在扫描任务中配置虚拟机扫描设置
您可以在创建任务时(“配置扫描设置”步骤)或创建后在任务属性(“扫描设置”部分)中配置虚拟机扫描设置。
要配置虚拟机扫描设置,请执行以下操作:
- 选择 Kaspersky Security 扫描虚拟机的安全级别。为此,在安全级别区域,执行以下操作之一:
- 如果要安装预安装的安全级别之一(“高”、“推荐”或“低”),请使用滑块选择一个。
- 要将安全级别更改为推荐,请单击默认按钮。
- 如果您想配置安全级别,点击设置按钮。在打开的安全级别设置窗口:
- 在扫描压缩文件和复合文件区域,指定以下设置值:
- 扫描压缩文件
启用/禁用对压缩文件的扫描。
默认情况下取消选中该复选框。
- 清除失败则删除压缩文件
启用/禁用删除不能被清除的压缩文档的功能。
如果选中该复选框,Kaspersky Security 将删除无法清除的压缩文件。
如果取消选中该复选框,程序不会删除无法清除的压缩文件。Kaspersky Security 会将未被删除的受感染文件的信息中继转发给 Kaspersky Security Center 的管理服务器。
如果选中“扫描压缩文件”复选框,则该复选框可用。
默认情况下取消选中该复选框。
- 扫描自解压压缩文件
启用/禁用对自解压压缩文件的扫描。
默认情况下已经为保护配置文件清空该复选框,为扫描任务选中该复选框。
- 扫描嵌入的 OLE 对象
启用/禁用对嵌入文件中对象的扫描。
默认情况下已选中该复选框。
- 复合文件大于指定值时不解压
如果选中了该复选框,Kaspersky Security 不会扫描其大小超过“扫描复合文件的最大值为 N MB”字段中指定值的复合文件。
如果取消选中该复选框,Kaspersky Security 会扫描所有大小的复合文件。
Kaspersky Security 将扫描从压缩文件中解压出来的大型文件,与“复合文件大于指定值时不解压”复选框是否选定无关。
默认情况下已选中该复选框。
- 扫描复合文件的最大大小 N MB
扫描复合文件的最大大小(以兆为单位)。Kaspersky Security 不解压和扫描大小大于指定值的对象。
如果选定了“复合文件大于指定值时不解压”复选框,则可以编辑该设置。
您可以在该字段中指定介于 1 和 999999 之间的值。默认值为 8 MB。
- 在性能区域,指定以下设置值:
- 限制文件扫描时间
启用/禁用文件扫描时间限制。
如果选中该复选框,则在扫描文件的时间超过“扫描文件不长于 N 秒”字段中指定值时,Kaspersky Security 会停止扫描该文件并将其跳过。
如果清空该复选框,Kaspersky Security 不会限制文件扫描的持续时间。
默认情况下,保护配置文件的复选框处于选中状态,扫描任务的复选框处于未选中状态。
- 扫描文件时间不长于 N 秒
扫描文件的最大持续时间(秒)。如果扫描某个文件的时长超过指定的时间值,Kaspersky Security 会停止扫描该文件。
如果选中“限制文件扫描时间”复选框,则可以编辑该设置。
您可以在该字段中指定介于 1 和 3600 之间的值。默认值是 60 秒。
- 在要检测的对象区域,单击设置按钮。在打开的要检测的对象窗口中,指定以下设置值:
- 恶意工具
启用/禁用对恶意工具的防御。
恶意工具并不在启动后立即运行操作。它们会偷偷存储在虚拟机上并暗中运行。入侵者通常使用恶意工具的功能来创建病毒、蠕虫和木马,对远程服务器进行网络攻击或执行其他恶意操作。
如果选中该复选框,则会启用对恶意工具的防御。
如果取消选中该复选框,则会禁用对恶意工具的防御。
默认情况下已选中该复选框。
- 自动拨号程序
启用/禁用对自动拨号程序的防御。
如果选中该框,则启用防御自动拨号程序。
如果取消选中该复选框,则会禁用对自动拨号程序的防御。
默认情况下已选中该复选框。
- 广告软件
启用/禁用广告软件防护。
广告软件的功能是将信息播送给用户。例如,广告软件会在其他程序的界面中显示条幅广告,并将搜索查询重定向至广告网页。某些广告软件会收集有关用户的营销信息,并将其发送给开发者:该信息可能包括用户访问的网站的名称,或用户搜索查询的内容。与间谍木马类型的程序不同,广告软件在向开发者发送此信息时会征得用户许可。
如果选中该复选框,则启用广告软件防御。
如果取消选中该复选框,则会禁用对广告软件的防御。
