扫描设置

安全级别

卡巴斯基安全软件使用不同的设置集用于扫描。存储在应用程序中的设置集叫做安全级别：

• 最大。卡巴斯基安全软件扫描所有类型的文件。扫描复合文件时，卡巴斯基安全软件还会扫描邮件格式的文件。
• 最优。卡巴斯基安全软件只扫描所有硬盘驱动器、网络驱动器、可移动存储媒介上的指定文件格式，以及嵌入式 OLE 对象。卡巴斯基安全软件不扫描存档和安装包。
• 低。卡巴斯基安全软件仅扫描所有计算机硬盘驱动器、可移动驱动器和网络驱动器上带有特定扩展名的新建和更改的文件。卡巴斯基安全软件不扫描复合文件。

检测到威胁时的操作

• 询问用户.如果卡巴斯基安全软件在扫描期间检测到感染或疑似感染对象，会立即通知用户此事件，并提示用户针对检测到的对象要采取的操作。

  如果设置 → 常规下的自动执行推荐操作被清空，则该选项可用。

• 自动选择操作。当检测到感染对象或疑似感染对象时，卡巴斯基安全软件会执行 Kaspersky 专家建议的操作。
  • 卡巴斯基安全软件先尝试清除受感染的对象。如果清除失败，它将删除文件。
  • 如果删除恶意工具、广告软件、自动拨号软件和可以打包程序复选框被选中，卡巴斯基安全软件删除一个疑似感染的对象。如果取消该该框，卡巴斯基安全软件不删除疑似感染的对象。而是在通知中心显示检测到该对象的通知（在主应用程序窗口中单击详情按钮将其打开）。

  如果设置 → 常规下的自动执行推荐操作被选择，则该选项可用。

• 清除，清除失败则删除。如果该选项被选中，卡巴斯基安全软件自动尝试清除所有检测到的已感染文件。如果清除失败，卡巴斯基安全软件会删除该对象。
• 清除，清除失败则阻止。如果您选择该操作，卡巴斯基安全软件将自动尝试清除所有其发现的受感染的文件。如果清除失败，卡巴斯基安全软件将添加关于其发现的受感染文件的信息到检测到的对象列表。
• 通知.如果选中该选项，卡巴斯基安全软件将添加关于其发现的受感染文件的信息到检测到的对象列表。

在尝试清除或删除受感染文件之前，卡巴斯基安全软件会创建一个备份副本以防您后续需要恢复文件或今后该文件可以被清除。

编辑扫描范围

（在上下文菜单扫描设置中不可用）

单击该链接打开一个窗口，其中包含卡巴斯基安全软件可以扫描的对象列表。根据扫描类型（全盘扫描、快速扫描或可选择扫描），不同的对象将被默认包含在列表中。

您可以添加对象到该列表或删除您添加的对象。

要从扫描中删除对象，您不必从列表删除对象。您所需要做的只是取消选中对象名称旁边的复选框。

扫描计划

（在上下文菜单扫描设置中不可用）

手动。您可以在方便时手动启动扫描的运行模式。

根据计划。卡巴斯基安全软件根据您创建的计划运行扫描任务的扫描运行模式。如果您选择该扫描运行模式，您也可以手动运行扫描任务。

使用以下帐户运行扫描

单击该链接打开一个窗口，您可以在其中选择使用特定用户权限运行扫描。

默认下，扫描任务以您使用其权限在操作系统中注册的用户的名称运行。保护范围可能包含需要特殊权限才能访问的网络驱动器或其他对象。您可以在卡巴斯基安全软件设置中指定拥有所需权限的用户，然后以该用户的名义运行任务。

文件类型

卡巴斯基安全软件将没有扩展名的文件视为可执行文件对待。卡巴斯基安全软件将始终扫描文件，与您已经选定以进行扫描的文件类型无关。

所有文件。如果启用该设置，卡巴斯基安全软件扫描所有文件（所有格式和扩展名）。

根据格式扫描文件。如果您选择该设置，卡巴斯基安全软件将仅扫描可能受感染的文件。扫描文件中的恶意代码之前，应用程序将分析内部首标以确定文件格式（例如，TXT、DOC、EXE）。该扫描也查找具有特殊文件扩展名的文件。

根据扩展名扫描文件。如果您选择该设置，卡巴斯基安全软件将仅扫描可能受感染的文件。应用程序将基于文件扩展名确定文件格式。

仅扫描新建和已更改的文件

仅扫描新文件以及自从上次扫描以来被修改的文件。这将允许您在执行扫描时节省时间。该扫描模式可用于简单文件和复合文件。

跳过扫描超过以下时间的文件

限制扫描单个对象的持续时间。指定时间段过后，卡巴斯基安全软件将停止扫描。这将允许您在执行扫描时节省时间。

扫描存档

扫描以下格式的存档：RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE。

扫描分发包

该复选框启用/禁用扫描第三方分发包。

扫描 Microsoft Office 格式的文件

扫描 Microsoft Office 文件（DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序）。Office 格式文件也包含 OLE 对象。

解析电子邮件格式

该框可启用/禁用卡巴斯基安全软件扫描电子邮件格式文件和邮件数据库。

应用程序仅完整扫描 Microsoft Outlook、Windows Mail/Outlook Express 和 EML 邮件文件格式，且仅在计算机具有 Microsoft Outlook x86 邮件客户端时。

如果选定该框，卡巴斯基安全软件将解析电子邮件格式文件，分析每个组件（正文、附件）并进行查毒。

如果取消选定该框，卡巴斯基安全软件将按单个对象扫描此电子邮件格式文件。

扫描密码保护的存档

如果选择该复选框，卡巴斯基安全软件将扫描受密码保护的压缩文件。扫描存档中的文件之前，屏幕上将显示需要密码。

如果未选择该复选框，卡巴斯基安全软件将跳过扫描受密码保护的压缩文件。

不解压缩大型复合文件

最大文件大小

如果该复选框被选择，卡巴斯基安全软件不扫描大于指定值的复合文件。

如果取消选中该复选框，卡巴斯基安全软件会扫描所有大小的复合文件。

卡巴斯基安全软件扫描从存档中提取的大文件，无论是否选择该复选框。

启发式分析

一个可以检测使用当前版本的 Kaspersky 应用程序数据库无法识别的威胁的技术。它允许您查找可能包含未知恶意软件或对已知恶意软件程序的修改的文件。

当扫描文件以查找恶意代码时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。这个启发式分析级别能够设置彻底扫描新威胁时操作系统资源负载和启发式分析所需时间之间的平衡。

iSwift 技术

该技术是针对使用 NTFS 文件系统的计算机开发的 iChecker 技术。

iSwift 技术受到几个限制：它仅限于文件系统中的某个特定的文件位置，并且只能应用到 NTFS 文件系统中的对象。

iChecker 技术

该技术允许通过排除特定文件不扫描的方式提高扫描速度。系统将根据卡巴斯基安全软件数据库的发布日期、文件最后扫描日期和任何更改的扫描设置，运用特殊的算法排除文件以不进行扫描。iChecker 技术受到一些限制：它无法操作大型文件，并且仅能应用于具有应用程序可识别结构的文件（例如：EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR）。