适用于 Windows、macOS 和 Linux
“文件威胁防护”组件允许您防止计算机的文件系统受到感染。默认情况下,文件威胁防护组件永久驻留在计算机的 RAM 中,并实时扫描所有打开、保存或运行的文件。该组件扫描所有计算机驱动器(包括连接的驱动器)上的文件。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。
该组件将扫描用户或应用程序访问的文件。如果检测到恶意文件,Kaspersky Endpoint Security 将阻止文件操作。应用程序随后将根据“文件威胁防护”组件的设置来清除或删除恶意文件。
当尝试访问其内容位于 OneDrive 云存储系统中的文件时,Kaspersky Endpoint Security 会下载并扫描文件内容。
Pro View 的文件威胁防护设置
参数 |
操作系统 |
描述 |
---|---|---|
扫描排除项 |
|
“扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站。 当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 |
安全级别 |
|
对于文件威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别:
|
文件类型 |
|
此参数的值取决于所选的安全级别。 所有文件。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。 按扩展名扫描的文件。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。 按格式扫描的文件。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。 |
保护范围 |
|
包含“文件威胁防护”组件扫描的对象。扫描所有硬盘驱动器和可移动驱动器。保护范围无法更改。 |
扫描复合文件 |
|
此参数的值取决于所选的安全级别。 隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。
|
网络驱动器扫描 |
|
通过 Kaspersky Endpoint Security 扫描网络驱动器。扫描可能会给 CPU 带来非常大的负载。对文件服务器进行间接扫描更加方便。 |
后台扫描 |
|
后台扫描是 Kaspersky Endpoint Security 的一种扫描模式,不会向用户显示通知。后台扫描比其他类型的扫描(如全盘扫描)需要更少的计算机资源。在此模式下,Kaspersky Endpoint Security 扫描启动对象、引导扇区、内核内存和系统分区。 |