編輯檔案防毒的防護範圍

防護範圍是指元件在運作期間掃描的物件。不同元件的防護範圍有不同內容。檔案防毒的防護範圍內容即所掃描檔案的位置和類型。預設情況下,檔案防毒僅會掃描儲存在硬碟、卸除式磁碟機和虛擬機網路磁碟機中的可感染檔案。您可透過新增或刪除掃描物件,或變更要掃描檔案的類型,來擴充或限制防護範圍。

若要在管理主控台建立檔案防毒的防護範圍,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策內容視窗中,選擇左側清單中的檔案防護區域。
  6. 在視窗右側的安全等級區域中,點擊設定按鈕。
  7. 在開啟的檔案防護視窗中檔案類型區域的一般標籤上,指定您要使用檔案防毒掃描的檔案類型:
    • 如果您希望掃描所有檔案,請選擇所有檔案
    • 如果您希望掃描具有卡巴斯基專家所稱目前最易受感染格式的檔案,請選擇依據格式掃描的檔案
    • 如果您希望掃描具有 Kaspersky 專家所稱目前最易受感染副檔名的檔案,請選擇依據副檔名掃描的檔案

    在選擇要掃描的檔案類型時,請記住以下資訊:

    • 對某些檔案格式(如 .txt)來說,惡意程式碼入侵並隨後啟動的可能性相當低。同時,部分檔案格式會包含或可能包含可執行程式碼(如 .exe、.dll 和 .doc)。這些檔案遭惡意程式碼入侵並啟動的可能性相當高。
    • 入侵者可能會把可執行檔的副檔名改為 .txt,然後將其中的病毒或其他惡意程式傳送到您的虛擬機中。如果您選擇按副檔名掃描檔案,掃描時就會略過這類檔案。如果您選擇按格式掃描檔案,那不論副檔名為何,檔案防毒都會分析檔頭。此分析可能會顯示檔案為 .exe 格式。程式將徹底掃描此類檔案,以尋找病毒和其他惡意軟體。
    • 為維持您的虛擬機安全,掃描副檔名清單與掃描檔案格式清單將動態變更,以符合目前的需求。
  8. 在“防護範圍”區域中,建立檔案防護的防護範圍。
    • 若要在掃描物件清單中新增新物件:
      1. 點擊新增按鈕。
      2. 在開啟的“選擇物件”視窗中,選擇一個物件然後點擊“新增”。
      3. 點擊 OK

      選取物件視窗中選擇的所有物件,都將顯示在檔案防毒視窗的防護範圍清單內。

    • 若要建立物件路徑:
      1. 選擇物件清單中的物件然後點擊編輯
      2. 在開啟的“選擇物件”視窗中,在“物件”欄位中,指定另一個物件路徑然後點擊“新增”。
    • 若要將一個物件從防護範圍中移除:
      1. 選擇物件清單中的物件然後點擊刪除
      2. 在移除確認視窗中,點擊“”。
    • 若要將一個物件從防護範圍中排除而不移除,請清除“防護範圍”清單中物件旁邊的核取方塊。此物件將保留在掃描物件清單中,但會從檔案防毒掃描中排除。
  9. 檔案防毒視窗中點擊 OK
  10. 點擊套用按鈕。

若要在本機介面中建立檔案防毒的防護範圍,請執行以下操作:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的病毒防護區域中,選擇檔案防毒

    檔案防毒元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 完成前面說明的第 6 步至第 9 步。
  4. 若要儲存變更,請點擊儲存按鈕。
頁面頂部