构成“文件威胁防护”组件的保护范围

保护范围是指组件启用时的扫描对象。不同组件的保护范围有不同的参数。要扫描的文件的位置和类型是“文件威胁防护”组件保护范围的属性。默认情况下，“文件威胁防护”组件仅扫描从硬盘、可移动驱动器和网络驱动器运行的潜在受感染文件。

在选择要扫描的文件类型时，请考虑以下信息：

1. 将恶意代码引入某些格式的文件并随后将其激活的可能性很低（例如 TXT格式）。同时，有些文件格式包含可执行代码（如 .exe、.dll）。可执行代码还可能包含在并非用于此用途的格式（例如 DOC 格式）的文件中。这些文件中，恶意代码入侵并激活的可能性高。
2. 入侵者可能会把可执行文件的扩展名重命名为 .txt，然后将其中的病毒或其他恶意应用程序发送到您的计算机中。如果您按照扩展名选择扫描文件，程序将在扫描期间忽略该文件。如果选择按格式扫描文件，则 Kaspersky Endpoint Security 会分析文件标头，和扩展名无关。如果此分析显示文件具有可执行文件的格式（例如，EXE），则应用程序将对其进行扫描。

要创建保护范围，请执行以下操作：

1. 打开主程序窗口并单击 按钮。
2. 在应用程序设置窗口中，选择“关键威胁防护” → “文件威胁防护”。
3. 单击“高级设置”。
4. 在“文件类型”块中，指定您希望“文件威胁防护”组件扫描的文件类型：
   • “所有文件”。如果启用该设置，Kaspersky Endpoint Security 将毫无例外地扫描所有文件（所有格式和扩展名）。
   • “按格式扫描文件”。如果启用该设置，则应用程序仅扫描被感染的文件。在扫描文件以查找恶意代码之前，系统将分析文件的内部头以确定文件的格式（例如，.txt、.doc 或 .exe）。该扫描也查找具有特殊文件扩展名的文件。
   • “按扩展名扫描文件”。如果启用该设置，则应用程序仅扫描被感染的文件。此时，系统将根据文件的扩展名确定文件格式。
5. 单击编辑保护范围链接。
6. 在打开的窗口中，选择您要添加到保护范围或从保护范围排除的对象。

   您无法删除或编辑包括在默认保护范围中的对象。

7. 如果您希望将新对象添加至保护范围：
   1. 单击“添加”。

      文件夹树打开。

   2. 选择对象以添加到保护范围。

   您可以从扫描排除对象，而不用将其从对象列表删除。为此，清空对象旁边的复选框。

8. 保存更改。

    

页面顶部