掃描電腦
掃描對於電腦安全至關重要。定期進行惡意軟體掃描有助於防止因安全等級設定過低或者其他原因導致防護元件未能偵測到惡意軟體進行傳播。該元件借助防毒資料庫、卡巴斯基安全網路雲端服務和啟發式分析來提供電腦防護。
Kaspersky Endpoint Security 預定義了以下標準工作: 完整掃描,關鍵區域掃描,自訂掃描。如果您的組織部署了卡巴斯基安全管理中心管理系統,您可以建立一個惡意軟體掃描工作並配置掃描。背景掃描工作也可以在卡巴斯基安全管理中心中使用。背景掃描不可配置。
。結果,Kaspersky Endpoint Security 將掃描電腦,如果偵測到威脅,將執行在應用程式設定中設定的動作。通常來說,應用程式會嘗試解毒受感染的檔案。結果,受感染的檔案會收到以下狀態:
- 稍後處理感染的檔案無法被解毒。應用程式將在電腦重新啟動後刪除受感染的檔案。
- 記錄感染的檔案無法被解毒。應用程式會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。
- 不支援寫入或者寫入錯誤。感染的檔案無法被解毒。應用程式沒有寫入存取權限。
- 已處理應用程式較早偵測到一個受感染的檔案。應用程式將在電腦重新啟動後解毒或者刪除受感染的檔案。
掃描設定
參數
描述
安全等級
Kaspersky Endpoint Security 可以使用不同的設定群組來執行掃描。這些儲存在應用程式中的設定群組稱為“安全防護等級”:
- 高Kaspersky Endpoint Security 將掃描所有類型的檔案。在掃描複合檔案時,應用程式同時將掃描郵件格式的檔案。
- 建議Kaspersky Endpoint Security 將僅掃描電腦所有硬碟磁碟機、網路磁碟機和卸除式儲存介質中的指定檔案格式,還有嵌入式 OLE 物件。應用程式不掃描壓縮套件或安裝套件。
- 低Kaspersky Endpoint Security 僅掃描電腦的所有硬碟磁碟機、卸除式磁碟機以及網路磁碟上擁有指定副檔名的新建檔案或已修改檔案。應用程式不掃描複合檔案。
您可以選擇某種預設的安全防護等級或手動配置安全性等級的設定。如果您改變了檔案安全防護等級設定,仍可隨時還原到建議的檔案安全防護等級設定。
偵測到威脅後的動作
解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。
解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。
通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。
在嘗試解毒或刪除受感染的檔案之前,應用程式會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒。
在偵測到屬於 Windows Store 應用程式一部分的受感染檔案時,Kaspersky Endpoint Security 將嘗試刪除檔案。
立即執行進階解毒技術
(僅在卡巴斯基安全管理中心主控台中可用)
僅當在套用於電腦的政策的內容中啟用“進階解毒”功能後,才會在此電腦上執行病毒掃描工作期間執行進階解毒。
如果選擇該核取方塊,Kaspersky Endpoint Security 會在執行病毒掃描工作期間偵測到活躍感染後立即解毒。活躍感染被解毒後,Kaspersky Endpoint Security 會不提示使用者即重新啟動電腦。
如果清空該核取方塊,則 Kaspersky Endpoint Security 不會在執行病毒掃描工作期間偵測到活躍感染後立即解毒。卡巴斯基安全管理中心會在本機應用程式報告中和卡巴斯基安全管理中心端產生活躍感染事件。當開啟進階解毒功能再次執行病毒掃描工作時,活躍感染會被解毒。按此方式,系統管理員可以選擇合適的時間執行進階解毒並隨後自動重新啟動電腦。
掃描範圍
Kaspersky Endpoint Security 在執行掃描工作時掃描的物件清單。掃描範圍內的物件可以包括內核記憶體、執行的處理程序、開機磁區、系統備份儲存、郵件資料庫、硬碟磁碟機、卸除式磁碟機或網路磁碟、資料夾或檔案。
掃描排程
手動執行模式,您可以在方便時手動開始掃描。
依排程在該掃描工作執行模式下,應用程式將按照您建立的排程啟動掃描工作。如果選擇該掃描工作執行模式,您也可以手動啟動掃描工作。
程式啟動後延遲執行時間 N 分鐘
在應用程式啟動後延遲的掃描啟動。作業系統啟動時有許多處理程序在執行,因此延遲執行掃描工作而不是在 Kaspersky Endpoint Security 啟動後立刻執行更有利。
執行略過的工作
如果選中此核取方塊,Kaspersky Endpoint Security 將在可能的情況下儘快啟動已略過的工作。工作在某些情況下可能被略過,例如,電腦在排程的工作啟動時關閉。當應用程式有機會執行錯過的工作時,它會在一定的時間間隔内隨機執行工作,以分配電腦上的負載。
如果清除此核取方塊,Kaspersky Endpoint Security 不會執行已略過的工作。它將按照目前排程執行下一次工作。
僅在電腦空閒時執行
