构成“文件威胁防护”组件的保护范围

保护范围是指组件启用时的扫描对象。不同组件的保护范围有不同的参数。要扫描的文件的位置和类型是“文件威胁防护”组件保护范围的属性。默认情况下,“文件威胁防护”组件仅扫描从硬盘、可移动驱动器和网络驱动器运行的潜在受感染文件

在选择要扫描的文件类型时,请考虑以下信息:

  1. 将恶意代码引入某些格式的文件并随后将其激活的可能性很低(例如 TXT格式)。同时,有些文件格式包含可执行代码(如 .exe、.dll)。可执行代码还可能包含在并非用于此用途的格式(例如 DOC 格式)的文件中。这些文件中,恶意代码入侵并激活的可能性高。
  2. 入侵者可能会把可执行文件的扩展名重命名为 .txt,然后将其中的病毒或其他恶意应用程序发送到您的计算机中。如果您按照扩展名选择扫描文件,程序将在扫描期间忽略该文件。如果选择按格式扫描文件,则 Kaspersky Endpoint Security 会分析文件标头,和扩展名无关。如果此分析显示文件具有可执行文件的格式(例如,EXE),则应用程序将对其进行扫描。

要创建保护范围,请执行以下操作:

  1. 打开主应用程序窗口并单击 齿轮形式的应用程序设置图标。 按钮。
  2. 在应用程序设置窗口中,选择“基本威胁防护” → “文件威胁防护”。
  3. 单击“高级设置”。
  4. 在“文件类型”块中,指定您希望“文件威胁防护”组件扫描的文件类型:
    • 所有文件”。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。
    • 按格式扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。
    • 按扩展名扫描文件”。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。
  5. 单击编辑保护范围链接。
  6. 在打开的窗口中,选择您要添加到保护范围或从保护范围排除的对象。

    您无法删除或编辑包括在默认保护范围中的对象。

  7. 如果您希望将新对象添加至保护范围:
    1. 单击“添加”。

      文件夹树打开。

    2. 路径字段,输入文件夹或文件的路径。

      使用掩码:

      • *(星号)字符代表任意一组字符,但 \/ 字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\*\*.txt 将包括位于 C: 驱动器的文件夹(但不包括子文件夹)中所有具有 TXT 扩展名的文件的路径。
      • 两个连续 * 字符在文件或文件夹名称中代表任意一组字符(包括空集),包括 \/ 字符(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\Folder\**\*.txt 将包括位于 Folder 嵌套子文件夹(除了 Folder 本身)中所有带 TXT 扩展名的文件的路径。掩码必须包含至少一个嵌套级别。掩码 C:\**\*.txt 不是有效掩码。
      • ?(问号)字符代表任意单个字符,但 \/ 字符除外(这两个字符是文件和文件夹路径中的文件和文件夹名称的分隔符)。例如,掩码 C:\Folder\???.txt 将包括位于 Folder 文件夹中所有带 TXT 扩展名且名称由三个字符构成的文件的路径。

      您可以在文件或文件夹路径中的任何位置使用掩码。例如,如果您希望扫描范围包括计算机上所有用户账户的下载文件夹,请输入 C:\Users\*\Downloads\ 掩码。

    您可以从扫描排除对象,而不用将其从对象列表删除。为此,清空对象旁边的复选框。

  8. 保存更改。

     

页面顶部