掃描電腦

病毒掃描對於電腦安全至關重要。定期進行病毒掃描有助於防止因安全等級設定過低或者其他原因導致防護元件未能偵測到惡意軟體進行傳播。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。

Kaspersky Endpoint Security 可預定義標準工作“完整掃描”、“關鍵區域掃描”、“自訂掃描”。如果您的組織部署了 Kaspersky Security Center 管理系統,您可以“建立一個病毒掃描工作並配置掃描。背景掃描工作也可以在卡巴斯基安全管理中心中使用。背景掃描不可配置。

如何在管理主控台 (MMC) 中執行病毒掃描

如何在網頁主控台和雲端主控台中執行病毒掃描

如何在應用程式介面中執行病毒掃描

掃描設定

參數

描述

安全等級

Kaspersky Endpoint Security 可以使用不同的設定群組來執行掃描。這些儲存在應用程式中的設定群組稱為“安全防護等級”:

  • 。Kaspersky Endpoint Security 將掃描所有類型的檔案。在掃描複合檔案時,Kaspersky Endpoint Security 同時將掃描郵件格式的檔案。
  • 建議。Kaspersky Endpoint Security 將僅掃描電腦所有硬碟磁碟機、網路磁碟機和卸除式儲存介質中的指定檔案格式,還有嵌入式 OLE 物件。Kaspersky Endpoint Security 不掃描壓縮套件或安裝套件。
  • 。Kaspersky Endpoint Security 僅掃描電腦的所有硬碟磁碟機、卸除式磁碟機以及網路磁碟上擁有指定副檔名的新建檔案或已修改檔案。Kaspersky Endpoint Security 不掃描複合檔案。

您可以選擇某種預設的安全防護等級或手動配置安全性等級的設定。如果您改變了檔案安全防護等級設定,仍可隨時還原到建議的檔案安全防護等級設定。

偵測到威脅後的動作

解毒;如果解毒失敗則刪除。如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,Kaspersky Endpoint Security 將刪除檔案。

解毒;若解毒失敗則通知。如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。

通知。如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。

在嘗試解毒或刪除受感染的檔案之前,Kaspersky Endpoint Security 會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒

在偵測到屬於 Windows Store 應用程式一部分的受感染檔案時,Kaspersky Endpoint Security 將嘗試刪除檔案。

立即執行進階解毒技術

(僅在卡巴斯基安全管理中心主控台中可用)

僅當在套用於電腦的政策的內容中啟用“進階解毒”功能後,才會在此電腦上執行病毒掃描工作期間執行進階解毒。

如果選擇該核取方塊,Kaspersky Endpoint Security 會在執行病毒掃描工作期間偵測到活躍感染後立即解毒。活躍感染被解毒後,Kaspersky Endpoint Security 會不提示使用者即重新啟動電腦。

如果清空該核取方塊,則 Kaspersky Endpoint Security 不會在執行病毒掃描工作期間偵測到活躍感染後立即解毒。卡巴斯基安全管理中心會在本機應用程式報告中和卡巴斯基安全管理中心端產生活躍感染事件。當開啟進階解毒功能再次執行病毒掃描工作時,活躍感染會被解毒。按此方式,系統管理員可以選擇合適的時間執行進階解毒並隨後自動重新啟動電腦。

掃描範圍

Kaspersky Endpoint Security 在執行掃描工作時掃描的物件清單。掃描範圍內的物件可以包括內核記憶體、執行的處理程序、開機磁區、系統備份儲存、郵件資料庫、硬碟磁碟機、卸除式磁碟機或網路磁碟、資料夾或檔案。

掃描排程

手動。執行模式,您可以在方便時手動開始掃描。

依排程。在該掃描工作執行模式下,Kaspersky Endpoint Security 將按照您建立的排程啟動掃描工作。如果選擇該掃描工作執行模式,您也可以手動啟動掃描工作。

