檔案防護設定

設定	描述
安全等級	卡巴斯基應用程式可使用各種設定群組來執行郵件防護。儲存在應用程式中的設定集稱為“安全等級”：極高。選擇此檔案安全等級後，檔案防護元件將最嚴格地控制所有開啟、儲存和啟動的檔案。檔案防護元件將掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中的所有檔案類型。他還可掃描存檔、安裝套件和嵌入的 OLE 物件。最優。Kaspersky Lab 專家建議此檔案安全等級。檔案防護元件將僅掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中特定檔案格式的檔案，以及嵌入的 OLE 物件。“檔案防護”元件不掃描壓縮套件或安裝套件。低。此檔案安全等級的設定可確保最大掃描速度。檔案防護元件將僅掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中有特定副檔名的檔案。檔案防護元件不掃描複合檔案。
偵測到威脅後的動作	詢問使用者。檔案防護將通知您偵測到感染或疑似感染物件，可提示您對此物件採取進一步的操作。如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下清除了“自動執行建議操作“核取方塊，則此選項可用。自動選擇操作。偵測到感染或疑似感染物件時，檔案防護將自動執行由 Kaspersky 建議的操作。對於惡意物件，該操作是解毒。預設情況下已選擇此值。嘗試解毒或刪除受感染的物件之前，檔案防護會建立備份檔案以供後續的還原或解毒。如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下選擇了“自動執行建議操作”核取方塊，則此選項可用。解毒；若解毒失敗則刪除。如果選擇該選項，應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗，應用程式會刪除該物件。解毒；若解毒失敗則封鎖。如果選擇該選項，應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗，應用程式會將發現的受感染檔案的資訊新增到偵測到的物件清單中。封鎖。如果選擇此選項，檔案防護元件會自動封鎖所有受感染的檔案，而不會嘗試對其進行解毒。在嘗試解毒或刪除受感染檔案之前，應用程式會建立一個備份副本，以防您隨後需要還原該檔案或以後可以對其進行解毒。
檔案類型	所有檔案。如果啟用此設定，應用程式將無例外地掃描所有檔案（所有格式和副檔名）。按格式掃描檔案。如果選擇此設定，則應用程式將僅掃描可能被感染的檔案。搜尋檔案中的惡意代碼之前，應用程式將分析標頭以確定檔案格式（例如，TXT、DOC、EXE 等）。掃描還會查找具有特定副檔名的檔案。基於檔案的結構或格式，某些檔案可能會作為儲存和傳播惡意程式碼的“容器”而成為入侵者的工具。通常，它們是可執行檔案，例如，副檔名為 COM、EXE、DLL 等的檔案。惡意代碼滲透到此類檔案中的風險非常高。按副檔名掃描檔案。如果選擇此設定，則應用程式將僅掃描可能被感染的檔案。應用程式將基於檔案副檔名確定檔案格式。
編輯防護範圍	點擊此連接將開啟“檔案防護的防護範圍“視窗，其中包含檔案防護掃描的物件清單。您可以將物件新增到清單中，也可以刪除新增的物件。要從掃描中刪除物件，您無需從清單中刪除物件。您需要做的就是取消選中物件名稱旁邊的框。
機器學習和簽章分析	特徵碼分析方法使用卡巴斯基應用程式資料庫，這些資料庫包含已知威脅和使其失效的方式的描述。使用此方法的防護提供可接受的最低安全等級。根據卡巴斯基專家的建議，始終啟用特征碼分析。
啟發式分析	一種技術，用於偵測使用卡巴斯基應用程式資料庫的當前版本無法識別的威脅。它使您可以查找可能包含未知惡意軟體或新修改的已知惡意軟體程式的檔案。掃描檔案中的惡意代碼時，啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級能夠設定徹底掃描新威脅、作業系統資源負載和啟發式掃描所需時間之間的平衡。
只掃描新增及修改的檔案	僅掃描新檔案和自上次掃描以來已被修改的檔案。這樣可以節省執行掃描的時間。此模式可使用於簡單檔案和複合檔案。
掃描存檔	掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 等存檔。應用程式不僅可以透過副檔名掃描存檔，還可以透過格式來掃描存檔。當檢查封存時，應用程式會執行遞迴解壓縮。這可讓您偵測多層封存（封存內的封存）內的威脅。
掃描分發套件	該核取方塊可啟用/停用協力廠商分發套件的掃描。
掃描 Microsoft Office 格式的檔案	掃描 Microsoft Office 檔案（DOC，DOCX，XLS，PPT 和其他 Microsoft 副檔名）。Office 格式檔案還包含 OLE 物件。卡巴斯基應用程式會掃描小於 1 MB 的辦公格式檔案，而不管是否選中該核取方塊。
不解壓縮大型複合檔案最大檔案容量	如果選中該核取方塊，則應用程式不會掃描大於指定值的複合檔案。如果取消選擇該選擇方塊，應用程式會掃描所有大小的複合檔案。應用程式會掃描從存檔中提取的大檔案，而不管是否選中該核取方塊。
在背景解壓縮複合檔案檔案大小下限	如果選中此核取方塊，在掃描這些檔案之前，應用程式可以提供對大於指定值的複合檔案的存取。在這種情況下，卡巴斯基應用程式將在後台解壓縮並掃描複合檔案。僅在解壓縮和掃描這些檔案之後，應用程式才提供對小於此值的複合檔案的存取。如果清除此核取方塊，則僅在解壓縮和掃描檔案後，無論檔案大小如何，應用程式都可以存取複合檔案。
掃描模式	智慧模式。在此模式中，檔案防護將基於物件所做操作進行分析以掃描物件。例如，處理 Microsoft Office 檔案時，卡巴斯基應用程式會在其第一次開啟和最後一次關閉時掃描檔案。覆蓋檔案的中間操作不會引起檔案掃描。在存取及修改時。在該模式中，檔案防護將在出現開啟/修改檔案的嘗試時掃描物件。存取時。在此模式中，“檔案防護”將在出現開啟/修改檔案的嘗試時掃描物件。執行時。在該模式中，“檔案防護”僅在出現執行檔案的嘗試時掃描物件。
使用 iSwift 技術	此技術是針對使用 NTFS 檔案系統的電腦研發的 iChecker 技術。 iSwift 受到幾個限制：它僅限於檔案系統中的某個特定的檔案位置，並且只能套用到 NTFS 的物件中。當您將卡巴斯基應用程式升級到新版本時，會為所有掃描類型啟用 iSwift 技術，即使它之前被停用。
使用 iChecker 技術	該技術允許透過排除特定檔案不掃描的方式提高掃描速度。系統將根據卡巴斯基應用程式資料庫的發佈日期、檔案最後掃描日期和任何掃描設定，運用特殊的算法排除檔案以不進行掃描。iChecker 技術受到幾個限制：它無法操作大檔案，並且僅能套用至擁有程式可辨識結構的檔案 (例如：.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。
排除項目	從掃描中排除的物件。要指定排除項目，請點擊“排除項目“視窗中的“管理排除項目”連接。
暫停檔案防護	在指定的時間或使用指定的應用程式時，這會臨時自動暫停檔案防護的操作。這可透過點擊“暫停檔案防護“連接進行設定。

