配合使用啟發式分析器和檔案防毒

檔案防毒使用一種稱為特徵碼分析的技術。在特徵碼分析中,檔案防毒將偵測物件與應用程式資料庫中的記錄進行比對。根據 Kaspersky 專家的建議,特徵碼分析將一律處於啟用狀態。

您可以使用啟發式分析提高防護效率。在啟發式分析中,檔案防毒會分析作業系統中的物件活動。啟發式分析可以偵測應用程式資料庫中目前尚無記錄的新惡意物件。

若要使用卡巴斯基安全管理中心配置在檔案防毒操作中使用啟發式分析器,請執行以下操作:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在主控台樹狀目錄的受管理裝置資料夾中,開啟具相關受防護的虛擬機所屬管理群組名稱之資料夾。
  3. 在工作區選擇政策標籤。
  4. 在政策清單中選擇 Light Agent for Windows 政策,按兩下開啟內容:<政策名稱>
  5. 在政策內容視窗中,選擇左側清單中的檔案防護區域。
  6. 在視窗右側的安全等級區域中,點擊設定按鈕。
  7. 請在開啟的檔案防護視窗中效能標簽上的掃描方式區域中,執行以下操作之一:
    • 如果您希望檔案防毒使用啟發式分析,請選擇啟發式分析核取方塊,並使用移動滑桿設定啟發式分析等級:輕度中等深層
    • 如果您不希望檔案防毒使用啟發式分析,請清除啟發式分析核取方塊。
  8. 檔案防毒視窗中點擊 OK
  9. 點擊套用按鈕。

若要在本機介面中配置在檔案防護操作中使用啟發式分析器,請執行以下操作:

  1. 在受防護的虛擬機上,開啟應用程式設定視窗
  2. 在視窗左側的病毒防護區域中,選擇檔案防毒

    檔案防毒元件的設定將顯示在視窗右邊。

    如果無法使用本機介面中的設定,表示由政策定義的設定值用於管理群組的所有受防護的虛擬機。

  3. 完成前面說明的第 6 步至第 8 步。
  4. 若要儲存變更,請點擊儲存按鈕。
頁面頂部