檔案威脅防護

適用於 Windows、macOS 和 Linux

檔案威脅防護元件可讓您防止電腦檔案系統受到感染。預設情況下,檔案威脅防護元件永久駐留在電腦的 RAM 中,並即時掃描所有開啟、儲存或執行的檔案。此元件掃描所有電腦磁碟(包括已連接儲存裝置)上的檔案。此元件借助防毒資料庫、Kaspersky Security Network 雲端服務和啟發式分析提供電腦防護。

此元件會掃描使用者或應用程式存取的檔案。如果偵測到惡意檔案,Kaspersky Endpoint Security 會阻止其操作。然後,應用程式會根據檔案威脅防護元件的設定,自動解毒或刪除惡意檔案。

嘗試存取內容儲存於 OneDrive 雲端的檔案時,Kaspersky Endpoint Security 會下載並掃描檔案內容。

Pro View的檔案威脅防護設定

參數

作業系統

描述

掃描排除項目

Windows

macOS

Linux

掃描排除項是一組必須滿足的條件。一旦符合此等條件,則 Kaspersky Endpoint Security 不會對特定物件進行病毒和其他威脅的掃描。掃描排除項目讓您能夠安全使用合法軟件,即使該軟件可能被罪犯利用,導致電腦或使用者資料受損。即使應用程式本身不具備任何惡意功能,仍有可能被入侵者利用。如欲進一步了解可能被罪犯用於侵害電腦或個人資料的合法軟件,請參閱卡巴斯基 IT 百科全書網站

Kaspersky Endpoint Security 支援在輸入遮罩時使用環境變數、*? 字元。

安全等級

Windows

macOS

Linux

對於檔案威脅防護,Kaspersky Endpoint Security 可以套用不同的設定組合。應用程式內儲存的這些設定組合稱為「安全性等級」:

  • 最大防護。當選擇此檔案安全等級時,檔案威脅防護元件會對檔案活動實施最嚴格的控制。檔案威脅防護元件會掃描電腦所有硬碟及抽取式儲存裝置上的所有檔案類型。它也會掃描壓縮檔案、安裝套件、電郵格式檔案及嵌入的 OLE 物件。
  • 建議。此檔案安全等級為卡巴斯基專家所建議。檔案威脅防護元件按格式掃描檔案,而非按副檔名。元件會掃描電腦所有硬碟和抽取式儲存裝置上的檔案,以及電郵格式檔案和嵌入的 OLE 物件。檔案威脅防護元件不會掃描壓縮檔案和安裝套件。
  • 最高效能。此檔案安全等級的設定確保掃描速度達至最高。檔案威脅防護元件按副檔名掃描檔案,而非按格式。元件會掃描電腦所有硬碟和抽取式儲存裝置上的檔案。檔案威脅防護元件不會掃描複合檔案。

檔案類型

Windows

macOS

Linux

此參數的值取決於所選的安全等級。

所有檔案。如果啟用此設定,Kaspersky Endpoint Security 將檢查所有檔案(所有格式和副檔名),無一例外。

按副檔名掃描的檔案。如果啟用此設定,應用程式僅會掃描可能受感染的檔案。在掃描檔案是否含有惡意程式碼前,系統會先分析檔案的內部標頭,以判斷其格式(例如 .txt、.doc 或 .exe)。掃描也會尋找具有特定副檔名的檔案。

按格式掃描的檔案。如果啟用此設定,應用程式僅會掃描可能受感染的檔案。然後根據檔案的副檔名判斷其格式。

防護範圍

Windows

macOS

Linux

包含檔案威脅防護元件的掃描對象。掃描所有硬碟和抽取式儲存裝置。防護範圍無法變更。

掃描複合檔案

Windows

macOS

Linux

此參數的值取決於所選的安全等級。

隱藏病毒及其他惡意軟件的常見手法之一,是將它們植入複合檔案中,例如壓縮檔案或資料庫。為了偵測以此方式隱藏的病毒及其他惡意軟件,必須先解壓複合檔案,但這可能會令掃描速度變慢。

  • 壓縮檔案。掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 及其他壓縮檔案。該應用程式可按副檔名及格式掃描壓縮檔案。在檢查壓縮檔案時,應用程式會執行遞迴解壓縮。此功能可偵測多層壓縮檔案(壓縮檔案內的壓縮檔案)內的威脅。
  • 分發套件。掃描第三方應用程式的分發套件。
  • 嵌入的 OLE 物件。掃描檔案中的嵌入物件(例如 Excel 試算表、巨集、電郵中的附件)。
  • 電郵格式檔案。掃描純文字格式的電郵檔案。

網絡硬碟掃描

Windows

Linux

透過 Kaspersky Endpoint Security 掃描網絡硬碟。掃描可能會對 CPU 造成頗高負載。對檔案伺服器進行間接掃描會更方便。

背景掃描

Windows

背景掃描」是 Kaspersky Endpoint Security 的一種掃描模式,不會向使用者顯示通知。與其他類型的掃描(例如完整掃描)相比,此掃描所需的電腦資源較少。在此模式下,Kaspersky Endpoint Security 會掃描啟動物件、開機磁區、系統記憶體和系統分區。

頁首