啟用和停用檔案威脅防護
預設情況下,“檔案威脅防護”元件已啟用並在 Kaspersky 專家建議的模式下執行。對於檔案威脅防護,Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為安全防護等級:高、建議、低。建議安全防護等級設定將被視為 Kaspersky 專家建議的最佳設定(請見下表)。您可以選擇某種預設的安全防護等級或手動配置安全性等級的設定。如果您改變了檔案安全防護等級設定,仍可隨時還原到建議的檔案安全防護等級設定。
如何在管理主控台(MMC)中啟用或停用“檔案威脅防護”元件
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“關鍵威脅防護 → 檔案威脅防護”。
- 使用“檔案威脅防護“核取方塊來啟用或停用元件。
- 如果啟用了該元件,請在“安全防護等級“塊中執行下列操作之一:
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。
- 解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。
- 封鎖如果選擇該選項,“檔案威脅防護”元件將自動封鎖所有受感染的檔案,而不對其進行解毒處理。
- 通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。
在嘗試解毒或刪除受感染的檔案之前,應用程式會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒。
- 儲存變更。
如何在網頁主控台和雲端主控台中啟用或停用“檔案威脅防護”元件
- 在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”關鍵威脅防護”→”檔案威脅防護”。
- 使用“檔案威脅防護“切換開關可啟用或停用元件。
- 如果您希望將新物件新增至防護範圍:
- 在”防護範圍”塊中,點擊”新增”按鈕。
- 這會開啟一個視窗;在此視窗中,選擇要新增到防護範圍的物件。
使用遮罩:
*
(星號)字元代表任意一組字元,但 \
和 /
字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt
”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。- 兩個連續
*
字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \
和 /
字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt
將包括位於巢嵌在 Folder
內的資料夾(Folder
自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt
不是有效遮罩。 ?
(問號)字元代表任意單個字元,但 \
和 /
字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt
將包括位於 Folder
資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
您可以在檔案或者資料夾路徑的任何地方使用遮罩。例如,如果您想要掃描範圍包括電腦上的所有使用者帳戶的“下載”資料夾,請輸入 C:\Users\*\Downloads\
遮罩。
您可以從防護中排除物件,而無需將其從防護範圍內的物件清單中刪除。為此,將它旁邊的切換開關設為關閉位置。
- 儲存變更。
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。
- 解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。
- 封鎖如果選擇該選項,“檔案威脅防護”元件將自動封鎖所有受感染的檔案,而不對其進行解毒處理。
- 通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。
在嘗試解毒或刪除受感染的檔案之前,應用程式會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒。
- 如有必要,請編輯檔案威脅防護的進階設定。
- 儲存變更。
如何在應用程式介面中啟用或停用檔案威脅防護元件
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”關鍵威脅防護“→“檔案威脅防護”。
- 使用“檔案威脅防護“切換開關可啟用或停用元件。
- 如果啟用了該元件,請在“安全等級“塊中執行下列操作之一:
- 在偵測到威脅後的動作塊中,選取 Kaspersky Endpoint Security 對惡意物件所採取的操作:
- 解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。
- 解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。
- 封鎖如果選擇該選項,“檔案威脅防護”元件將自動封鎖所有受感染的檔案,而不對其進行解毒處理。
- 通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。
在嘗試解毒或刪除受感染的檔案之前,應用程式會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒。
- 儲存變更。
卡巴斯基專家建議的檔案威脅防護設定(建議的安全防護等級)
參數
|
值
|
描述
|
檔案類型
|
按格式掃描檔案
|
如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。
|
啟發式分析
|
輕度掃描
|
開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。
掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。
|
只掃描新增及修改的檔案
|
開
|
僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。
|
使用 iSwift 技術
|
開
|
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。
|
使用 iChecker 技術
|
開
|
該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。
|
掃描 Microsoft Office 格式的檔案
|
開
|
掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。
|
掃描模式
|
智慧模式
|
在此模式中,檔案威脅防護將基於對物件所做操作進行分析以掃描物件。例如,當操作某個 Microsoft Office 手冊時,Kaspersky Endpoint Security 將在其首次開啟和最後一次關閉時掃描該檔案。覆蓋檔案的操作過程不會掃描檔案。
|
偵測到威脅後的動作
|
解毒;若解毒失敗則刪除
|
如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。
|
頁面頂部