Web Console 中的容器扫描

在 Web Console 中,您可以使用容器扫描任务来扫描容器和镜像。

您可以创建运行“容器扫描”用户任务。您可以通过编辑任务的设置来配置扫描设置。

容器扫描任务设置

设置

描述

扫描压缩文件

此复选框用于启用或禁用压缩文件扫描。

如果选中该复选框,应用程序将扫描压缩文件。

要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过在“常规扫描设置”部分中配置“跳过扫描时间超过以下值的文件(秒)”和“跳过大于以下大小的文件(MB)”设置,您可以减少扫描压缩文件的时间。

如果清除该复选框,应用程序不会扫描压缩文件。

默认选中该复选框。

扫描 SFX 压缩文件

此复选框启用或禁用自解压存档扫描。自解压缩文件是包含可执行解压模块的压缩文件。

如果选中该复选框,应用程序将扫描自解压存档。

如果清除了该复选框,则应用程序不会扫描自解压存档。

如果清除扫描压缩文件复选框,则此复选框可用。

默认选中该复选框。

扫描邮件数据库

此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。

如果选中该复选框,应用程序将扫描邮件数据库文件。

如果清除了该复选框,则应用程序不会扫描邮件数据库文件。

默认情况下,清除此复选框。

扫描邮件格式文件

此复选框用于启用或禁用扫描纯文本电子邮件文件。

如果选中此复选框,则应用程序将扫描纯文本邮件。

如果清除此复选框,则应用程序不会扫描纯文本邮件。

默认情况下,清除此复选框。

跳过扫描时间超过以下值的文件(秒)

在此字段中,可以指定扫描文件的最长时间(以秒为单位)。在指定时间后,应用程序将停止扫描该文件。

可用值:0–9999。如果该值设置为 0,则扫描时间不受限制。

默认值:0。

跳过大于以下大小的文件(MB)

在此字段中,可以指定要扫描的文件的最大大小(以 MB 为单位)。

可用值:0–999999。如果该值设置为 0,则应用程序将扫描任何大小的文件。

默认值:0。

记录清洁对象

此复选框启用或禁用 ObjectProcessed 类型事件的日志记录。

如果选中此复选框,应用程序将为所有扫描的对象记录 ObjectProcessed 类型的事件。

如果清除此复选框,则应用程序不会记录任何已扫描对象的 ObjectProcessed 类型的事件。

默认情况下,清除此复选框。

记录未处理的对象

此复选框的功能是:在扫描期间无法处理文件时,启用或禁用 ObjectNotProcessed 类型事件的记录。

如果选中此复选框,应用程序将记录 ObjectNotProcessed 类型的事件。

如果清除此复选框,应用程序不会记录 ObjectNotProcessed 类型的事件。

默认情况下,清除此复选框。

记录打包对象

此复选框为检测到的所有打包对象启用或禁用 PackedObjectDetected 类型事件的记录。

如果选中此复选框,应用程序将记录 PackedObjectDetected 类型的事件。

如果清除此复选框,应用程序不会记录 PackedObjectDetected 类型的事件。

默认情况下,清除此复选框。

使用 iChecker 技术

此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。

如果选中该复选框,应用程序将仅扫描自上次扫描以来新增的文件或修改的文件。

如果清除该复选框,则无论文件创建或修改日期如何,应用程序都会扫描文件。

默认选中该复选框。

使用启发式分析

此复选框用于启用或禁用文件扫描期间的启发式分析。

默认选中该复选框。

启发式分析级别

如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:

  • 轻度是详细程度最低的扫描,系统负载最小。
  • 中度是中度扫描,系统负载平衡。
  • 深度是最详细的扫描,系统负载最大。
  • 推荐(默认值)是卡巴斯基专家推荐的最优级别。它确保了保护质量和对受保护设备性能的影响的最佳组合。

第一个操作

在此下拉列表中,可以选择应用程序对已检测到的受感染对象执行的第一个操作:

  • 清除对象。受感染对象副本将移至备份中。
  • 删除对象。受感染对象副本将移至备份中。
  • 根据有关文件中检测到的威胁的危险级别以及对其进行清除的可能性的数据,对对象执行推荐的操作(默认值)。
  • 跳过对象。

第二个操作

在此下拉列表中,可以选择应用程序在对受感染对象执行的第一个操作失败后执行的第二个操作:

  • 清除对象。受感染对象副本将移至备份中。
  • 删除对象。受感染对象副本将移至备份中。
  • 根据在文件中检测到的威胁的危险级别以及将其清除的可能性的数据,对对象执行推荐的操作
  • 跳过对象(默认值)。

扫描容器

此复选框启用或禁用容器扫描。如果选中该复选框,您可以为要扫描的容器指定名称或名称掩码。

默认选中该复选框。

名称掩码

用于指定要扫描的容器的名称或名称掩码的输入字段。

默认情况下,指定 * 掩码 — 将扫描所有容器。

检测到威胁后的操作

您可以选择应用程序在检测到受感染对象时对容器执行的操作:

  • 跳过容器 — 检测到受感染的对象时,不对容器执行任何操作。
  • 停止容器 — 检测到受感染对象时停止容器。
  • 如果清除失败则停止容器(默认值)— 如果感染对象清除或威胁消除失败,则停止容器运行。

由于 CRI-O 环境的工作方式,CRI-O 环境中的容器中的受感染对象不会被清除或删除。我们建议选择“停止容器”操作。

扫描镜像

此复选框启用或禁用映像扫描。如果选中该复选框,您可以为要扫描的映像指定名称或名称掩码。

默认选中该复选框。

名称掩码

用于指定要扫描的映像的名称或名称掩码的输入字段。

默认情况下,指定 * 掩码(扫描所有映像)。

检测到威胁后的操作

您可以选择应用程序在检测到受感染对象时对容器执行的操作:

  • 跳过镜像(默认值)— 检测到受感染的对象时,不对映像执行任何操作。
  • 检测到受感染对象时删除镜像(不推荐)。所有依赖项也将被删除。正在运行的容器将被停止,然后删除。

扫描每个层

此复选框启用或禁用扫描所有映像层和正在运行的容器。

默认情况下,清除此复选框。

本节内容

“排除范围”部分

“按掩码筛选的排除项”窗口

“按威胁名称筛选的排除项”窗口
页面顶部