在應用程式啟動後 N 分鐘啟動

在應用程式啟動後延遲的掃描啟動。作業系統啟動時有許多處理程序在執行,因此延遲執行掃描工作而不是在 Kaspersky Endpoint Security 啟動後立刻執行更有利。

執行略過的工作

如果選中此核取方塊,Kaspersky Endpoint Security 將在可能的情況下儘快啟動已略過的掃描工作。更新工作在某些情況下可能被略過,例如,電腦在排程的更新工作啟動時關閉。如果清除此核取方塊,Kaspersky Endpoint Security 不會執行已略過的掃描工作。它將按照目前排程執行下一次掃描工作。

僅在電腦空閒時執行

電腦資源繁忙時,推遲掃描工作的啟動。如果電腦已鎖定或熒幕保護程式已開啟,Kaspersky Endpoint Security 會啟動掃描工作。如果您中斷了執行工作(例如,透過解鎖電腦),Kaspersky Endpoint Security 會自動執行工作,從被中斷的地方繼續。

執行掃描為

預設情況下,掃描工作以您在作業系統中註冊了其權限的使用者的名稱執行。防護範圍可能包括網路磁碟或其他需要特殊存取權限的物件。您可以在 Kaspersky Endpoint Security 的設定中指定一個擁有所需權限的使用者,然後使用此使用者帳戶執行掃描工作。

檔案類型

Kaspersky Endpoint Security 將沒有副檔名的檔案視為可執行檔。Kaspersky Endpoint Security 總是掃描可執行檔,而與所選的要掃描的檔案類型無關。

所有檔案。如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。

根據格式掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。

根據副檔名掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。

預設情況下,Kaspersky Endpoint Security 根據其格式掃描檔案。根據副檔名掃描檔案不太安全,因為惡意檔案可以有不在潛在感染清單上的副檔名(例如 .123)。

只掃描新增及變更的檔案

僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。

略過掃描時間超過 N 秒的檔案

限制掃描單個物件的持續時間。超出指定時間後,Kaspersky Endpoint Security 將停止掃描檔案。這有助於縮短掃描的持續時間。

掃描壓縮檔案

掃描以下格式的存檔:RAR,ARJ,ZIP,CAB,LHA,JAR 和I CE。

掃描分發套件

該核取方塊用於啟用/停用對協力廠商分發套件的掃描。

掃描 Microsoft Office 格式的檔案

掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。

掃描電子郵件格式

此核取方塊可啟用/停用 Kaspersky Endpoint Security 掃描電子郵件格式和郵件資料庫的選項。

僅當電腦具有 MS Outlook x86 郵件用戶端時,應用程式才完整掃描 MS Outlook、Windows Mail / Outlook Express 和 EML 郵件檔案格式。

如果選取此方塊,Kaspersky Endpoint Security 將把郵件格式檔案的各個部分分解(標題、正文、附件)後掃描威脅。

如果清空此方塊,Kaspersky Endpoint Security 將把郵件格式的檔案作為一個單獨的檔案掃描。

掃描受密碼防護的壓縮檔案

如果選擇此方塊,Kaspersky Endpoint Security 將掃描密碼防護的存檔。在掃描存檔中的檔案前,系統將提示您輸入密碼。

如果清空此方塊,Kaspersky Endpoint Security 將略過掃描密碼防護的存檔。

複合檔案大於指定值時不解壓縮

如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。

如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。

Kaspersky Endpoint Security 會掃描從存檔中提取的大檔案,而不管是否選中該核取方塊。

機器學習和簽章分析

機器學習和簽章分析使用 Kaspersky Endpoint Security 資料庫,其中包含已知威脅的敘述以及消除它們的方法。使用此方法的防護提供了可接受的最低安全等級。

根據 Kaspersky 專家的建議,機器學習和簽章分析始終啟用。

啟發式分析

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

iSwift 技術

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。

iChecker 技術

(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。

頁面頂部