文件威胁防护

适用于 Windows、macOS 和 Linux

“文件威胁防护”组件允许您防止计算机的文件系统受到感染。默认情况下,文件威胁防护组件永久驻留在计算机的 RAM 中,并实时扫描所有打开、保存或运行的文件。该组件扫描所有计算机驱动器(包括连接的驱动器)上的文件。该组件借助反病毒数据库、卡巴斯基安全网络云服务和启发式分析来提供计算机保护。

该组件将扫描用户或应用程序访问的文件。如果检测到恶意文件,Kaspersky Endpoint Security 将阻止文件操作。应用程序随后将根据“文件威胁防护”组件的设置来清除或删除恶意文件。

当尝试访问其内容位于 OneDrive 云存储系统中的文件时,Kaspersky Endpoint Security 会下载并扫描文件内容。

Pro View 的文件威胁防护设置

参数

操作系统

描述

扫描排除项

Windows

macOS

Linux

扫描排除项”是一组条件,必须满足这些条件,Kaspersky Endpoint Security 才不会扫描特定对象是否存在病毒和其他威胁。扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站

当输入掩码时,Kaspersky Endpoint Security 支持环境变量和 * 以及 ? 字符。

安全级别

Windows

macOS

Linux

对于文件威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。存储在应用程序中的设置组叫做安全级别

  • 最大保护。当选择此文件安全级别时,文件威胁防护组件将对文件活动实施最严格的控制。文件威胁防护组件会扫描计算机的所有硬盘驱动器和可移动驱动器上的所有文件类型。它还扫描压缩文件、安装包,邮件格式的文件和嵌入的 OLE 对象。
  • 建议。该文件安全级别被 Kaspersky 专家推荐。文件威胁防护组件按格式,而不是按扩展名扫描文件。该组件扫描计算机的所有硬盘驱动器和可移动驱动器上的文件,以及邮件格式的文件和嵌入的 OLE 对象。文件威胁防护组件不扫描压缩文件或安装包。
  • 最大性能。该文件安全级别的设置确保最大的扫描速度。文件威胁防护组件按扩展名,而不是按格式扫描文件。该组件扫描计算机的所有硬盘驱动器和可移动驱动器上的文件。“文件威胁防护”组件不扫描复合文件。

文件类型

Windows

macOS

Linux

此参数的值取决于所选的安全级别。

所有文件。如果启用该设置,Kaspersky Endpoint Security 将毫无例外地扫描所有文件(所有格式和扩展名)。

按扩展名扫描的文件。如果启用该设置,则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。

按格式扫描的文件。如果启用该设置,则应用程序仅扫描被感染的文件。此时,系统将根据文件的扩展名确定文件格式。

保护范围

Windows

macOS

Linux

包含“文件威胁防护”组件扫描的对象。扫描所有硬盘驱动器和可移动驱动器。保护范围无法更改。

扫描复合文件

Windows

macOS

Linux

此参数的值取决于所选的安全级别。

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中,例如存档或数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件,必须将复合文件解压缩,但是这可能会降低扫描速度。

  • 压缩文件。扫描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其他压缩包。应用程序不仅按扩展名扫描压缩包,还按格式扫描压缩包。当检查存档时,应用程序执行递归解包。这允许检测多级存档(存档中的存档)中的威胁。
  • 分发包。扫描第三方应用程序的分发包。
  • 嵌入的 OLE 对象。扫描文件中的嵌入对象(例如,Excel 表、宏、电子邮件中的附件)。
  • 邮件格式文件。扫描纯文本格式的电子邮件文件。

网络驱动器扫描

Windows

Linux

通过 Kaspersky Endpoint Security 扫描网络驱动器。扫描可能会给 CPU 带来非常大的负载。对文件服务器进行间接扫描更加方便。

后台扫描

Windows

后台扫描是 Kaspersky Endpoint Security 的一种扫描模式,不会向用户显示通知。后台扫描比其他类型的扫描(如全盘扫描)需要更少的计算机资源。在此模式下,Kaspersky Endpoint Security 扫描启动对象、引导扇区、内核内存和系统分区。

页面顶部