启用和禁用文件威胁防护

默认情况下,“文件威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于文件威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。存储在应用程序中的设置组叫做“安全级别”:建议建议安全级别设置将被视为 Kaspersky 专家建议的最佳设置(参加下表)。您可以选择某种预设的安全级别或手动配置安全性级别的设置。如果您改变了文件安全级别设置,仍可随时恢复到推荐的文件安全级别设置。

如何在管理控制台(MMC)中启用或禁用文件威胁防护组件

如何在 Web Console 和云控制台中启用或禁用文件威胁防护组件

如何在应用程序界面中启用或禁用文件威胁防护组件

Kaspersky 专家推荐的文件威胁防护设置(推荐的安全级别)

参数

描述

文件类型

按格式扫描文件

如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。

启发式分析

轻度扫描

开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。

仅扫描新建和已修改的文件

启用

仅扫描新文件以及自从上次扫描以来被修改的文件。这有助于缩短扫描的持续时间。此模式适用于简单文件和复合文件。

使用 iSwift 技术

启用

该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。

使用 iChecker 技术

启用

该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。

扫描 Microsoft Office 格式文件

启用

扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包括 OLE 对象。Kaspersky Endpoint Security 扫描小于 1 MB 的 office 格式文件,无论该复选框是否被选中。

扫描模式

智能模式

在该模式中,文件威胁防护将基于对象所做操作进行分析以扫描对象。例如,当操作某个 Microsoft Office 文档时,Kaspersky Endpoint Security 将在其首次打开和最后一次关闭时扫描该文件。覆盖文件的中间操作不会引起文件扫描。

检测到威胁后的操作

清除;如果清除失败则删除

如果选择该选项,应用程序将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,应用程序将删除文件。

页面顶部