使用启发式分析
处于活动状态时,应用程序将使用特征码分析。在特征码分析中,Kaspersky Security 会将检测对象与应用程序数据库中的记录进行匹配。根据卡巴斯基专家的推荐,签名分析总是处于启用状态。
您可以使用启发式分析提高扫描效率。在启发式分析中,应用程序将分析对象在操作系统中的活动。启发式分析可以检测 应用程序数据库中尚无记录的新恶意对象。
若要在本地界面中配置使用启发式分析,请执行以下操作:
- 在受保护的虚拟机上,打开应用程序设置窗口。
- 在窗口左侧的“计划任务”区域中,选择带有相关扫描任务名称的子区域(全盘扫描、关键区域扫描或自定义扫描)。
如果该区域中未显示某些扫描任务,这表示策略禁止为管理组中的所有受保护虚拟机配置这些扫描任务的设置。
在窗口右侧,显示了所选扫描任务的设置。
- 在“安全级别”区域中单击“设置”按钮。
所选扫描任务名称的窗口将开启。
- 在打开的窗口中,在“附加”选项卡的“扫描方法”区域,执行以下操作:
- 如果您想让程序在扫描任务中使用启发式分析,选择“启发式分析”复选框并利用滑块设置启发式分析级别:轻度,中度或深度。
- 如果您不希望程序在扫描任务中使用启发式分析,请清空“启发式分析”复选框。
- 在扫描任务名称的窗口中,点击确定。
- 要保存更改,请单击“保存”按钮。
页面顶部