信任區域詳情
2024年3月5日
ID 134578
信任區域包含您認為安全的檔案、資料夾和物件。Kaspersky Endpoint Security Cloud 不會掃描或監控該區域中的項目。換句話說,信任區域是一組掃描排除項目。
掃描排除項目允許用戶安全地使用合法應用程式,因為儘管此類應用程式不具有任何惡意功能,但入侵者可以利用它們來危害用戶的裝置或個人數據。如果 Kaspersky Endpoint Security Cloud 阻止用戶存取應用程式,即使您絕對確定該應用程式無害,也可能需要將項目新增至信任區域。
當應用程式新增至信任區域時,其檔案活動和網絡活動不會受到監視,即使此類活動可能引起關注也如是。但是,Kaspersky Endpoint Security Cloud 仍會掃描執行檔和受信任應用程式的進程。
您可以透過以下方式將項目新增至信任區域:
- 指定檔案或資料夾路徑(例如
C:\Program Files\Radmin Viewer 3\RAdmin.exe)。使用此方法時,您可以使用環境變數(例如 %ProgramFiles%)。您也可以使用遮罩碼:
*(星號)字元取代任何字元集,但\和/字元(檔案和資料夾名稱在檔案和資料夾路徑內的分隔符號)除外。例如,遮罩碼
C:\*\*.txt將包含位於磁碟機 C: 第一層資料夾且具有 TXT 副檔名的所有檔案路徑,但不包括子資料夾內的檔案。- 兩個連續的
*字元取代檔案或資料夾名稱中的任何字元集(包括空集),包括\和/字元(檔案和資料夾名稱在檔案和資料夾路徑的分隔符號)。例如,遮罩碼
C:\Folder\**\*.txt將包含位於名為「Folder」的資料夾及其所有子資料夾內且具有 TXT 副檔名的所有檔案路徑。遮罩碼必須至少包含一個嵌套等級。遮罩碼C:\**\*.txt不是有效的遮罩碼。 ?(問號)字元取代任何個別字元,但\和/字元(檔案和資料夾名稱在檔案和資料夾路徑的分隔符號)除外。例如,遮罩碼
C:\Folder\???.txt將包含位於名為「Folder」的資料夾內的所有檔案路徑,這些檔案具有 TXT 副檔名且由三個字元組成的名稱。
- 根據 Kaspersky IT 百科全書的分類輸入物件名稱(例如
Email-Worm、Rootkit或RemoteAdmin)。使用此方法時,可以使用遮罩碼:
*(星號)字元取代任何字元集。例如,遮罩碼
*RemoteAdmin.*將包含用於遙距管理的各種軟件。?(問號)字元代替任何單一字元。
您可以在每個排除項目中使用其中任何一種或兩種方法。以下規則適用:
- 如果您僅在排除項目中指定檔案或資料夾,則 Kaspersky Endpoint Security Cloud 不會掃描該檔案或資料夾。
- 如果您僅在排除項目中指定一個物件,則 Kaspersky Endpoint Security Cloud 在掃描任何資料夾中的任何檔案時都不會偵測該物件。
- 如果您在排除項目中同時指定檔案或資料夾以及物件,則 Kaspersky Endpoint Security Cloud 不會偵測該物件,但在掃描該檔案或資料夾時仍會偵測任何其他物件。