電腦資源繁忙時,推遲掃描工作的啟動。如果電腦已鎖定或熒幕保護程式已開啟,Kaspersky Endpoint Security 會啟動掃描工作。如果您中斷了執行工作(例如,透過解鎖電腦),Kaspersky Endpoint Security 會自動執行工作,從被中斷的地方繼續。
執行掃描為
預設情況下,掃描工作以您在作業系統中註冊了其權限的使用者的名稱執行。防護範圍可能包括網路磁碟或其他需要特殊存取權限的物件。您可以在應用程式設定中指定一個擁有所需權限的使用者,然後使用此使用者帳戶執行掃描工作。
檔案類型
Kaspersky Endpoint Security 將沒有副檔名的檔案視為可執行檔。應用程式總是掃描可執行檔,而與所選的要掃描的檔案類型無關。
所有檔案如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。
按格式掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。
按副檔名掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。
預設情況下,Kaspersky Endpoint Security 根據其格式掃描檔案。根據副檔名掃描檔案不太安全,因為惡意檔案可以有不在潛在感染清單上的副檔名(例如
.123)。只掃描新增及修改的檔案
僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。
略過掃描時間超過以下值的檔案 N 秒
這會設定用來掃描單個物件的時間限制。超出指定時間後,應用程式將停止掃描檔案。這有助於縮短掃描的持續時間。
不要同時執行多個掃描工作
如果掃描已經在執行,延遲啟動掃描工作。如果目前掃描繼續,Kaspersky Endpoint Security 將加入佇列新的掃描工作。這將有助於最佳化電腦負載。例如,讓我們假設應用程式已根據排程啟動了一項完整掃描工作。如果使用者嘗試從應用程式介面啟動快速掃描,Kaspersky Endpoint Security 將加入佇列該快速掃描工作,然後在完整掃描工作結束後自動啟動該工作。
不過,即使以下掃描工作之一在執行,Kaspersky Endpoint Security 也會立即啟動掃描工作:
- 連線時掃描卸除式磁碟機。
- 從內容功能表掃描。
- 偵測到洩露指示器 (IoC) 時啟動的關鍵區域掃描。
如果清除此核取方塊,Kaspersky Endpoint Security 可讓您同時執行多個掃描工作。執行多個掃描工作需要更多電腦資源。
掃描存檔
掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。
掃描分發套件
該核取方塊用於啟用/停用對協力廠商分發套件的掃描。
掃描 Microsoft Office 格式的檔案
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。
掃描電子郵件格式檔案
掃描電子郵件格式檔案和電子郵件資料庫。應用程式掃描 MS Outlook 和 Windows Mail 郵件用戶端使用的 PST 和 OST 檔案以及 EML 檔案。
Kaspersky Endpoint Security 不支援 64 位元版本的 MS Outlook 電子郵件用戶端。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。
如果選取此方塊,Kaspersky Endpoint Security 將把郵件格式檔案的各個部分分解(標題、正文、附件)後掃描威脅。
如果清空此方塊,Kaspersky Endpoint Security 將把郵件格式的檔案作為一個單獨的檔案掃描。
掃描受密碼防護的存檔
如果選擇此方塊,應用程式將掃描密碼防護的存檔。在掃描存檔中的檔案前,系統將提示您輸入密碼。
如果清空此方塊,應用程式將略過掃描密碼防護的存檔。
不解壓縮大型複合檔案
如果選中該核取方塊,應用程式不會掃描其大小超過指定值的複合檔案。
如果清除該核取方塊,應用程式將掃描所有大小的複合檔案。
應用程式會掃描從存檔中提取的大檔案,而不管是否選中該核取方塊。
機器學習和簽章分析
機器學習和簽章分析使用 Kaspersky Endpoint Security 資料庫,其中包含已知威脅的敘述以及消除它們的方法。使用此方法的防護提供了可接受的最低安全等級。
根據 Kaspersky 專家的建議,機器學習和簽章分析始終啟用。
啟發式分析
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
iSwift 技術
(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。
iChecker 技術
(僅在管理主控台(MMC)和 Kaspersky Endpoint Security 介面中可用)
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。