配合使用启发式分析和文件反病毒

文件反病毒使用一种称为特征码分析的技术。在特征码分析中，文件反病毒将检测对象与程序数据库中的记录进行匹配。根据卡巴斯基专家的推荐，签名分析总是处于启用状态。

您可以使用启发式分析提高保护效率。在启发式分析中，文件反病毒在操作系统中分析对象的行为。启发式分析可以检测 应用程序数据库中尚无记录的新恶意对象。

要使用 Kaspersky Security Center 配置在文件反病毒运行中使用启发式分析器：

1. 打开 Kaspersky Security Center 管理控制台。
2. 在控制台树的“受管理设备”文件夹中，打开具有相关受保护的虚拟机所属的管理组名称的文件夹。
3. 在工作区中选择“策略”选项卡。
4. 在策略列表中选择 Light Agent for Windows 策略，通过双击打开“属性：<策略名称>”。
5. 在策略属性窗口中，选择左侧列表中的“文件反病毒”区域。
6. 在窗口右侧部分的“安全级别”区域中，单击“设置”按钮。
7. 在打开的“文件反病毒”窗口的“性能”选项卡上的“扫描方法”区域中，执行以下操作之一：
   • 如果您希望文件反病毒使用启发式分析，请选定“启发式分析”复选框，使用滑块设置启发式分析级别：轻度、中度或深度。
   • 如果您不希望文件反病毒使用启发式分析，请清空“启发式分析”复选框。
8. 在“文件反病毒”窗口中单击“确定”。
9. 单击“应用”按钮。

要在本地界面中配置在文件反病毒运行中使用启发式分析器：

1. 在受保护的虚拟机上，打开应用程序设置窗口。
2. 在窗口左侧的“反病毒保护”区域中，选择“文件反病毒”。

   文件反病毒组件的设置将显示在窗口右边。

   如果本地界面中的设置不可用，这表示由策略定义的设置值用于管理组的所有受保护的虚拟机。

3. 完成前面说明的第 6 步至第 8 步。
4. 要保存更改，请单击“保存”按钮。

页面顶部