威胁和排除项

检测到的对象类型

卡巴斯基免费版检测各种类型的对象，例如病毒和蠕虫、木马和广告软件。详情，请参考 Kaspersky 百科全书。

您可以禁用对以下对象类型的检测：

• 其它可以被犯罪分子利用以破坏您的计算机或个人数据的软件。该软件包括系统管理员用于访问远程计算机界面的远程管理应用程序。
• 多层打包文件。被各种打包程序打包多次的文件。多重打包使之难以扫描对象。

管理排除项

单击该链接打开“排除项”窗口，其中带有排除项列表。扫描排除项是一个条件集合，一旦满足，则导致卡巴斯基免费版不扫描特定对象以查找病毒和其他威胁。

您可以从列表添加、编辑或删除排除项。

在添加或编辑排除项的窗口中，您可以定义特定的条件，一旦满足，将阻止对象被扫描（卡巴斯基免费版将不扫描它们）：

• 被排除扫描的文件或文件夹（您也可以排除应用程序可执行文件和进程）。您可以在以下规则中使用掩码：
  • *（星号）字符，取代任何字符集，除了 \ 和 / 字符（文件和文件夹名称中的分隔符）。例如，掩码 C:\*\*.txt 将包含 C 盘中所有带有 TXT 扩展名的文件路径，但不包含子文件夹。
  • 两个连续的 * 字符取代任何字符集（包括空集），包括 \ 和 / 字符（文件和文件夹名称中的分隔符）。例如，掩码 C:\Folder\**\*.txt 将包含 Folder 文件夹和其子文件夹中所有带有 TXT 扩展名的文件路径。掩码必须包含至少一个嵌套级。掩码 C:\**\*.txt 是一个无效的掩码。
  • ?（问号）字符，取代任何单个字符，除了 \ 和 / 字符（文件和文件夹名称中的分隔符）。俩如，掩码 C:\Folder\???.txt 将包含 Folder 文件夹中所有带有 TXT 扩展名且名字包括三位字符的文件路径。
• 必须排除扫描的对象类型。根据 Kaspersky 百科全书输入对象类型名称（例如，Email-Worm、Rootkit 或 RemoteAdmin）。您可以使用带有 ? 字符（取代单个字符）和 * 字符（取代任意数量字符）的掩码。例如，如果 Client* 掩码被指定，卡巴斯基免费版从扫描中排除 Client-IRC、Client-P2P 和 Client-SMTP 对象。
• 对象校验和。将对象的校验和与该设置中指定的校验和相比较可以使扫描排除自上次扫描后未被修改过的对象。
• 应用了排除项的保护组件。

除了从列表删除排除项，您可以更改排除项的状态到非活动（在添加或编辑排除项窗口）。非活动的排除项不被应用。

指定受信任应用程序

单击该链接可打开一个窗口，其中显示了受信任应用程序列表。卡巴斯基免费版不监控受信任应用程序的文件活动和网络活动（包括恶意的），而且不监控这些应用程序对系统注册表的查询。

您可以从列表添加、编辑或删除受信任应用程序。

即便应用程序位于受信任列表上，卡巴斯基免费版继续扫描该应用程序的可执行文件和进程以查找病毒和其他威胁。如果您不想扫描受信任应用程序的可执行文件和进程，添加应用程序到排除列表。

当添加或编辑受信任应用程序时，在应用程序的排除项窗口，您可以指定被卡巴斯基免费版用于监控受信任应用程序活动的规则。

在应用程序的排除项窗口中，有以下规则可用：

• 不扫描打开的文件。
• 不监控应用程序活动。应用程序控制不监控任何应用程序活动。
• 不从（应用程序）父进程继承限制。如果父进程或应用程序的限制不被继承，应用程序活动根据您定义的规则或根据应用程序所在信任组的规则被监控。
• 不监控子应用程序活动。
• 不阻止与卡巴斯基免费版界面的交互。应用程序被允许使用卡巴斯基免费版图形界面管理卡巴斯基免费版。使用远程桌面连接应用程序或支持数据输入设备操作的应用程序时，您可以允许应用程序管理卡巴斯基免费版界面。此类设备包括触摸板和绘图板。
• 不扫描所有流量（或加密流量）。根据所选的选项（不扫描所有流量或不扫描加密流量），卡巴斯基免费版排除扫描应用程序的所有网络流量或通过 SSL 传输的流量。您可以指定应用流量控制限制的 IP 地址或网络端口。

如果您在应用程序的排除项窗口更改应用程序状态到非活动，卡巴斯基免费版不视应用程序为受信任应用程序。这样，您可以从受信任列表临时排除应用程序，而不用将其实际删除。

使用受信任的系统证书存储

如果受信任的系统证书存储之一被选择，卡巴斯基免费版从扫描排除使用受信任数字签名签署的应用程序。卡巴斯基免费版自动分配此类应用程序到受信任组。

如果不使用被选择，卡巴斯基免费版扫描应用程序而不考虑其是否具有数字签名。卡巴斯基免费版根据应用程序的危险级别将应用程序放置在信任组。