Các mục loại trừ và hành động khi phát hiện đối tượng

Thiết lập

Mô tả

Tự động thực hiện hành động được khuyến nghị

Nếu hộp kiểm này bị xóa, các thành phần chính của ứng dụng Kaspersky sẽ hoạt động ở chế độ tương tác. Điều này có nghĩa là ứng dụng Kaspersky yêu cầu bạn quyết định hành động nào sẽ thực hiện đối với các đối tượng và mối đe dọa được phát hiện nếu tùy chọn Hỏi người dùng được chọn trong thiết lập của thành phần Chống virus cho tập tin, Duyệt mạng an toàn, Chống virus cho thư điện tử, Giám sát hệ thống và Phòng chống xâm nhập.

Nếu hộp kiểm này được chọn, ứng dụng Kaspersky sẽ tự động chọn hành động dựa trên các quy tắc do các chuyên gia Kaspersky định nghĩa.

Xóa công cụ độc hại, phần mềm quảng cáo, phần mềm quay số tự động và công cụ đóng gói khả nghi

Nếu hộp kiểm này được chọn, ứng dụng Kaspersky sẽ xóa các công cụ độc hại, phần mềm quảng cáo, trình quay số tự động và trình đóng gói khả nghi trong chế độ bảo vệ tự động.

Bạn có thể sử dụng chức năng này nếu chọn hộp kiểm Tự động thực hiện hành động được khuyến nghị.

Sử dụng công nghệ Khử mã độc nâng cao (cần tài nguyên máy tính đáng kể)

Nếu hộp kiểm được lựa chọn, một thông báo nổi sẽ xuất hiện trên màn hình khi phát hiện hoạt động độc hại trong hệ điều hành. Trong thông báo của ứng dụng, ứng dụng Kaspersky sẽ đề xuất người dùng thực hiện Khử mã độc nâng cao cho máy tính. Sau khi người dùng đồng ý thực hiện quy trình này, ứng dụng Kaspersky sẽ vô hiệu mối đe dọa đó. Sau khi hoàn tất quy trình khử mã độc nâng cao, ứng dụng Kaspersky sẽ khởi động lại máy tính. Công nghệ khử mã độc nâng cao sử dụng lượng tài nguyên máy tính đáng kể và có thể làm chậm các ứng dụng khác.

Khi ứng dụng phát hiện một sự cố lây nhiễm đang hoạt động, một số chức năng của hệ điều hành có thể không khả dụng. Tính khả dụng của hệ điều hành được khôi phục sau khi Khử mã độc nâng cao hoàn tất và máy tính được khởi động lại.

 

Loại đối tượng được phát hiện

Ứng dụng sẽ phát hiện nhiều loại đối tượng khác nhau, ví dụ như virus và sâu, Trojan và phần mềm quảng cáo. Để biết thêm chi tiết, vui lòng tham khảo Bách khoa toàn thư của Kaspersky.

Phát hiện phần mềm theo dõi

Nếu chọn hộp kiểm này, ứng dụng Kaspersky sẽ phát hiện các ứng dụng phần mềm theo dõi giúp tội phạm truy cập vào vị trí, tin nhắn hoặc trang web và mạng xã hội mà bạn truy cập.

Phát hiện các ứng dụng hợp pháp mà kẻ xâm nhập có thể sử dụng để làm hư hại máy tính hoặc dữ liệu cá nhân của bạn

Nếu hộp kiểm này được chọn, ứng dụng Kaspersky sẽ phát hiện các phần mềm hợp pháp có thể bị tội phạm sử dụng để phá hoại máy tính hoặc dữ liệu cá nhân của bạn. Phần mềm này bao gồm các ứng dụng quản trị từ xa mà quản trị viên hệ thống có thể sử dụng để truy cập vào giao diện của máy tính từ xa nhằm mục đích giám sát hoặc quản lý.

Các đối tượng được đóng gói nhiều lớp

Nếu hộp kiểm này được chọn, ứng dụng Kaspersky sẽ phát hiện các tin được đóng gói nhiều lần, bao gồm nhiều trình đóng gói khác nhau. Đóng gói nhiều lớp làm cho việc quét các đối tượng khó khăn hơn.

Quản lý loại trừ

Nhấn vào liên kết này để mở ra cửa sổ Loại trừ chứa một danh sách loại trừ quét. Một loại trừ quét là một nhóm các điều kiện, khi được đáp ứng, sẽ khiến ứng dụng sẽ không quét một đối tượng cụ thể để phát hiện virus và các mối đe dọa khác.

Bạn có thể thêm, chỉnh sửa hoặc xóa các loại trừ khỏi danh sách.

Trong cửa sổ thêm hoặc chỉnh sửa một loại trừ, bạn có thể xác định các điều kiện cụ thể, nếu được đáp ứng, sẽ ngăn các đối tượng bị quét (ứng dụng sẽ không quét chúng):

