使用檔案防毒掃描複合檔案

隱藏病毒和其他惡意軟體的常用方法,就是將其植入複合檔案中,例如存檔或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體,必須將複合檔案解壓縮,這可能會降低掃描速度。您可以限制要掃描的複合檔案集,從而加快掃描速度。

若要使用卡巴斯基安全管理中心配置複合檔案的掃描,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策內容視窗中,選擇左側清單中的檔案防護區域。
  6. 在視窗右側的安全等級區域中,點擊設定按鈕。
  7. 在開啟的“檔案防護”視窗中“掃描複合檔案”區域的“效能”標籤上,選擇對應核取方塊以指定您要掃描的複合檔案類型:存檔、自解壓縮存檔或嵌入式 OLE 物件。
  8. 如果您希望檔案防毒僅掃描所有類型的新建和已變更複合檔案,請在掃描最佳化區域,選擇僅掃描新檔案和已修改檔案核取方塊。

    如果未選取僅掃描新檔案和已修改檔案核取方塊,您可在掃描複合檔案區域中為各種複合檔案指定是否掃描此類型所有檔案,或是僅掃描新檔案。請點擊複合檔案類型名稱旁邊的所有/新增連結以做出選擇。點擊該連結後值會變更。

  9. 點擊“附加”按鈕。
  10. 在開啟的“複合檔案”視窗中,在背景掃描區域中執行以下操作之一:
    • 如果您希望檔案防護以背景模式解壓縮大型複合檔案,請選取在背景模式中解除封裝複合檔案核取方塊,並在最小檔案大小欄位中指定所需值。
    • 如果您不希望檔案防護以背景模式解壓縮複合檔案,請清除在背景模式中解除封裝複合檔案核取方塊。
  11. 請在大小限制區域中執行以下操作之一:
    • 如果您希望檔案防毒解壓縮大型複合檔案,請清除請勿解除封裝大型複合檔案核取方塊。
    • 如果您不希望檔案防毒解壓縮大型複合檔案,請選擇請勿解除封裝大型複合檔案核取方塊,並在最大檔案大小欄位中指定所需值。

    如果檔案容量超出最大檔案大小欄位的值,則此檔案將被視為大型檔案。

    無論是否選取請勿解除封裝大型複合檔案核取方塊,檔案防毒均會掃描從存檔解壓縮出的大型檔案。

  12. 複合檔案視窗中點擊 OK
  13. 檔案防毒視窗中點擊 OK
  14. 點擊套用按鈕。

若要在本機介面中配置複合檔案掃描,請執行以下操作:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的病毒防護區域中,選擇檔案防毒

    檔案防毒元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 完成前面說明的第 6 步至第 13 步。
  4. 若要儲存變更,請點擊儲存按鈕。
頁面頂部