檔案威脅防護

檔案威脅防護可避免電腦的檔案系統受感染。該元件隨作業系統一起啟動,保留在電腦的記憶體中,會針對在您的電腦和所有連線的磁碟上開啟、儲存或執行的所有檔案進行惡意軟體掃描。如果您停用檔案威脅防護,它將不會在作業系統啟動時啟動。您必須手動重新啟用檔案威脅防護。

啟用/停用檔案威脅防護

您可以建立檔案威脅防護的防護範圍。

向防護範圍中新增/從中刪除檔案或資料夾

在防護範圍中新增/刪除預設物件清單中的物件

停用防護範圍中的物件防護

啟用對只讀系統磁碟區的掃描

當您或應用程式嘗試存取防護範圍內的某個檔案時,檔案威脅防護會檢查 iSwift 資料庫是否包含有關此檔案的資訊,並使用此資訊確定是否需要掃描檔案。

由於使用了特徵碼分析(一種基於惡意軟體防護資料庫中的威脅描述來搜尋威脅的方法),因此可識別惡意物件。除特徵碼分析外,檔案威脅防護還使用啟發式分析和其他掃描技術。

如果在檔案中偵測到威脅,Kaspersky Endpoint Security 會識別偵測到的惡意軟體的類型(例如病毒木馬)。然後,應用程式會顯示有關偵測到的物件的通知,並根據您的檔案威脅防護設定對該物件執行操作。

選擇檔案威脅防護在偵測到受感染檔案後執行的操作

嘗試解毒或刪除受感染檔案之前,卡巴斯基應用程式會儲存檔案的備份副本,以供在以後還原或刪除該檔案。

有關檔案威脅防護和已偵測到的物件資訊會記錄在報告中。

注意:如果檔案威脅防護在出現錯誤後停止執行,您可檢視報告並嘗試重新啟動此元件。如果問題未解決,您可以聯絡卡巴斯基技術支援

檢視檔案威脅防護報告

回到頁首