  • Tập tin hoặc thư mục cần được loại trừ khỏi quá trình quét (bạn cũng có thể loại trừ các tập tin thực thi của các ứng dụng và tiến trình). Bạn có thể sử dụng tên đại diện theo các quy tắc sau:
    • Ký tự * (hoa thị) thay thế bất kỳ nhóm ký tự nào bộ ký tự, ngoại trừ các ký tự \/ (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\*\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong các thư mục trên ổ C:, nhưng không phải trong các thư mục con.
    • Hai ký tự * liên tiếp thay thế bất kỳ nhóm ký tự nào (bao gồm nhóm rỗng) trong tên tập tin hoặc thư mục, bao gồm các ký tự \/ (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ, ký tự đại diện C:\Folder\**\*.txt sẽ bao gồm tất cả đường dẫn đến các tập tin có phần mở rộng TXT nằm trong thư mục được đặt tên là Folder ngoại trừ chính Folder. Một đại diện phải có ít nhất một cấp lồng ghép. C:\**\*.txt không phải là một đại diện hợp lệ.
    • Ký tự ? (dấu hỏi) thay thế bất kỳ ký tự đơn nào, ngoại trừ các ký tự \/ (ký tự ngăn cách tên của các tập tin và thư mục trong đường dẫn đến tập tin và thư mục). Ví dụ: đại diện C:\Folder\???.txt sẽ bao gồm các đường dẫn đến tất cả các tập tin có trong thư mục Folder có phần mở rộng TXT và tên có ba ký tự.
  • Loại đối tượng phải được loại trừ khỏi quá trình quét. Nhập tên của loại đối tượng theo phân loại của Bách khoa toàn thư của Kaspersky (ví dụ: Email-Worm, Rootkit hoặc RemoteAdmin). Bạn có thể sử dụng tên đại diện có ký tự ? (thay thế bất kỳ ký tự đơn nào) và ký tự * (thay thế bất kỳ số lượng ký tự nào). Ví dụ: nếu nhập tên đại diện Client *, ứng dụng sẽ loại trừ các đối tượng Client-IRC, Client-P2PClient-SMTP khỏi quá trình quét.
  • Giá trị tổng kiểm của đối tượng. So sánh giá trị tổng kiểm của một đối tượng với giá trị tổng kiểm được chỉ định trong thiết lập này cho phép quét để loại trừ một đối tượng chưa được sửa đổi kể từ lần quét cuối cùng.
  • Các thành phần bảo vệ được áp dụng loại trừ.

Thay vì xóa một loại trừ khỏi danh sách, bạn có thể thay đổi trạng thái của một loại trừ thành Không hoạt động (trong cửa sổ thêm hoặc chỉnh sửa một loại trừ). Khi không hoạt động, loại trừ sẽ không được áp dụng.

Chỉ định ứng dụng được tin tưởng

Nhấp vào liên kết này sẽ mở ra một cửa sổ với danh sách các ứng dụng đáng tin. Ứng dụng Kaspersky sẽ không giám sát hoạt động của tập tin và hoạt động mạng của các ứng dụng được tin tưởng (bao gồm các ứng dụng độc hại) và không giám sát các truy vấn của các ứng dụng này đối với registry hệ thống.

Bạn có thể thêm, chỉnh sửa hoặc xóa các ứng dụng được tin tưởng khỏi danh sách.

Ngay cả khi một ứng dụng nằm trong danh sách được tin tưởng, ứng dụng Kaspersky vẫn tiếp tục quét tập tin thực thi và tiến trình của ứng dụng này để tìm virus và các mối đe dọa khác. Nếu bạn không muốn quét tập tin thực thi và tiến trình của ứng dụng được tin tưởng, hãy thêm ứng dụng đó vào danh sách loại trừ.

Khi thêm hoặc chỉnh sửa một ứng dụng được tin tưởng, trong cửa sổ Quy tắc loại trừ cho ứng dụng, bạn có thể chỉ định các quy tắc sẽ được ứng dụng Kaspersky sử dụng để giám sát hoạt động của ứng dụng được tin tưởng.

Trong cửa sổ Quy tắc loại trừ cho ứng dụng, các quy tắc sau khả dụng:

  • Không quét các tập tin đã mở.
  • Không giám sát hoạt động ứng dụng. Thành phần Phòng chống xâm nhập không giám sát bất kỳ hoạt động nào của ứng dụng.
  • Không kế thừa những hạn chế từ tiến trình cha mẹ (của ứng dụng). Nếu các hạn chế của tiến trình hoặc ứng dụng cha không được kế thừa, hoạt động ứng dụng được giám sát theo các quy tắc đã xác định của bạn hoặc theo quy tắc của nhóm tin tưởng của ứng dụng đó.
  • Không giám sát hoạt động của các ứng dụng con.
  • Không chặn tương tác với giao diện ứng dụng Kaspersky. Ứng dụng được phép quản lý ứng dụng Kaspersky bằng cách sử dụng giao diện đồ họa của mình. Bạn có thể cần phải cho phép ứng dụng quản lý giao diện của ứng dụng Kaspersky khi sử dụng ứng dụng kết nối máy tính để bàn từ xa hoặc ứng dụng hỗ trợ hoạt động của thiết bị nhập dữ liệu. Ví dụ về các thiết bị như vậy gồm có bề mặt cảm ứng và máy tính bảng đồ họa.
  • Không quét tất cả lưu lượng (hoặc lưu lượng được mã hóa). Tùy thuộc vào tùy chọn đã chọn (Không quét tất cả lưu lượng hoặc Không quét lưu lượng được mã hóa), ứng dụng Kaspersky sẽ loại trừ tất cả lưu lượng mạng của ứng dụng hoặc lưu lượng truyền qua SSL khỏi quá trình quét. Giá trị của thiết lập này không ảnh hưởng đến hoạt động của Tường lửa: Tường lửa quét lưu lượng truy cập ứng dụng theo thiết lập Tường lửa. Loại trừ ảnh hưởng đến Chống virus cho thư điện tử, Duyệt mạng an toàn và Chống thư rác. Bạn có thể chỉ định địa chỉ IP hoặc cổng mạng cần áp dụng hạn chế kiểm soát lưu lượng.

Nếu bạn thay đổi trạng thái của ứng dụng thành Không hoạt động trong cửa sổ Quy tắc loại trừ cho ứng dụng, ứng dụng Kaspersky sẽ không coi ứng dụng đó là ứng dụng được tin tưởng. Bằng cách này, bạn có thể tạm thời loại trừ một ứng dụng khỏi danh sách được tin tưởng mà không thực sự xóa nó khỏi danh sách.

Về đầu trang