Kaspersky Endpoint Security for Windows 11.1.1

檔案威脅防護

當您開啟或啟動其內容儲存在 OneDrive 雲端中的檔案時,Kaspersky Endpoint Security 會下載並掃描檔案內容。

“檔案威脅防護”元件允許您防止電腦的檔案系統受到感染。預設情況下,“檔案威脅防護”元件與 Kaspersky Endpoint Security 一起啟動,持續駐留在電腦的記憶體中,掃描在電腦及其連線的磁碟機上開啟或執行的檔案,以尋找病毒和其他威脅。掃描根據應用程式設定執行。

如果 Kaspersky Endpoint Security 在檔案中偵測到威脅,它將向該檔案分配下列狀態:

  1. 偵測檔案中物件的類型(例如病毒木馬)。
  2. 該應用程式將顯示關於在檔案中偵測到的惡意物件的通知(如果配置了通知),並採取在“檔案威脅防護”元件設定中指定的動作來處理檔案。

    檔案威脅防護元件設定

    參數

    描述

    防護範圍

    包含“檔案威脅防護”元件掃描的物件。掃描物件可能是硬碟磁碟機或網路磁碟、資料夾、檔案或檔案名稱遮罩。

    預設情況下,“檔案威脅防護”元件將掃描任何硬碟磁碟機、網路磁碟機或卸除式磁碟機中啟動的檔案。預設情況下,無法編輯或刪除位於“防護範圍”清單中的物件。

    如果選取掃描物件名稱旁邊的方塊,則“檔案威脅防護”元件會掃描它。

    偵測到威脅後的動作

    • 解毒;如果解毒失敗則刪除。如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,Kaspersky Endpoint Security 將刪除檔案。
    • 解毒;如果解毒失敗則封鎖。如果選擇該選項,“檔案威脅防護”元件將自動嘗試對已經偵測到的所有受感染檔案執行解毒操作。如果解毒失敗,“檔案威脅防護”元件將封鎖這些檔案。
    • 封鎖。如果選擇該選項,“檔案威脅防護”元件將自動封鎖所有受感染的檔案,而不對其進行解毒處理。

    在嘗試解毒或刪除受感染的檔案之前,“檔案威脅防護”元件會建立備份副本,以便還原檔案或以後對檔案進行解毒。

    只掃描新增及變更的檔案

    此方塊可啟用/停用僅掃描新建檔案和自上次掃描以來已修改的檔案的模式。“檔案威脅防護”元件掃描簡單檔案和複合檔案。

    掃描壓縮檔案

    此方塊將啟用/停用對 RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE 存檔的掃描。

    掃描分發套件

    此方塊將啟用或停用對分發套件的掃描。

    掃描 Office 格式

    該核取方塊用於啟用或停用“檔案威脅防護”元件在病毒掃描期間用來掃描 DOC、DOCX、XLS、PPT 和其他 Office 格式檔案的功能。Office 格式檔案也包括 OLE 物件。

    不解壓縮大型複合檔案

    如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過“最大檔案大小”欄位中指定的值的複合檔案。

    如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。

    無論是否選中“不解壓縮大型複合檔案”核取方塊,Kaspersky Endpoint Security 均會掃描從存檔中提取的大型檔案。

    在背景解壓縮複合檔案

    如果選擇此方塊,Kaspersky Endpoint Security 將在後台解壓其大小超過在“檔案大小下限”欄位中指定值的複合檔案,並且在偵測它們後進行延遲解壓。此類檔案在掃描過程中可供使用。其大小小於在“檔案大小下限”欄位中指定值的複合檔案僅在解壓和掃描後才可供使用。

    如果清除此方塊,Kaspersky Endpoint Security 將解壓所有複合檔案。複合檔案僅在其內容經解壓和掃描後才可供使用。

另請參閱:透過本機介面管理應用程式

啟用和停用檔案威脅防護

自動暫停檔案威脅防護

檔案威脅防護設定