構成“檔案威脅防護”元件的防護範圍

防護範圍是指元件啟用時的掃描物件。不同元件的防護範圍有不同的參數。要掃描的檔案的位置和類型是“檔案威脅防護”元件防護範圍的內容。預設情況下,“檔案威脅防護”元件僅掃描從硬碟、抽取式磁碟機和網路磁碟機執行的潛在受感染檔案

選取需要掃描的檔案類型時,請考慮以下資訊:

  1. 將惡意程式碼引入某些格式的檔案並隨後將其啟動的可能性很低(例如 TXT 格式)。同時,部分檔案格式會包含可幸執行檔代碼(如 .exe、.dll)。可執行代碼還可能包含在並非用於此用途的格式(例如 DOC 格式)的檔案中。這些檔案中,惡意程式碼入侵並執行的可能性高。
  2. 入侵者可能會把可執行檔的副檔名重新命名為 .txt,然後將其中的病毒或其他惡意應用程式傳送到您的電腦中。如果您按照副檔名選取掃描檔案,程式將在掃描期間略過此檔案。如果選擇按格式掃描檔案,則 Kaspersky Endpoint Security 會分析檔案標頭,和副檔名無關。如果此分析顯示檔案具有可執行檔的格式(例如,EXE),則應用程式將對其進行掃描。

要建立防護範圍,請執行以下操作:

  1. 在“應用程式主視窗”中,點擊齒輪形狀的應用程式設定圖示。 按鈕。
  2. 在應用程式設定視窗中,選取”關鍵威脅防護“→“檔案威脅防護”。
  3. 點擊“進階設定”。
  4. 在“檔案類型”塊中,指定您希望“檔案威脅防護”元件掃描的檔案類型:
    • 所有檔案如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。
    • 按格式掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。
    • 按副檔名掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。
  5. 點擊”編輯防護範圍”連接。
  6. 在開啟的視窗中,選擇要新增到防護範圍或從中排除的物件。

    您無法刪除或編輯包括在預設防護範圍中的物件。

  7. 如果您希望將新物件新增至防護範圍:
    1. 點擊“新增”。

      資料夾樹開啟。

    2. 在“路徑”欄位中,輸入資料夾或者檔案路徑。

      使用遮罩:

      • *(星號)字元代表任意一組字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
      • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元(包括空集),包括 \/ 字元(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\**\*.txt 將包括位於巢嵌在 Folder 內的資料夾(Folder自身除外)中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
      • ?(問號)字元代表任意單個字元,但 \/ 字元除外(這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號)。例如,遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。

      您可以在檔案或者資料夾路徑的任何地方使用遮罩。例如,如果您想要掃描範圍包括電腦上的所有使用者帳戶的“下載”資料夾,請輸入 C:\Users\*\Downloads\ 遮罩。

    您可以從掃描中排除物件,而無需將其從掃描範圍內的物件清單中刪除。為此,請清除物件旁邊的核取方塊。

  8. 儲存變更。

     

頁面頂部