請在瀏覽器中啟用 JavaScript!
偵測設定
適用於 Windows、macOS 和 Linux
此部分可讓您根據需要進行偵測設定。威脅偵測與防護的成效,取決於適當的設定。
Pro View 的偵測設定
參數
作業系統
描述
偵測其他類型的物件
Windows
macOS
Linux
無論應用程式的設定如何,Kaspersky Endpoint Security 一律會偵測並阻止病毒、蠕蟲和特洛伊木馬。它們可對電腦造成嚴重損害。
如果剔選此方格,Kaspersky Endpoint Security 會偵測「可以用來造成傷害的合法軟體 」類別的物件。即使應用程式本身不具備任何惡意功能,仍有可能被入侵者利用。如欲進一步了解可能被罪犯用於侵害電腦或個人資料的合法軟件,請參閱卡巴斯基 IT 百科全書網站 。
可以用來造成傷害的合法軟體
子類別 :可被入侵者用於侵害您的電腦或個人資料的合法軟件。
危險等級 :中等
這些應用程式大部分都具備實用功能,因此很多使用者會使用。這些應用程式包括 IRC 用戶端、自動撥號程式、檔案下載程式、電腦系統活動監視器、密碼管理器,以及 FTP、HTTP 和 Telnet 互聯網伺服器。
但是,如果入侵者獲得這些應用程式的存取權限,或將其安裝到使用者的電腦上,應用程式的某些功能可能會被用於危害安全。
這些應用程式的功能各有不同,其類型說明如下表所示。
類型
名稱
描述
Client-IRC
即時通訊用戶端
使用者安裝這些應用程式以便與他人在網上交談。入侵者可利用它們來傳播惡意軟件。
Downloader
用於下載的應用程式
這些應用程式可在隱藏模式下從網頁下載檔案。
Monitor
監控程式
可監控安裝該應用程式的電腦上的活動(例如查看哪些應用程式正在運行,以及它們如何與電腦上安裝的其他應用程式交換資料)。
PSWTool
密碼恢復工具
可檢視及恢復遺忘的密碼。入侵者可為相同目的將其秘密安裝於使用者的電腦上。
RemoteAdmin
遠端管理應用程式
這類應用程式被系統管理員廣泛使用。這些應用程式允許存取遠端電腦的介面,以對其進行監控和管理。入侵者會將它們秘密安裝在使用者的電腦上,目的也是為了監控和管理遠端電腦。
合法的遠端管理應用程式與用於遠端管理的後門木馬程式有所不同。木馬程式具有獨立入侵作業系統並自行安裝的能力,而合法應用程式則無法做到這一點。
Server-FTP
FTP 伺服器
可作為 FTP 伺服器運作。入侵者會將其安裝在使用者的電腦上,以透過 FTP 進行遠端存取。
Server-Proxy
代理伺服器
可作為代理伺服器運作。入侵者會將其安裝在使用者的電腦上,以使用者的名義發送垃圾電郵。
Server-Telnet
Telnet 伺服器
可作為 Telnet 伺服器運作。入侵者將其安裝在使用者的電腦上,以透過 Telnet 進行遠端存取。
Server-Web
網頁伺服器
可作為網頁伺服器運作。入侵者將其安裝在使用者的電腦上,以透過 HTTP 進行遠端存取。
RiskTool
在本機上運作的工具
在使用者的電腦上提供額外功能。使用者可將其用於隱藏檔案或正在運行的應用程式視窗,以及終止程序。
NetTool
網絡工具
為使用者與網絡中的其他電腦互動提供額外功能。可用於重啟電腦,偵測開放連接埠,以及啟動安裝在電腦上的應用程式。
Client-P2P
P2P 網絡用戶端
可用於在點對點網絡上進行操作。可能被入侵者利用,以傳播惡意軟件。
Client-SMTP
SMTP 用戶端
可在使用者不知情的情況下發送電郵。入侵者會將其安裝在使用者的電腦上,以使用者的名義發送垃圾電郵。
WebToolbar
網頁工具列
可在其他應用程式的介面上添加工具列,以使用搜尋引擎。
FraudTool
虛假應用程式
可偽裝成其他應用程式。例如,有些虛假的防毒應用程式會顯示有關偵測惡意軟件的訊息。但實際上並不會進行偵測或解毒。
進階解毒技術
Windows
如果剔選此方格,則當偵測到作業系統存在惡意活動時,螢幕上會出現彈出式通知。Kaspersky Endpoint Security 會在通知中建議使用者對電腦執行進階解毒。使用者批准此程序後,Kaspersky Endpoint Security 將消除威脅。完成進階解毒程序後,Kaspersky Endpoint Security 將重啟電腦。進階解毒技術會佔用大量運算資源,可能導致其他應用程式運行速度變慢。
應用程式偵測活躍感染的期間,作業系統某些功能可能無法使用。完成進階解毒並重啟電腦後,作業系統將恢復可用狀態。
如果 Kaspersky Endpoint Security 安裝在運行 Windows Server 的電腦上,Kaspersky Endpoint Security for Windows 不會顯示通知。因此,使用者無法選擇對活躍威脅進行解毒的操作。若要對威脅進行解毒,您需要在應用程式設定中啟用進階解毒技術,並在惡意軟件掃描 工作設定中啟用立即執行進階解毒。然後要啟動惡意軟件掃描 工作。
頁首