设置 |
描述 |
---|---|
安全级别
|
卡巴斯基应用程序使用不同的设置组运行文件反病毒。存储在应用程序中的设置集叫做安全级别:
|
检测到威胁后的操作 |
在尝试清除或删除受感染文件之前,应用程序会创建一个备份副本以防您后续需要恢复文件或今后该文件可以被清除。 |
文件类型
|
所有文件。如果启用该设置,应用程序扫描所有文件(所有格式和扩展名)。 按格式扫描文件。如果您选择该设置,应用程序将仅扫描可能受感染的文件。扫描文件中的恶意代码之前,应用程序将分析内部首标以确定文件格式(例如,TXT、DOC、EXE)。该扫描也查找具有特殊文件扩展名的文件。 按扩展名扫描文件。如果您选择该设置,应用程序将仅扫描可能受感染的文件。应用程序将基于文件扩展名确定文件格式。 |
编辑保护范围 |
单击该链接打开文件反病毒保护范围窗口,包含文件反病毒扫描的对象列表。 您可以添加对象到该列表或删除您添加的对象。 要从扫描中删除对象,您不必从列表删除对象。您所需要做的只是清空对象名称旁边的复选框。 |
机器学习和特征码分析 |
特征分析方法使用卡巴斯基应用程序数据库,其中包含已知威胁的描述以及消除威胁的方法。使用此方法的保护方案提供可接受的最低安全级别。 根据卡巴斯基专家的建议,始终启用签名分析。 |
启发式分析 |
一个可以检测使用当前版本的 Kaspersky 应用程序数据库无法识别的威胁的技术。它允许您查找可能包含未知恶意软件或对已知恶意软件程序的修改的文件。 当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。这个启发式分析级别能够设置彻底扫描新威胁时操作系统资源负载和启发式分析所需时间之间的平衡。 |
仅扫描新建和已修改的文件 |
仅扫描新文件以及自从上次扫描以来被修改的文件。这将允许您在执行扫描时节省时间。该扫描模式可用于简单文件和复合文件。 |
扫描压缩包 |
扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他存档。应用程序不仅根据扩展名扫描存档,还根据格式扫描。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。 |
扫描分发包 |
该复选框启用/禁用扫描第三方分发包。 |
扫描 Microsoft Office 格式文件 |
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包含 OLE 对象。卡巴斯基应用程序扫描小于 1 MB 的 Office 格式文件,无论是否选中复选框。 |
复合文件大于指定值时不解压 最大文件大小 |
如果该复选框被选择,应用程序不扫描大于指定值的复合文件。 如果取消选中该复选框,应用程序会扫描所有大小的复合文件。 应用程序扫描从存档中提取的大文件,无论是否选择该复选框。 |
在后台解压复合文件 最小文件大小 |
如果选择该复选框,应用程序在扫描前提供对大于指定值的复合文件的访问。此种情况下,卡巴斯基应用程序在后台解包并扫描复合文件。 应用程序仅在解包和扫描后提供对小于该值的复合文件的访问。 如果清空该复选框,应用程序仅在解包和扫描后提供对复合文件的访问,而不考虑大小。 |
扫描模式
|
智能模式。在该模式中,文件反病毒将基于对象所做操作进行分析以扫描对象。例如,使用 Microsoft Office 文档时,卡巴斯基应用程序会在其第一次打开和最后一次关闭时扫描文件。覆盖文件的中间操作不会引起文件扫描。 在访问和修改时。在该模式中,“文件反病毒”将在出现打开/修改文件的尝试时扫描对象。 在访问时。在该模式中,文件反病毒将在出现打开对象的尝试时进行扫描。 执行时。在该模式中,“文件反病毒”仅在出现运行文件的尝试时扫描对象。 |
使用 iSwift 技术
|
该技术是针对使用 NTFS 文件系统的计算机开发的 iChecker 技术。 iSwift 技术受到几个限制:它仅限于文件系统中的某个特定的文件位置,并且只能应用到 NTFS 文件系统中的对象。 当您升级卡巴斯基应用程序到新版本时,将为所有扫描类型启用 iSwift 技术,即便它之前被禁用。 |
使用 iChecker 技术
|
该技术允许通过排除特定文件不扫描的方式提高扫描速度。系统将根据卡巴斯基应用程序数据库的发布日期、文件最后扫描日期和任何更改的扫描设置,运用特殊的算法排除文件以不进行扫描。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。 |
排除项 |
排除扫描的对象。 要指定排除项,单击排除项窗口的管理排除项链接。 |
暂停文件反病毒 |
这将在指定时间或使用指定应用程序时暂时和自动暂停文件反病毒操作。 这通过单击暂停文件反病毒链接来配置。 |