構成“檔案威脅防護”元件的防護範圍

防護範圍是指元件啟用時的掃描物件。不同元件的防護範圍有不同的參數。要掃描的檔案的位置和類型是“檔案威脅防護”元件防護範圍的內容。預設情況下，“檔案威脅防護”元件僅掃描從硬碟、抽取式磁碟機和網路磁碟機執行的潛在受感染檔案。

選取需要掃描的檔案類型時，請考慮以下資訊：

1. 將惡意程式碼引入某些格式的檔案並隨後將其啟動的可能性很低（例如 TXT 格式）。同時，部分檔案格式會包含可幸執行檔代碼（如 .exe、.dll）。可執行代碼還可能包含在並非用於此用途的格式（例如 DOC 格式）的檔案中。這些檔案中，惡意程式碼入侵並執行的可能性高。
2. 入侵者可能會把可執行檔的副檔名重新命名為 .txt，然後將其中的病毒或其他惡意應用程式傳送到您的電腦中。如果您按照副檔名選取掃描檔案，程式將在掃描期間略過此檔案。如果選擇按格式掃描檔案，則 Kaspersky Endpoint Security 會分析檔案標頭，和副檔名無關。如果此分析顯示檔案具有可執行檔的格式（例如，EXE），則應用程式將對其進行掃描。

要建立防護範圍，請執行以下操作：

1. 開啟應用程式主視窗並點擊 按鈕。
2. 在應用程式設定視窗中，選取”關鍵威脅防護“→“檔案威脅防護”。
3. 單擊“進階設定”。
4. 在“檔案類型”塊中，指定您希望“檔案威脅防護”元件掃描的檔案類型：
   • 所有檔案。如果啟用該設定，Kaspersky Endpoint Security 將毫無例外地掃描所有檔案（所有格式和副檔名）。
   • 按格式掃描檔案。如果啟用該設定，則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前，系統將分析檔案的內部頭以確定檔案的格式（例如，.txt、.doc 或 .exe）。掃描還會查找具有特定副檔名的檔案。
   • 按副檔名掃描檔案。如果啟用該設定，則應用程式僅掃描被感染的檔案。此時，系統將根據檔案的副檔名確定檔案格式。
5. 點擊”編輯防護範圍”連接。
6. 在開啟的視窗中，選擇要新增到防護範圍或從中排除的物件。

   您無法刪除或編輯包括在預設防護範圍中的物件。

7. 如果您希望將新物件新增至防護範圍：
   1. 單擊“新增”。

      資料夾樹開啟。

   2. 選擇要新增到防護範圍的物件。

   您可以從掃描中排除物件，而無需將其從掃描範圍內的物件清單中刪除。為此，請清除物件旁邊的核取方塊。

8. 存儲變更。

    

頁面頂部