启用和禁用 AMSI 保护

默认情况下, AMSI 保护已启用并以卡巴斯基推荐的模式工作(见下表)。

如何在管理控制台(MMC)中启用或禁用 AMSI 保护

如何在 Web Console 和云控制台中启用或禁用 AMSI 保护

如何在应用程序界面中启用或禁用 AMSI 保护

卡巴斯基专家推荐的 AMSI 保护设置

参数

描述

扫描压缩包

禁用

扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。

扫描分发包

禁用

扫描第三方应用程序的分发包。

扫描 Microsoft Office 格式文件

启用

扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包括 OLE 对象。应用程序扫描小于 1 MB 的 office 格式文件,无论该复选框是否被选中。

复合文件大于指定值时不解压

最大文件大小 8 MB

如果选中该复选框,应用程序不会扫描其大小超过指定值的复合文件。

如果清除该复选框,应用程序将扫描所有大小的复合文件。

应用程序扫描从存档中提取的大文件,无论是否选择该复选框。

页面顶部