掃描電腦
病毒掃描對於電腦安全至關重要。定期進行病毒掃描有助於防止因安全等級設定過低或者其他原因導致防護元件未能偵測到惡意軟體進行傳播。
Kaspersky Endpoint Security 不會掃描其內容位於 OneDrive 雲端儲存中的檔案,但會建立記錄項目來說明尚未掃描這些檔案。
完整掃描
徹底地掃描整個電腦。Kaspersky Endpoint Security 掃描以下物件:
- 內核記憶體
- 作業系統啟動時載入的物件
- 開機磁區
- 作業系統備份儲存區
- 所有硬碟磁碟機和卸除式磁碟機
Kaspersky 專家建議不要變更“完整掃描”工作的掃描範圍。
為節省電腦資源,建議執行背景掃描工作而不是完整掃描工作。這不會影響電腦的安全等級。
關鍵區域掃描
預設情況下,Kaspersky Endpoint Security 會掃描內核記憶體、執行處理序和磁碟的開啟磁區。
Kaspersky 專家建議不要變更“關鍵區域掃描”工作的掃描範圍。
自訂掃描
Kaspersky Endpoint Security 將掃描使用者選擇的物件。您可以掃描下表中的任意物件:
- 內核記憶體
- 作業系統啟動時載入的物件
- 作業系統備份儲存區
- Microsoft Outlook 郵箱
- 硬碟、卸除式和網路磁碟機
- 任何選取的檔案
背景掃描
背景掃描是 Kaspersky Endpoint Security 的一種掃描模式,不會向使用者顯示通知。背景掃描比其他類型的掃描(如完整掃描)需要更少的電腦資來源。在此模式下,Kaspersky Endpoint Security 掃描啟動物件、開機磁區、系統記憶體和系統磁碟分割。
完整性檢查
Kaspersky Endpoint Security 將檢查程式的模組是否損壞或者被修改,
掃描設定
參數 | 描述 |
|---|---|
安全等級 | Kaspersky Endpoint Security 可以使用不同的設定群組來執行掃描。這些儲存在應用程式中的設定群組稱為“安全防護等級”:
|
偵測到威脅後的動作 | 解毒;如果解毒失敗則刪除。如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,Kaspersky Endpoint Security 將刪除檔案。 解毒;如果解毒失敗則封鎖。如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。 通知。如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。 在嘗試解毒或刪除受感染的檔案之前,Kaspersky Endpoint Security 會建立該檔案的備份副本,以防您需要還原該檔案或將來可以對其進行解毒。 |
防護範圍 | Kaspersky Endpoint Security 在執行掃描工作時掃描的物件清單。掃描範圍內的物件可以包括內核記憶體、執行的處理程序、開機磁區、系統備份儲存、郵件資料庫、硬碟磁碟機、卸除式磁碟機或網路磁碟、資料夾或檔案。 |
掃描排程 | 手動。執行模式,您可以在方便時手動開始掃描。 已排程 。在該掃描工作執行模式下,Kaspersky Endpoint Security 將按照您建立的排程啟動掃描工作。如果選擇該掃描工作執行模式,您也可以手動啟動掃描工作。 |
執行略過的工作 (僅在卡巴斯基安全管理中心主控台中可用) | 如果選中此核取方塊,Kaspersky Endpoint Security 將在可能的情況下儘快啟動已略過的掃描工作。更新工作在某些情況下可能被略過,例如,電腦在排程的更新工作啟動時關閉。 如果清除此核取方塊,Kaspersky Endpoint Security 不會執行已略過的掃描工作。它將按照目前排程執行下一次掃描工作。 |
僅在電腦空閒時執行 | 電腦資源繁忙時,推遲掃描工作的啟動。如果電腦已鎖定或熒幕保護程式已開啟,Kaspersky Endpoint Security 會啟動掃描工作。 |
執行掃描為 | 預設情況下,掃描工作以您在作業系統中註冊了其權限的使用者的名稱執行。防護範圍可能包括網路磁碟或其他需要特殊存取權限的物件。您可以在 Kaspersky Endpoint Security 的設定中指定一個擁有所需權限的使用者,然後使用此使用者帳戶執行掃描工作。 |
檔案類型 | Kaspersky Endpoint Security 將沒有副檔名的檔案視為可執行檔。Kaspersky Endpoint Security 總是掃描可執行檔,而與所選的要掃描的檔案類型無關。 所有檔案。如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。 根據格式掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。 根據副檔名掃描的檔案。如果啟用該設定,則 Kaspersky Endpoint Security 僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。 |
只掃描新增及變更的檔案 | 僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。 |
略過掃描時間超過 N 秒的檔案 | 限制掃描單個物件的持續時間。超出指定時間後,Kaspersky Endpoint Security 將停止掃描檔案。這有助於縮短掃描的持續時間。 |
掃描壓縮檔案 | 掃描以下格式的存檔:RAR,ARJ,ZIP,CAB,LHA,JAR 和I CE。 |
掃描分發套件 | 該核取方塊用於啟用/停用對協力廠商分發套件的掃描。 |
掃描 Microsoft Office 格式的檔案 | 掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。 |
掃描電子郵件格式 | 此核取方塊可啟用/停用 Kaspersky Endpoint Security 掃描電子郵件格式和郵件資料庫的選項。 僅當電腦具有 MS Outlook x86 郵件用戶端時,應用程式才完整掃描 MS Outlook、Windows Mail / Outlook Express 和 EML 郵件檔案格式。 如果選取此方塊,Kaspersky Endpoint Security 將把郵件格式檔案的各個部分分解(標題、正文、附件)後掃描威脅。 如果清空此方塊,Kaspersky Endpoint Security 將把郵件格式的檔案作為一個單獨的檔案掃描。 |
掃描受密碼防護的壓縮檔案 | 如果選擇此方塊,Kaspersky Endpoint Security 將掃描密碼防護的存檔。在掃描存檔中的檔案前,系統將提示您輸入密碼。 如果清空此方塊,Kaspersky Endpoint Security 將略過掃描密碼防護的存檔。 |
複合檔案大於指定值時不解壓縮 | 如果選中該核取方塊,Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。 如果清除該核取方塊,Kaspersky Endpoint Security 將掃描所有大小的複合檔案。 Kaspersky Endpoint Security 會掃描從存檔中提取的大檔案,而不管是否選中該核取方塊。 |
機器學習和簽章分析 | 機器學習和簽章分析使用 Kaspersky Endpoint Security 資料庫,其中包含已知威脅的敘述以及消除它們的方法。使用此方法的防護提供了可接受的最低安全等級。 根據 Kaspersky 專家的建議,機器學習和簽章分析始終啟用。 |
啟發式分析 | 開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。 掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。 |
iSwift 技術 | 該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。 |
iChecker 技術 | 該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。 |