如果某个文件的行为使您怀疑该文件可能包含威胁,并且 Kaspersky Security for Windows Server 认定该文件需要清理,则您可能遇到未知威胁,而该威胁的签名尚未添加到数据库。您可以将此文件发送到 Kaspersky 以供分析。Kaspersky 的反病毒分析人员将对文件进行分析,如果检测到文件中包含新威胁,则将在数据库中添加记录标识该威胁。当您在数据库更新之后重新扫描对象时,有可能 Kaspersky Security for Windows Server 将此对象标识为已感染,并能够将其清除。您不仅能够保留对象,而且能够阻止病毒爆发。
仅能发送已隔离的文件以供分析。已隔离的文件会以加密形式存储,且在发送时不会被安装在邮件服务器上的反病毒应用程序删除。
授权许可到期后,无法将隔离的对象发送到 Kaspersky 进行分析。
要将待分析的文件发送给 Kaspersky:
“收件人”字段包含 Kaspersky 电子邮件地址 newvirus@kaspersky.com。“主题”字段将包含“已隔离的对象”文本。
消息正文将包含以下文本:“此文件将发送到 Kaspersky 以供分析”。您可以在消息正文中包含有关该文件的任何附加信息:您为何认定该文件为可能已感染或存在危险、该文件的行为如何或该文件对系统有何影响。
一个名为 <对象名称>.cab 的压缩文件将附加到邮件。该压缩文件将包含一个 <uuid>.klq 文件,其中包含加密形式的对象;一个 <uuid>.txt 文件,其中包含有关 Kaspersky Security for Windows Server 提取的对象的信息;以及一个 Sysinfo.txt 文件,其中包含有关受保护设备上安装的 Kaspersky Security for Windows Server 和操作系统的以下信息:
Kaspersky 的反病毒分析人员需要上述信息才能更快更有效地分析您的文件。但是,如果您不想发送此信息,可以删除压缩文件中的 Sysinfo.txt 文件。
如果具有应用程序控制台的受保护设备上未安装邮件客户端,则应用程序会提示您将选定已加密对象保存到文件。手动将该文件发送到 Kaspersky。
要将加密的对象保存到文件:
会将对象保存到 CAB 文件。
页面顶部