偵測到物件時的排除和操作

設定

描述

自動執行建議操作

如果清理該核取方塊,卡巴斯基應用程式的主元件將以互動模式工作。這意味著,如果在檔案防護、安全瀏覽、郵件防護、系統監控和入侵防禦的設定中選擇了“詢問使用者“選項,卡巴斯基應用程式將要求您決定對偵測到的物件和威脅採取哪種操作。

如果選中此核取方塊,卡巴斯基應用程式將根據卡巴斯基專家定義的規則自動選擇操作。

刪除惡意工具、廣告軟體、自動撥號程式和可疑封裝程式

如果選中此核取方塊,卡巴斯基應用程式將在自動防護模式下刪除惡意工具、廣告軟體、自動撥號程式和可疑封裝程式。

如果選中“自動執行建議操作”核取方塊,該功能可用。

使用進階解毒技術 (需要大量電腦資源)

如果選中該核取方塊,偵測到作業系統中的惡意活動時螢幕上將顯示彈出通知。在此通知中,卡巴斯基應用程式將提示使用者執行電腦進階解毒。使用者批准此過程後,卡巴斯基應用程式會解毒此威脅。完成進階解毒過程後,卡巴斯基應用程式重新啟動電腦。進階解毒技術會佔用相當多的電腦資源,這可能會降低其他應用程式的執行速度。

當應用程式偵測到活動感染時,某些作業系統功能可能無法使用(例如啟動在背景中執行的處理程序的模組)。“進階解毒”完成並重新啟動電腦後,作業系統的可用性將還原。

 

偵測到的物件類型

應用程式可偵測各種類型的物件,例如病毒和蠕蟲,特洛伊木馬和廣告軟體。有關詳細資訊,請參閱卡巴斯基百科全書

偵測跟蹤軟體

如果選中此核取方塊,則卡巴斯基應用程式會偵測跟踪軟體應用程式,這些應用程式可幫助犯罪分子存取您的位置、訊息或您造訪的網站和社群網路。

偵測入侵者可以用來損害您的電腦或者個人資料的合法應用程式

如果選定了該核取方塊,卡巴斯基應用程式會偵測可以被犯罪份子利用以破壞您的電腦或個人資料的合法軟體。該軟體包括遠端管理應用程式,系統管理員可以使用其來存取遠端電腦的介面以進行監視或管理。

卡巴斯基應用程式不會偵測被視為可信賴的遠端管理應用程式。

多重封裝物件

如果選中此核取方塊,卡巴斯基應用程式會偵測多次壓縮的檔案,包括各種壓縮程式。多層壓縮使掃描物件更加困難。

管理排除項目

點擊該連結開啟“排除項目”視窗,其中包含掃描排除項目清單。“掃描排除項目”是一組條件,如果滿足這些條件,應用程式將不會掃描特定物件是否存在病毒和其他威脅。

您可以從清單中新增、編輯或刪除排除項目。

在新增或編輯排除項的視窗中,您可以定義特定條件,這些條件滿足後將阻止掃描物件(應用程式不會掃描它們):

  • 應該從掃描中排除的檔案或資料夾(您也可以排除應用程式和處理程序的可執行檔)。您可以根據以下規則使用遮罩:
    • *(星號)字元代表任意一組字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
    • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \/ 字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt 將包括位於名為 Folder 的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
    • ?(問號)字元代表任意單個字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
  • 必須從掃描中排除的物件的類型。根據 Kaspersky 百科全書的分類輸入物件的名稱(例如,Email-WormRootkitRemoteAdmin)。您可以用?字元(替換任何單個字元)和*字元(替換任意數量的字元)來使用遮罩。例如,如果指定了Client*遮罩,則應用程式將從掃描中排除Client-IRCClient-P2PClient-SMTP物件。
  • 物件總和檢查碼。將物件的總和檢查碼與此設定中指示的總和檢查碼進行比較,可使掃描排除自上次掃描以來未修改的物件。
  • 套用了排除項目的防護元件。

您可以將排除項目的狀態更改為“未啟動“(在新增或編輯排除項目的視窗中),而不是從清單中刪除排除項目。排除項目在不活動時將不被套用。

指定受信任應用程式

點選此連結可開啟一個視窗,其中顯示了受信應用程式清單。卡巴斯基應用程式不監視受信任應用程式(包括惡意應用程式)的檔案活動和網路活動,也不監視這些應用程式對系統登錄檔的查詢。

您可以從清單中新增、編輯或刪除受信任應用程式。

即使應用程式在受信任清單中,卡巴斯基應用程式也會繼續掃描可執行檔和該應用程式的處理程序,以檢查是否存在病毒和其他威脅。如果您不想掃描可執行檔和受信任應用程式的處理程序,請將應用程式新增到排除項目清單中。

新增或編輯受信任應用程式時,您可以在“應用程式的排除項目“視窗中指定卡巴斯基應用程式將用來監視受信任應用程式的活動的規則。

在“應用程式的排除項目“視窗中,以下規則可用:

  • 不掃描開啟的檔案。
  • 不監控應用程式活動。入侵防禦不監視任何應用程式活動。
  • 不繼承(應用程式)父處理程序限制。如果未繼承父處理程序或應用程式的限制,則應用程式活動會根據您定義的規則或應用程式所屬的信任群組的規則受到監視。
  • 不監控子應用程式活動。
  • 不要封鎖與卡巴斯基應用程式介面的交互。允許應用程式使用卡巴斯基應用程式圖形介面來管理卡巴斯基應用程式。使用遠端桌面連線應用程式或支援資料輸入裝置操作的應用程式時,您可以允許應用程式管理卡巴斯基應用程式介面。此類裝置包括觸控板和繪圖板。
  • 不掃描所有流量(或加密的流量)。根據所選選項( 不掃描所有流量不掃描加密流量),卡巴斯基應用程式會從掃描中排除應用程式的所有網路流量或透過 SSL 傳輸的流量。設定值不會影響防火牆的操作:防火牆將根據為防火牆設定來掃描應用程式流量。排除選項會影響郵件防護、安全瀏覽和垃圾郵件防護。您可以指定必須套用流量控制限制的 IP 位址或網路連接埠。

如果在“應用程式的排除項目“視窗中將應用程式的狀態變更為“未啟動”,卡巴斯基應用程式不會將應用程式視為受信任應用程式。這樣,您可以將應用程式暫時從可信任清單中排除,而無需實際從清單中刪除它。

頁面頂端