

選取需要掃描的檔案類型時,請考慮以下資訊:

  1. 將惡意程式碼引入某些格式的檔案並隨後將其啟動的可能性很低(例如 TXT 格式)。同時,部分檔案格式會包含可幸執行檔代碼(如 .exe、.dll)。可執行代碼還可能包含在並非用於此用途的格式(例如 DOC 格式)的檔案中。這些檔案中,惡意程式碼入侵並執行的可能性高。
  2. 入侵者可能會把可執行檔的副檔名重新命名為 .txt,然後將其中的病毒或其他惡意應用程式傳送到您的電腦中。如果您按照副檔名選取掃描檔案,程式將在掃描期間略過此檔案。如果選擇按格式掃描檔案,則 Kaspersky Endpoint Security 會分析檔案標頭,和副檔名無關。如果此分析顯示檔案具有可執行檔的格式(例如,EXE),則應用程式將對其進行掃描。

要建立防護範圍,請執行以下操作:

  1. 開啟程式主視窗並點擊 icon_settings 按鈕。
  2. 在應用程式設定視窗中,選取“關鍵威脅防護”→“檔案威脅防護”。
  3. 點擊“進階設定”按鈕。
  4. 在“檔案類型”區域中,指定您希望“檔案威脅防護”元件掃描的檔案類型:
    • 所有檔案。如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。
    • 根據格式掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。
    • 根據副檔名掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。
  5. 點擊“編輯防護範圍”連接。
  6. 在開啟的視窗中,選擇要新增到防護範圍或從中排除的物件。

    您無法刪除或編輯包括在預設防護範圍中的物件。

  7. 如果您希望將新物件新增至防護範圍:
    1. 點擊“新增”按鈕。

      資料夾樹開啟。

    2. 選取物件並點擊“選擇”。

    您可以從掃描中排除物件,而無需將其從掃描範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。

  8. 存儲變更。

     

頁面頂部