默认情况下已选中该复选框。
- 其他
启用/禁用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。
大多数这些应用程序都很有用,因此有许多用户使用它们。这些程序包括 IRC 客户端、文件下载程序、远程管理程序、用户活动监控程序、密码实用程序以及用于 FTP、HTTP 和 Telnet 的互联网服务器。不过,如果犯罪分子获得了对此类程序的访问权限,他们可能会利用程序的某些功能来危害虚拟机或用户数据。
通过选中此复选框,可启用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。
如果取消选中该复选框,则会禁用对此类软件的保护。
默认情况下取消选中该复选框。
- 多重打包文件
启用/禁用扫描使用一个或多个打包程序多次打包的文件。
如果文件被一个或多个打包程序打包三次或更多次,则该文件可能包含恶意软件或可能被犯罪分子用来破坏您的计算机或个人数据的合法软件。
如果选中该复选框,则启用防御多重打包文件,并且允许扫描此类文件。
如果取消选中该复选框,则禁用防御多重打包文件。
默认情况下已选中该复选框。
Kaspersky Endpoint Security 将始终扫描虚拟机文件中的病毒、蠕虫和木马。这就是为什么恶意软件区域中病毒和蠕虫和木马的设置不能更改的原因。
- 在“要检测的对象”窗口中,单击“确定”。
- 在安全级别设置窗口中,单击确定。
如果更改了安全级别设置,应用程序会创建一个自定义安全级别。安全级别区域中安全级别的名称变更为自定义。
- 在扫描开启的虚拟机区域中,配置任务运行时对开机的虚拟机进行扫描的设置:
- 检测到威胁后的操作
此下拉列表包含 Kaspersky Security 在启动的虚拟机上检测受感染文件时可以执行的操作:
- 扫描光驱
启用 / 禁用扫描光驱。
如果选中该复选框,Kaspersky Security 会在运行 Windows 操作系统的虚拟机上执行扫描任务,来扫描光盘驱动器(CD、DVD、Blu-Ray)上的文件。
如果取消选中该复选框,Kaspersky Security 不会扫描光盘驱动器上的文件。
如果选中复选框,但扫描任务定义的扫描范围不包括光盘驱动器的路径,Kaspersky Security 不扫描光盘驱动器上的文件。
当扫描关机的虚拟机、虚拟机模板或运行 Linux 操作系统的虚拟机时,Kaspersky Security 不扫描光驱上的文件。
默认情况下取消选中该复选框。
- 在扫描关机的虚拟机和虚拟机模板区域中,配置任务运行时关机或暂停的虚拟机的扫描设置,以及虚拟机模板的扫描设置:
- 扫描关机的虚拟机
启用/禁用扫描关机的虚拟机。
如果选中该复选框,在执行扫描任务时,Kaspersky Security 将扫描任务范围内的已关机虚拟机(采用 NTFS、FAT32、EXT2、EXT3、EXT4、XFS 或 BTRFS 文件系统)上的文件。其他文件系统的已关机虚拟机上的文件不会被扫描。
扫描已关机虚拟机时,无法打开或迁移该虚拟机。
如果取消选中该选框,Kaspersky Security 不会扫描已关机虚拟机上的文件。
默认情况下取消选中该复选框。
- 扫描虚拟机模板
启用 / 禁用扫描虚拟机模板。
如果选择此复选框,Kaspersky Security 在执行扫描任务时将扫描任务范围内的虚拟机模板上的文件。
如果取消选中该复选框,Kaspersky Security 不会扫描虚拟机模板上的文件。
默认情况下取消选中该复选框。
如果选中扫描关机的虚拟机复选框,则该复选框可用。
- 检测到威胁后的操作
此下拉列表包含 Kaspersky Security 在关闭的虚拟机或虚拟机模板上检测受感染文件时可以执行的操作:
如果选中扫描关机的虚拟机复选框,则可以选择一项操作。
- 在停止扫描区域,选择以下选项之一:
- 任务启动后 N 分钟
扫描任务最大持续时间(以分钟为单位)。到达指定的时间限制时,即使扫描未完成,扫描也会终止。
默认选中该选项。
您可以在该字段中指定介于 1 和 4320 之间的值。默认值是 120 分钟。
- 完成扫描所有受保护的虚拟机上文件之后
扫描任务一直运行到任务范围内受保护虚拟机上的文件被扫描完毕。
- 通过单击下一步(在新任务向导中)或应用(在任务属性中)来保存更改。
页面顶部