通过 AMSI 保护优化文件扫描
您可以优化文件扫描:缩短扫描时间并提高 Kaspersky Endpoint Security 的操作速度。您可以选择需要扫描的复合文件:存档、分发包或 office 格式的文件。您还可以限制要扫描的复合文件的大小。“AMSI 保护”组件不会解压缩大于指定大小的复合文件。
隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。您可以限制要扫描的复合文件类型,从而加快扫描速度。
如何在管理控制台(MMC)中优化通过 AMSI 保护进行的文件扫描
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 基本威胁防护 → AMSI 保护。
- 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
- 在“大小限制”块中执行以下操作之一:
- 要阻止“AMSI 保护”组件解压缩大型复合文件,请选中“复合文件大于指定值时不解压”复选框,并在“最大文件大小”字段中指定所需值。“AMSI 保护”组件不会解压缩大于指定大小的复合文件。
- 要允许“AMSI 保护”组件解压缩大型复合文件,请取消选中“复合文件大于指定值时不解压”复选框。
无论是否选中“复合文件大于指定值时不解压”复选框,“AMSI 保护”组件均会扫描从存档中提取的大型文件。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在 Web Console 和云控制台中优化通过 AMSI 保护进行的文件扫描
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 基本威胁防护 → AMSI 保护。
- 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
- 在“大小限制”块中执行以下操作之一:
- 要阻止“AMSI 保护”组件解压缩大型复合文件,请选中“复合文件大于指定值时不解压”复选框,并在“最大文件大小”字段中指定所需值。“AMSI 保护”组件不会解压缩大于指定大小的复合文件。
- 要允许“AMSI 保护”组件解压缩大型复合文件,请取消选中“复合文件大于指定值时不解压”复选框。
无论是否选中“复合文件大于指定值时不解压”复选框,“AMSI 保护”组件均会扫描从存档中提取的大型文件。
- 保存更改。要在计算机上应用该策略,请关闭“挂锁”
。
如何在应用程序界面中优化通过 AMSI 保护进行的文件扫描
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“基本威胁防护” → “AMSI 保护”。
AMSI 保护设置
- 在“扫描复合文件”块中,指定您希望扫描的复合文件类型:存档、分发包或 Office 格式文件。
- 在“大小限制”块中执行以下操作之一:
- 要阻止“AMSI 保护”组件解压缩大型复合文件,请选中“复合文件大于指定值时不解压”复选框,并在“最大文件大小”字段中指定所需值。“AMSI 保护”组件不会解压缩大于指定大小的复合文件。
- 要允许“AMSI 保护”组件解压缩大型复合文件,请取消选中“复合文件大于指定值时不解压”复选框。
无论是否选中“复合文件大于指定值时不解压”复选框,“AMSI 保护”组件均会扫描从存档中提取的大型文件。
- 保存更改。