通过 Web 插件配置 AMSI 扫描程序任务设置

要配置 AMSI 扫描器任务，请执行以下操作：

1. 在 Kaspersky Security Center Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“实时服务器保护”部分。
5. 在“AMSI 保护”子部分中单击“AMSI 扫描器”。
6. 在“常规”选项卡上的“对疑似危险脚本执行的操作”部分中，执行以下操作之一：
   • 要允许执行可能存在危险的脚本，请选择“允许”。
   • 要阻止执行可能存在危险的脚本，请选择“阻止”。
7. 在“启发式分析”部分中，执行以下操作之一：
   • 清除或选中“使用启发式分析”复选框。
   • 如有必要，调整“启发式分析的级别”。
     

     启发式分析级别用于在威胁搜索的彻底程度、操作系统资源负荷和扫描所需时间之间建立平衡。

     以下扫描灵敏度级别可用：

     • 轻度。启发式分析在可执行文件中执行较少指令。在该模式下检测出威胁的可能性较小。扫描速度较快，而且占用资源较少。
     • 中度。启发式分析执行 Kaspersky 专家推荐的可执行文件指令数。

       默认选中该级别。

     • 深度。启发式分析在可执行文件中执行较多指令。在该模式下检测出威胁的可能性较大。扫描使用更多系统资源、花费更多时间且可生成更多误报。

     如果选中“使用启发式分析”复选框，则该设置可用。

8. 在“受信任区域”部分，选中或清除“应用信任区域”复选框。
9. 单击“确定”按钮。

将应用新配置的设置。

页面顶部