設定

描述

安全等級

卡巴斯基應用程式可使用各種設定群組來執行郵件防護。儲存在應用程式中的設定集稱為“安全等級”：

極高。選擇此檔案安全等級後，檔案防護元件將最嚴格地控制所有開啟、儲存和啟動的檔案。檔案防護元件將掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中的所有檔案類型。他還可掃描存檔、安裝套件和嵌入的 OLE 物件。
最優。Kaspersky Lab 專家建議此檔案安全等級。檔案防護元件將僅掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中特定檔案格式的檔案，以及嵌入的 OLE 物件。“檔案防護”元件不掃描壓縮套件或安裝套件。
低。此檔案安全等級的設定可確保最大掃描速度。檔案防護元件將僅掃描電腦上所有硬碟磁碟機、網路磁碟和抽取式儲存媒體中有特定副檔名的檔案。檔案防護元件不掃描複合檔案。

偵測到威脅後的動作

詢問使用者。檔案防護將通知您偵測到感染或疑似感染物件，可提示您對此物件採取進一步的操作。
如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下清除了“自動執行建議操作“核取方塊，則此選項可用。
自動選擇操作。偵測到感染或疑似感染物件時，檔案防護將自動執行由 Kaspersky 建議的操作。對於惡意物件，該操作是解毒。預設情況下已選擇此值。
嘗試解毒或刪除受感染的物件之前，檔案防護會建立備份檔案以供後續的還原或解毒。

如果在“設定” → “安全設定” → “偵測到物件時的排除項目和操作”下選擇了“自動執行建議操作”核取方塊，則此選項可用。
解毒；若解毒失敗則刪除。如果選擇該選項，應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗，應用程式會刪除該物件。
解毒；若解毒失敗則封鎖。如果選擇該選項，應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗，應用程式會將發現的受感染檔案的資訊新增到偵測到的物件清單中。
封鎖。如果選擇此選項，檔案防護元件會自動封鎖所有受感染的檔案，而不會嘗試對其進行解毒。

在嘗試解毒或刪除受感染檔案之前，應用程式會建立一個備份副本，以防您隨後需要還原該檔案或以後可以對其進行解毒。

檔案類型

所有檔案。如果啟用此設定，應用程式將無例外地掃描所有檔案（所有格式和副檔名）。

按格式掃描檔案。如果選擇此設定，則應用程式將僅掃描可能被感染的檔案。搜尋檔案中的惡意代碼之前，應用程式將分析標頭以確定檔案格式（例如，TXT、DOC、EXE 等）。掃描還會查找具有特定副檔名的檔案。

