預設情況下,“檔案威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於檔案威脅防護,Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級:高,建議,低。建議安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下表)。您可以選擇某種預設的安全防護等級或手動配置安全性等級的設定。如果您改變了檔案安全防護等級設定,仍可隨時還原到建議的檔案安全防護等級設定。
要啟用或停用“檔案威脅防護”元件:
您可以透過點擊視窗上部的“還原建議的安全防護等級”按鈕來還原預設的安全防護等級的值。
卡巴斯基專家建議的檔案威脅防護設定(建議的安全防護等級)
參數 |
值 |
描述 |
---|---|---|
檔案類型 |
按格式掃描檔案 |
如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。 |
啟發式分析 |
輕度掃描 |
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。 掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。 |
只掃描新增及變更的檔案 |
已啟用 |
僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。 |
iSwift 技術 |
已啟用 |
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。 |
iChecker 技術 |
已啟用 |
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。 |
掃描 Microsoft Office 格式的檔案 |
已啟用 |
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。 |
掃描模式 |
智慧模式 |
在此模式中,檔案威脅防護將基於對物件所做操作進行分析以掃描物件。例如,當操作某個 Microsoft Office 手冊時,Kaspersky Endpoint Security 將在其首次開啟和最後一次關閉時掃描該檔案。覆蓋檔案的操作過程不會掃描檔案。 |
偵測到威脅後的動作 |
解毒,如果解毒失敗則刪除 |
如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,Kaspersky Endpoint Security 將刪除檔案。 |