Kaspersky Embedded Systems Security 3.3 for Windows

配置操作

要配置在“实时文件保护”任务期间对受感染的对象和其他检测到的对象的操作：

1. 打开“实时文件保护设置”窗口。
2. 选择“操作”选项卡。
3. 选择要对受感染的对象和其他检测到的对象执行的操作：
   • 仅通知

     

     选择此模式时，Kaspersky Embedded Systems Security for Windows 不阻止对受感染的对象和其他检测到的对象的访问，也不对它们执行任何操作。以下事件在任务日志中记录：对象未清除。原因：由于用户定义的设置，未执行任何操作使检测到的对象无效。该事件指定有关检测到的对象的所有可用信息。

     应该为每个保护或扫描区域单独配置“仅通知”模式。默认情况下，任何安全级别都不使用此模式。如果选择此模式，Kaspersky Embedded Systems Security for Windows 会自动将安全级别更改为“自定义”。

     。
   • 阻止访问

     

     选择此选项时，Kaspersky Embedded Systems Security for Windows 会阻止对检测到或疑似感染的对象的访问。在下拉列表中，可以选择要对阻止的对象执行的附加操作。

     。
   • 执行附加操作。

     从下拉列表中选择操作：

     • 清除。
     • 清除；清除失败时则删除清除失败则删除。
     • 删除

       

       Kaspersky Embedded Systems Security for Windows 将删除对象并在备份中放置副本。

       。
     • 推荐

       

       Kaspersky Embedded Systems Security for Windows 执行 Kaspersky 专家推荐的操作。

       。
4. 选择要对疑似感染的对象执行操作：
   • 仅通知。
   • 阻止访问。
   • 执行附加操作

     从下拉列表中选择操作：

     • 隔离。
     • 删除。
     • 推荐。
5. 根据检测的对象类型配置要对对象执行的操作：
   1. 清除或选中“
      根据检测到的对象的类型执行操作

      

      如果选中该复选框，可以通过单击该复选框旁边的“设置”按钮来独立设置针对每种检测到的对象类型的主要和次要操作。但是，Kaspersky Embedded Systems Security for Windows 将不允许打开或执行受感染的对象，无论您的选择如何。

      如果清除该复选框，Kaspersky Embedded Systems Security for Windows 将对指定的对象类型执行在“对受感染对象和其他对象执行的操作”和“对疑似感染对象执行的操作”块中选择的操作。

      默认下，复选框被清除。

      ”复选框。
   2. 单击“设置”按钮。
   3. 在打开的窗口中，选择针对每种检测到的对象类型的主要操作和次要操作（如果主要操作失败则执行）。
   4. 单击“确定”按钮。
6. 选择要对不可修改的复合文件执行的操作：选中或清除“
   在检测到嵌入对象时完全删除应用程序无法修改的复合文件

   

   此复选框用于启用或禁用当检测到恶意、疑似感染或其他可检测到的嵌入子对象时强制删除父复合文件。

   如果选中该复选框并且任务配置为删除受感染和疑似感染的对象，在检测到恶意或其他嵌入对象时，Kaspersky Embedded Systems Security for Windows 将强制删除整个父复合对象。如果应用程序无法只删除检测到的子对象（例如，如果无法修改父对象），将强制删除父文件及其所有内容。

   如果清除该复选框并且任务配置为删除受感染和疑似感染的对象，当无法修改父对象时，Kaspersky Embedded Systems Security for Windows 不会执行所选操作。

   ”复选框。
7. 单击“保存”按钮。

将保存新的任务配置。