掃描排除項目

Windows

macOS

Linux

“掃描排除項目”是一組條件，必須滿足這些條件，Kaspersky Endpoint Security 才不會掃描特定物件是否存在病毒和其他威脅。掃描排除項目可確保安全使用可能被入侵者用於損害電腦或使用者資料的合法軟體。儘管這類應用程式並不具備任何惡意功能，它們可能被入侵者利用。有關可被入侵者用來破壞電腦或個人資料的合法軟體的詳細資訊，請造訪 Kaspersky IT 百科全書網站。

Kaspersky Endpoint Security 輸入遮罩時支援環境變量以及*和?字元。

安全等級

Windows

macOS

Linux

對於檔案威脅防護，Kaspersky Endpoint Security 可以套用不同的設定群組。這些儲存在應用程式中的設定群組稱為“安全防護等級”：

• 最大防護當選取此檔案安全等級時，檔案威脅防護元件會對檔案活動實施最嚴格的控制。檔案威脅防護元件會掃描電腦所有硬碟磁碟機及卸除式磁碟機上的所有檔案類型。它也會掃描壓縮檔案、安裝套件、電郵格式檔案及嵌入的 OLE 物件。
• 建議Kaspersky Lab 專家建議此檔案安全等級。檔案威脅防護元件按格式掃描檔案，而非按副檔名。元件會掃描電腦所有硬碟和抽取式儲存裝置上的檔案，以及電郵格式檔案和嵌入的 OLE 物件。檔案威脅防護元件不會掃描壓縮檔案和安裝套件。
• 最高效能此檔案安全等級的設定可確保最大掃描速度。檔案威脅防護元件按副檔名掃描檔案，而非按格式。元件會掃描電腦所有硬碟和抽取式儲存裝置上的檔案。“檔案威脅防護”元件不掃描複合檔案。

檔案類型

Windows

macOS

Linux

此參數的值取決於所選的安全等級。

所有檔案如果啟用該設定，Kaspersky Endpoint Security 將毫無例外地掃描所有檔案（所有格式和副檔名）。

按副檔名掃描的檔案如果啟用該設定，則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前，系統將分析檔案的內部頭以確定檔案的格式（例如，.txt、.doc 或 .exe）。掃描還會查找具有特定副檔名的檔案。

按格式掃描的檔案如果啟用該設定，則應用程式僅掃描被感染的檔案。此時，系統將根據檔案的副檔名確定檔案格式。

防護範圍

Windows

macOS

Linux

包含“檔案威脅防護”元件掃描的物件。掃描所有硬碟磁碟機和卸除式磁碟機。防護範圍無法變更。

掃描複合檔案

Windows

macOS

Linux

此參數的值取決於所選的安全等級。

隱藏病毒和其他惡意程式的一種常用方法就是將其植入複合檔案中，例如存檔案或資料庫中。為了偵測以這種方式隱藏的病毒和其他惡意軟體，必須將複合檔案解壓縮，但是這可能會降低掃描速度。

• 壓縮檔案。掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時，應用程式會執行巡迴解壓縮。這可讓人偵測多層封存（封存內的封存）內的威脅。
• 分發套件：掃描協力廠商應用程式的分發套件。
• 內嵌 OLE 物件：掃描檔案中的嵌入物件（例如 Excel 試算表、巨集、電郵中的附件）。
• 電郵格式檔案。掃描純文字格式的電子郵件訊息檔案。

網路磁碟機掃描

Windows

Linux

透過 Kaspersky Endpoint Security 掃描網路磁碟機。掃描可能會對 CPU 造成頗高負載。對檔案伺服器進行間接掃描會更方便。

背景掃描

Windows

背景掃描 是 Kaspersky Endpoint Security 的一種掃描模式，不會向使用者顯示通知。背景掃描比其他類型的掃描（如完整掃描）需要更少的電腦資來源。在此模式下，Kaspersky Endpoint Security 掃描啟動物件、開啟磁區、系統記憶體和系統磁碟分割。