按副檔名掃描檔案。如果選擇此設定，則應用程式將僅掃描可能被感染的檔案。應用程式將基於檔案副檔名確定檔案格式。

編輯防護範圍

點擊此連接將開啟“檔案防護的防護範圍“視窗，其中包含檔案防護掃描的物件清單。

您可以將物件新增到清單中，也可以刪除新增的物件。

要從掃描中刪除物件，您無需從清單中刪除物件。您需要做的就是取消選中物件名稱旁邊的框。

機器學習和簽章分析

特徵碼分析方法使用卡巴斯基應用程式資料庫，這些資料庫包含已知威脅和使其失效的方式的描述。使用此方法的防護提供可接受的最低安全等級。

根據卡巴斯基專家的建議，始終啟用特征碼分析。

啟發式分析

一種技術，用於偵測使用卡巴斯基應用程式資料庫的當前版本無法識別的威脅。它使您可以查找可能包含未知惡意軟體或新修改的已知惡意軟體程式的檔案。

掃描檔案中的惡意代碼時，啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級能夠設定徹底掃描新威脅、作業系統資源負載和啟發式掃描所需時間之間的平衡。

只掃描新增及修改的檔案

僅掃描新檔案和自上次掃描以來已被修改的檔案。這樣可以節省執行掃描的時間。此模式可使用於簡單檔案和複合檔案。

掃描存檔

掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 等存檔。應用程式不僅可以透過副檔名掃描存檔，還可以透過格式來掃描存檔。當檢查封存時，應用程式會執行遞迴解壓縮。這可讓您偵測多層封存（封存內的封存）內的威脅。

掃描分發套件

該核取方塊可啟用/停用協力廠商分發套件的掃描。

掃描 Microsoft Office 格式的檔案

掃描 Microsoft Office 檔案（DOC，DOCX，XLS，PPT 和其他 Microsoft 副檔名）。Office 格式檔案還包含 OLE 物件。卡巴斯基應用程式會掃描小於 1 MB 的辦公格式檔案，而不管是否選中該核取方塊。

不解壓縮大型複合檔案

最大檔案容量

如果選中該核取方塊，則應用程式不會掃描大於指定值的複合檔案。

如果取消選擇該選擇方塊，應用程式會掃描所有大小的複合檔案。

應用程式會掃描從存檔中提取的大檔案，而不管是否選中該核取方塊。

在背景解壓縮複合檔案

檔案大小下限

如果選中此核取方塊，在掃描這些檔案之前，應用程式可以提供對大於指定值的複合檔案的存取。在這種情況下，卡巴斯基應用程式將在後台解壓縮並掃描複合檔案。

僅在解壓縮和掃描這些檔案之後，應用程式才提供對小於此值的複合檔案的存取。

如果清除此核取方塊，則僅在解壓縮和掃描檔案後，無論檔案大小如何，應用程式都可以存取複合檔案。

掃描模式

智慧模式。在此模式中，檔案防護將基於物件所做操作進行分析以掃描物件。例如，處理 Microsoft Office 檔案時，卡巴斯基應用程式會在其第一次開啟和最後一次關閉時掃描檔案。覆蓋檔案的中間操作不會引起檔案掃描。

在存取及修改時。在該模式中，檔案防護將在出現開啟/修改檔案的嘗試時掃描物件。

存取時。在此模式中，“檔案防護”將在出現開啟/修改檔案的嘗試時掃描物件。

執行時。在該模式中，“檔案防護”僅在出現執行檔案的嘗試時掃描物件。

使用 iSwift 技術

此技術是針對使用 NTFS 檔案系統的電腦研發的 iChecker 技術。

iSwift 受到幾個限制：它僅限於檔案系統中的某個特定的檔案位置，並且只能套用到 NTFS 的物件中。

當您將卡巴斯基應用程式升級到新版本時，會為所有掃描類型啟用 iSwift 技術，即使它之前被停用。

使用 iChecker 技術

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。系統將根據卡巴斯基應用程式資料庫的發佈日期、檔案最後掃描日期和任何掃描設定，運用特殊的算法排除檔案以不進行掃描。iChecker 技術受到幾個限制：它無法操作大檔案，並且僅能套用至擁有程式可辨識結構的檔案 (例如：.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。

排除項目

從掃描中排除的物件。

要指定排除項目，請點擊“排除項目“視窗中的“管理排除項目”連接。

暫停檔案防護

在指定的時間或使用指定的應用程式時，這會臨時自動暫停檔案防護的操作。

這可透過點擊“暫停檔案防護“連接進行設定。

頁面頂端