如果某個檔案的行為使您懷疑該檔案可能包含威脅,並且 Kaspersky Embedded Systems Security for Windows 認定該檔案需要解毒,則您可能遇到未知威脅,而該威脅的特徵碼尚未新增到資料庫。您可以將此檔案傳送到 Kaspersky 以供分析。Kaspersky 的病毒分析人員將對檔案進行分析,如果偵測到檔案中包含新威脅,則將在資料庫中新增記錄標識該威脅。當您在資料庫更新之後重新掃描物件時,有可能Kaspersky Embedded Systems Security for Windows 將此物件標識為已感染,並能夠將其解毒。您不僅能夠保留物件,而且能夠封鎖病毒爆發。
僅能傳送已隔離的檔案以供分析。已隔離的檔案會以加密的形式儲存,且在傳送時不會被安裝在郵件伺服器上的病毒防護程式刪除。
產品授權到期後,無法將隔離的物件傳送到 Kaspersky 進行分析。
要將待分析的檔案傳送到 Kaspersky:
“收件者”欄位包含 Kaspersky 電子郵件信箱 newvirus@kaspersky.com。“主旨”欄位將包含“已隔離的物件”文字。
訊息文字將包含以下文字:「此檔案將傳送到卡巴斯基以供分析」。您可以在訊息文字中包含有關該檔案任何的附加資訊:您為何認為該檔案為可能受感染或存在危險、該檔案的行為如何或該檔案對系統有何影響。
一個名為 <物件名稱>.cab 的壓縮檔案將附加到郵件。該壓縮檔案將包含一個 <uuid>.klq 檔案,其中包含加密形式的物件;一個 <uuid>.txt 檔案,其中包含有關從 Kaspersky Embedded Systems Security for Windows 接收的物件資訊;以及一個 Sysinfo.txt 檔案,其中包含有關受防護裝置上安裝的 Kaspersky Embedded Systems Security for Windows 和作業系統的以下資訊:
Kaspersky 的病毒分析人員需要上述資訊才能更快更有效地分析您的檔案。但是,如果您不想傳送此資訊,可以刪除壓縮檔案中的 Sysinfo.txt 檔案。
如果具有應用程式主控台的受防護裝置上未安裝郵件用戶端,則應用程式會提示您將選定已加密物件儲存到檔案。手動將該檔案傳送到 Kaspersky。
若要將已加密物件儲存到檔案:
會將物件儲存到 CAB 檔案。
頁面頂部