適用於 Windows、macOS 和 Linux
檔案威脅防護元件可讓您防止電腦檔案系統受到感染。預設情況下,檔案威脅防護元件永久駐留在電腦的 RAM 中,並即時掃描所有開啟、儲存或執行的檔案。此元件掃描所有電腦磁碟(包括已連接儲存裝置)上的檔案。此元件借助防毒資料庫、Kaspersky Security Network 雲端服務和啟發式分析提供電腦防護。
此元件會掃描使用者或應用程式存取的檔案。如果偵測到惡意檔案,Kaspersky Endpoint Security 會阻止其操作。然後,應用程式會根據檔案威脅防護元件的設定,自動解毒或刪除惡意檔案。
嘗試存取內容儲存於 OneDrive 雲端的檔案時,Kaspersky Endpoint Security 會下載並掃描檔案內容。
Pro View的檔案威脅防護設定
參數 |
作業系統 |
描述 |
---|---|---|
掃描排除項目 |
|
掃描排除項是一組必須滿足的條件。一旦符合此等條件,則 Kaspersky Endpoint Security 不會對特定物件進行病毒和其他威脅的掃描。掃描排除項目讓您能夠安全使用合法軟件,即使該軟件可能被罪犯利用,導致電腦或使用者資料受損。即使應用程式本身不具備任何惡意功能,仍有可能被入侵者利用。如欲進一步了解可能被罪犯用於侵害電腦或個人資料的合法軟件,請參閱卡巴斯基 IT 百科全書網站。 Kaspersky Endpoint Security 支援在輸入遮罩時使用環境變數、 |
安全等級 |
|
對於檔案威脅防護,Kaspersky Endpoint Security 可以套用不同的設定組合。應用程式內儲存的這些設定組合稱為「安全性等級」:
|
檔案類型 |
|
此參數的值取決於所選的安全等級。 所有檔案。如果啟用此設定,Kaspersky Endpoint Security 將檢查所有檔案(所有格式和副檔名),無一例外。 按副檔名掃描的檔案。如果啟用此設定,應用程式僅會掃描可能受感染的檔案。在掃描檔案是否含有惡意程式碼前,系統會先分析檔案的內部標頭,以判斷其格式(例如 .txt、.doc 或 .exe)。掃描也會尋找具有特定副檔名的檔案。 按格式掃描的檔案。如果啟用此設定,應用程式僅會掃描可能受感染的檔案。然後根據檔案的副檔名判斷其格式。 |
防護範圍 |
|
包含檔案威脅防護元件的掃描對象。掃描所有硬碟和抽取式儲存裝置。防護範圍無法變更。 |
掃描複合檔案 |
|
此參數的值取決於所選的安全等級。 隱藏病毒及其他惡意軟件的常見手法之一,是將它們植入複合檔案中,例如壓縮檔案或資料庫。為了偵測以此方式隱藏的病毒及其他惡意軟件,必須先解壓複合檔案,但這可能會令掃描速度變慢。
|
網絡硬碟掃描 |
|
透過 Kaspersky Endpoint Security 掃描網絡硬碟。掃描可能會對 CPU 造成頗高負載。對檔案伺服器進行間接掃描會更方便。 |
背景掃描 |
|
「背景掃描」是 Kaspersky Endpoint Security 的一種掃描模式,不會向使用者顯示通知。與其他類型的掃描(例如完整掃描)相比,此掃描所需的電腦資源較少。在此模式下,Kaspersky Endpoint Security 會掃描啟動物件、開機磁區、系統記憶體和系統分區。 |