排除项和检测到对象时的操作

设置

描述

自动执行推荐操作

如果该复选框被清空,卡巴斯基应用程序主要组件在交互模式中工作。如果文件反病毒、安全浏览、邮件反病毒、系统监控和入侵防御设置中的询问用户选项被选中,这意味着卡巴斯基应用程序让您来决定对检测到的对象和威胁采取的操作。

如果该复选框被选中,卡巴斯基应用程序基于卡巴斯基专家定义的规则自动选择操作。

删除恶意工具、广告软件、自动拨号软件和可疑打包程序

如果选中该复选框,卡巴斯基应用程序将在自动保护模式下删除可能包含病毒和其他威胁的恶意工具、广告软件、自动拨号程序和打包文件。

如果选中“自动执行推荐操作”复选框,该功能可用。

使用高级清除技术(需要大量计算机资源)

如果该复选框被选中,当在操作系统中检测到恶意活动时,在屏幕上会有弹出通知。在其通知中,卡巴斯基应用程序提供用户执行计算机的高级清除。在用户批准该过程后,卡巴斯基应用程序消除威胁。在完成高级清除过程后,卡巴斯基应用程序重启计算机。高级清除技术使用大量的计算机资源,这将降低其他应用程序的速度。

当应用程序检测到活动感染时,某些操作系统功能可能不可用(例如启动在后台运行的进程的模块)。在高级清除完成且计算机重启后,操作系统将恢复可用。

 

检测到的对象类型

应用程序检测各种类型的对象,例如病毒和蠕虫、木马和广告软件。详情,请参考卡巴斯基百科全书

检测跟踪软件

如果选中此复选框,卡巴斯基应用程序会检测跟踪软件应用程序,这些应用程序帮助犯罪分子访问您的位置、消息或您访问的网站和社交网络。

检测可能会被入侵者利用以破坏您的计算机或个人数据的合法应用

如果选中该复选框,卡巴斯基应用程序会检测可被犯罪分子用来破坏您的计算机或个人数据的合法软件。该软件包括系统管理员用于访问远程计算机界面的远程管理应用程序。

卡巴斯基应用程序不会检测被视为可信的远程管理应用程序。

多层打包对象

如果选中此复选框,卡巴斯基应用程序会检测多次打包的文件,包括由各种打包程序打包的文件。多重打包使之难以扫描对象。

管理排除项

单击该链接打开“排除项”窗口,其中带有排除项列表。扫描排除项是一个条件集合,一旦满足,则导致应用程序不扫描特定对象以查找病毒和其他威胁。

您可以从列表添加、编辑或删除排除项。

在添加或编辑排除项的窗口中,您可以定义特定的条件,一旦满足,将阻止对象被扫描(应用程序将不扫描它们):

  • 被排除扫描的文件或文件夹(您也可以排除应用程序可执行文件和进程)。您可以在以下规则中使用掩码:
    • *(星号)字符,取代任何字符集,除了 \/ 字符(文件和文件夹名称中的分隔符)。例如,掩码 C:\*\*.txt 将包含 C 盘中所有带有 TXT 扩展名的文件路径,但不包含子文件夹。
    • 两个连续的 * 字符取代任何字符集(包括空集),包括 \/ 字符(文件和文件夹名称中的分隔符)。例如,掩码 C:\Folder\**\*.txt 将包含 Folder 文件夹和其子文件夹中所有带有 TXT 扩展名的文件路径,除了 Folder 本身。掩码必须包含至少一个嵌套级。掩码 C:\**\*.txt 是一个无效的掩码。
    • ?(问号)字符,取代任何单个字符,除了 \/ 字符(文件和文件夹名称中的分隔符)。俩如,掩码 C:\Folder\???.txt 将包含 Folder 文件夹中所有带有 TXT 扩展名且名字包括三位字符的文件路径。
  • 必须排除扫描的对象类型。根据卡巴斯基百科全书输入对象类型名称(例如,Email-WormRootkitRemoteAdmin)。您可以使用带有 ? 字符(取代单个字符)和 * 字符(取代任意数量字符)的掩码。例如,如果 Client* 掩码被指定,应用程序从扫描中排除 Client-IRCClient-P2PClient-SMTP 对象。
  • 对象校验和。将对象的校验和与该设置中指定的校验和相比较可以使扫描排除自上次扫描后未被修改过的对象。
  • 应用了排除项的保护组件。

除了从列表删除排除项,您可以更改排除项的状态到非活动(在添加或编辑排除项窗口)。非活动的排除项不被应用。

指定受信任应用程序

单击该链接可打开一个窗口,其中显示了受信任应用程序列表。卡巴斯基应用程序不监控受信任应用程序的文件活动和网络活动(包括恶意的),而且不监控这些应用程序对系统注册表的查询。

您可以从列表添加、编辑或删除受信任应用程序。

即便应用程序位于受信任列表上,卡巴斯基应用程序继续扫描该应用程序的可执行文件和进程以查找病毒和其他威胁。如果您不想扫描受信任应用程序的可执行文件和进程,添加应用程序到排除列表。

当添加或编辑受信任应用程序时,在应用程序的排除项窗口,您可以指定被卡巴斯基应用程序用于监控受信任应用程序活动的规则。

应用程序的排除项窗口中,有以下规则可用:

  • 不扫描打开的文件。
  • 不监控应用程序活动。入侵防护不监控任何应用程序活动。
  • 不继承(应用程序)父进程限制。如果父进程或应用程序的限制不被继承,应用程序活动根据您定义的规则或根据应用程序所在信任组的规则被监控。
  • 不监控子应用程序活动。
  • 不阻止与卡巴斯基应用程序界面的交互。允许应用程序使用其图形界面管理卡巴斯基应用程序。使用远程桌面连接应用程序或支持数据输入设备操作的应用程序时,您可以允许应用程序管理卡巴斯基应用程序界面。此类设备包括触摸板和绘图板。
  • 不扫描所有流量(或加密流量)。根据所选的选项(不扫描所有流量不扫描加密流量),卡巴斯基应用程序排除扫描应用程序的所有网络流量或通过 SSL 传输的流量。此设定值并不会影响防火墙的操作:防火墙将根据为防火墙设置来扫描应用程序流量。排除项会影响邮件反病毒和安全浏览。您可以指定应用流量控制限制的 IP 地址或网络端口。

如果您在应用程序的排除项窗口更改应用程序状态到非活动,卡巴斯基应用程序不视应用程序为受信任应用程序。这样,您可以从受信任列表临时排除应用程序,而不用将其实际删除。

页面顶部