检测设置
适用于 Windows、macOS 和 Linux
此部分允许您根据需要配置检测设置。威胁检测和预防的有效性取决于正确的配置设置。
Pro View 的检测设置
参数
|
操作系统
|
描述
|
检测其他类型的对象
|
Windows
macOS
Linux
|
不管应用程序设置的配置如何,Kaspersky Endpoint Security 始终会检测并阻止病毒、蠕虫和木马。它们可能会给计算机带来巨大的损害。
如果选中该复选框,Kaspersky Endpoint Security 会检测“可以用来造成伤害的合法软件”类别的对象。尽管此类应用程序并不具备任何恶意功能,但它们可被入侵者利用。有关可被入侵者用来破坏计算机或个人数据的合法软件的详细信息,请访问卡巴斯基 IT 百科全书网站。
可以用来造成伤害的合法软件
子类别:可能会被入侵者用来破坏计算机或个人数据的合法软件。
危险级别:中
大多数这些应用程序都很有用,因此有许多用户使用它们。这些应用程序包括 IRC 客户端、自动拨号程序、文件下载程序、计算机系统活动监控器、密码实用程序以及用于 FTP、HTTP 和 Telnet 的互联网服务器。
但是,如果入侵者获得了这些程序的访问权限,或如果他们在用户的计算机上安置这些程序,应用程序的某些功能可能会被用来危害安全。
这些应用程序具有不同的功能,下表介绍了它们的类型。
类型
|
名称
|
描述
|
客户端 IRC
|
互联网聊天客户端
|
用户安装这些程序与他人进行互联网中继聊天。入侵者使用这些程序来传播恶意软件。
|
下载器
|
用于下载的程序
|
这些程序可以在隐藏模式下从网页下载文件。
|
监控器
|
用于监控的程序
|
这些程序可监控其安装到的计算机上的活动(查看哪些应用程序正在活动,以及它们如何与安装在其他计算机上的应用程序交换数据)。
|
密码工具
|
密码恢复器
|
通过它们可以查看和恢复已忘记的密码。入侵者出于相同的目的,秘密地将它们安置在用户的计算机上。
|
远程管理程序
|
远程管理程序
|
系统管理员广泛使用的一些程序。通过这些程序可以获取对远程计算机界面的访问权限,以监控和管理该计算机。入侵者出于同样的目的,秘密地将它们安置在用户的计算机上:用于监控和管理远程计算机。
合法的远程管理程序与实现远程管理的后门类型的木马不同。木马能够独自入侵操作系统并自行安装;合法的程序则无法做到这些。
|
FTP 服务程序
|
FTP 服务器
|
这些程序可起到 FTP 服务器的作用。入侵者将它们安置在用户计算机上,以打开通过 FTP 对该计算机的远程访问。
|
代理服务程序
|
代理服务器
|
这些程序可起到代理服务器的作用。入侵者将它们安置在用户计算机上,以用户名义发送垃圾邮件。
|
Telnet 服务程序
|
Telnet 服务器
|
这些程序可起到 Telnet 服务器的作用。入侵者将它们安置在用户计算机上,以打开通过 Telnet 对该计算机的远程访问。
|
Web 服务程序
|
Web 服务器
|
这些程序可起到 Web 服务器的作用。入侵者将其植入用户计算机,以通过 HTTP 开启对该计算机的远程访问权限。
|
风险工具
|
在本地计算机上工作的工具
|
在用户自己的计算机上工作时,这些工具会为用户提供其他选项。通过这些工具,用户可以隐藏文件或活动应用程序的窗口,并终止活动的进程。
|
网络工具
|
网络工具
|
与网络上的其他计算机配合工作时,这些工具会为用户提供其他选项。通过这些工具可以进行重启,检测开放的端口,以及启动安装在计算机上的应用程序。
|
P2P 客户端
|
P2P 网络客户端
|
通过它们可以在对等网络中工作。入侵者可能会利用它们传播恶意软件。
|
SMTP 客户端
|
SMTP 客户端
|
它们未经用户的同意便发送电子邮件。入侵者将它们安置在用户计算机上,以用户名义发送垃圾邮件。
|
Web 工具栏
|
Web 工具栏
|
它们会向其他应用程序的界面中添加工具栏,以使用搜索引擎。
|
欺骗工具
|
欺骗程序
|
这些程序将自己伪装为其他程序。例如,一些欺骗反病毒程序会显示有关恶意软件检测的信息。但实际上,它们并未找到任何内容或进行清除。
|
|
高级清除技术
|
Windows
|
如果选中该复选框,检测到操作系统中的恶意活动时屏幕上将显示弹出通知。在该通知中,Kaspersky Endpoint Security 将提示用户执行计算机高级清除。用户批准该过程后,Kaspersky Endpoint Security 会清除该威胁。完成高级清除过程后,Kaspersky Endpoint Security 重启计算机。高级清除技术会占用相当多的计算资源,这可能会降低其他应用程序的运行速度。
当应用程序正在检测活动感染时,某些操作系统功能可能不可用。高级清除完成并重新启动计算机后,操作系统的可用性将恢复。
如果 Kaspersky Endpoint Security 安装在运行 Windows for Servers 的计算机上,Kaspersky Endpoint Security 不显示通知。因此,用户无法选择操作以清除活动威胁。要清除威胁,您需要在应用程序设置中启用高级清除技术并在“恶意软件扫描”任务设置中立即启用高级清除。然后您需要启动恶意软件扫描任务。
|
页面顶部