文件反病毒设置

设置

描述

安全级别

 

卡巴斯基应用程序使用不同的设置组运行文件反病毒。存储在应用程序中的设置集叫做安全级别

  • 。当选择该文件安全级别时,文件反病毒组件严格控制打开、保存和启动的所有文件。文件反病毒组件将扫描计算机上所有硬盘驱动器、网络磁盘和可移动存储介质中的所有文件类型。它还扫描存档、安装包和嵌入的 OLE 对象。
  • 最优。该文件安全级别被卡巴斯基专家推荐。文件反病毒将仅扫描计算机上所有硬盘驱动器、网络磁盘和可移动存储介质中特定文件格式的文件,以及嵌入的 OLE 对象。文件反病毒组件不扫描存档或安装包。
  • 。该文件安全级别的设置确保最大的扫描速度。文件反病毒组件将扫描计算机上所有硬盘驱动器、网络磁盘和可移动存储介质中的指定文件类型。文件反病毒组件不扫描复合文件。

检测到威胁后的操作

  • 询问用户。文件反病毒将通知您检测到感染或疑似感染对象,并提示您对该对象所采取的操作。

    如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被清空,则该选项可用。

  • 自动选择操作。检测到感染或疑似感染对象时,文件反病毒将自动执行由卡巴斯基专家对此对象建议的操作。对于恶意对象,该操作是清除。默认情况下已选中此值。

    尝试清除或删除受感染的对象之前,文件反病毒会创建备份文件以供后续的恢复或清除。

    如果“设置” → “安全设置” → “排除项和检测到对象时的操作”下的“自动执行推荐操作”被选择,则该选项可用。

  • 清除;如果清除失败则删除。如果该选项被选中,应用程序自动尝试清除所有检测到的已感染文件。如果清除失败,应用程序将删除对象。
  • 清除;如果清除失败则阻止。如果该选项被选中,应用程序自动尝试清除所有检测到的已感染文件。如果清除失败,应用程序将添加关于其发现的受感染文件的信息到检测到的对象列表。
  • 阻止。如果选择该选项,文件反病毒组件自动阻止所有受感染文件而不清除它们。

在尝试清除或删除受感染文件之前,应用程序会创建一个备份副本以防您后续需要恢复文件或今后该文件可以被清除。

文件类型

 

所有文件。如果启用该设置,应用程序扫描所有文件(所有格式和扩展名)。

按格式扫描文件。如果您选择该设置,应用程序将仅扫描可能受感染的文件。扫描文件中的恶意代码之前,应用程序将分析内部首标以确定文件格式(例如,TXT、DOC、EXE)。该扫描也查找具有特殊文件扩展名的文件。

按扩展名扫描文件。如果您选择该设置,应用程序将仅扫描可能受感染的文件。应用程序将基于文件扩展名确定文件格式。

编辑保护范围

单击该链接打开文件反病毒保护范围窗口,包含文件反病毒扫描的对象列表。

您可以添加对象到该列表或删除您添加的对象。

要从扫描中删除对象,您不必从列表删除对象。您所需要做的只是清空对象名称旁边的复选框。

机器学习和特征码分析

特征分析方法使用卡巴斯基应用程序数据库,其中包含已知威胁的描述以及消除威胁的方法。使用此方法的保护方案提供可接受的最低安全级别。

根据卡巴斯基专家的建议,始终启用签名分析。

启发式分析

一个可以检测使用当前版本的 Kaspersky 应用程序数据库无法识别的威胁的技术。它允许您查找可能包含未知恶意软件或对已知恶意软件程序的修改的文件。

当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。这个启发式分析级别能够设置彻底扫描新威胁时操作系统资源负载和启发式分析所需时间之间的平衡。

仅扫描新建和已修改的文件

仅扫描新文件以及自从上次扫描以来被修改的文件。这将允许您在执行扫描时节省时间。该扫描模式可用于简单文件和复合文件。

扫描压缩包

扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他存档。应用程序不仅根据扩展名扫描存档,还根据格式扫描。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。

扫描分发包

该复选框启用/禁用扫描第三方分发包。

扫描 Microsoft Office 格式文件

扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包含 OLE 对象。卡巴斯基应用程序扫描小于 1 MB 的 Office 格式文件,无论是否选中复选框。

复合文件大于指定值时不解压

最大文件大小

如果该复选框被选择,应用程序不扫描大于指定值的复合文件。

如果取消选中该复选框,应用程序会扫描所有大小的复合文件。

应用程序扫描从存档中提取的大文件,无论是否选择该复选框。

在后台解压复合文件

最小文件大小

如果选择该复选框,应用程序在扫描前提供对大于指定值的复合文件的访问。此种情况下,卡巴斯基应用程序在后台解包并扫描复合文件。

应用程序仅在解包和扫描后提供对小于该值的复合文件的访问。

如果清空该复选框,应用程序仅在解包和扫描后提供对复合文件的访问,而不考虑大小。

扫描模式

 

智能模式。在该模式中,文件反病毒将基于对象所做操作进行分析以扫描对象。例如,使用 Microsoft Office 文档时,卡巴斯基应用程序会在其第一次打开和最后一次关闭时扫描文件。覆盖文件的中间操作不会引起文件扫描。

在访问和修改时。在该模式中,“文件反病毒”将在出现打开/修改文件的尝试时扫描对象。

在访问时。在该模式中,文件反病毒将在出现打开对象的尝试时进行扫描。

执行时。在该模式中,“文件反病毒”仅在出现运行文件的尝试时扫描对象。

使用 iSwift 技术

 

该技术是针对使用 NTFS 文件系统的计算机开发的 iChecker 技术。

iSwift 技术受到几个限制:它仅限于文件系统中的某个特定的文件位置,并且只能应用到 NTFS 文件系统中的对象。

当您升级卡巴斯基应用程序到新版本时,将为所有扫描类型启用 iSwift 技术,即便它之前被禁用。

使用 iChecker 技术

 

该技术允许通过排除特定文件不扫描的方式提高扫描速度。系统将根据卡巴斯基应用程序数据库的发布日期、文件最后扫描日期和任何更改的扫描设置,运用特殊的算法排除文件以不进行扫描。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。

排除项

排除扫描的对象。

要指定排除项,单击排除项窗口的管理排除项链接。

暂停文件反病毒

这将在指定时间或使用指定应用程序时暂时和自动暂停文件反病毒操作。

这通过单击暂停文件反病毒链接来配置。

页面顶部