Kaspersky Endpoint Security 12 for Windows

從內容功能表掃描

2024年2月14日

ID 178476

Kaspersky Endpoint Security 允許您從內容功能表執行單個檔案掃描來尋找病毒和其他惡意軟體(請參見下圖)。

從内容功能表執行掃描時,Kaspersky Endpoint Security 不掃描其內容位於 OneDrive 雲端儲存中的檔案。

包含卡巴斯基項目的檔案內容功能表:惡意軟體掃描,檢查 KSN 中的信譽,建立加密封存。

從內容功能表掃描

如何在管理主控台 (MMC) 中配置從內容功能表掃描

如何在網頁主控台和雲端主控台中配置從內容功能表掃描

如何在應用程式介面中配置從內容功能表掃描

“從內容功能表掃描”工作設定

參數

描述

安全等級

Kaspersky Endpoint Security 可以使用不同的設定群組來執行掃描。這些儲存在應用程式中的設定群組稱為“安全防護等級”:

  • Kaspersky Endpoint Security 將掃描所有類型的檔案。在掃描複合檔案時,應用程式同時將掃描郵件格式的檔案。
  • 建議Kaspersky Endpoint Security 將僅掃描電腦所有硬碟磁碟機、網路磁碟機和卸除式儲存介質中的指定檔案格式,還有嵌入式 OLE 物件。應用程式不掃描壓縮套件或安裝套件。
  • Kaspersky Endpoint Security 僅掃描電腦的所有硬碟磁碟機、卸除式磁碟機以及網路磁碟上擁有指定副檔名的新建檔案或已修改檔案。應用程式不掃描複合檔案。

偵測到威脅後的動作

解毒;若解毒失敗則刪除如果選擇該選項,應用程式將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗,應用程式將刪除檔案。

解毒;若解毒失敗則封鎖如果選擇該選項,Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒,Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。

通知如果選擇此選項,Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。

檔案類型

Kaspersky Endpoint Security 將沒有副檔名的檔案視為可執行檔。應用程式總是掃描可執行檔,而與所選的要掃描的檔案類型無關。

所有檔案如果啟用該設定,Kaspersky Endpoint Security 將毫無例外地掃描所有檔案(所有格式和副檔名)。

按格式掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。在掃描檔案以尋找惡意程式碼之前,系統將分析檔案的內部頭以確定檔案的格式(例如,.txt、.doc 或 .exe)。掃描還會查找具有特定副檔名的檔案。

按副檔名掃描檔案如果啟用該設定,則應用程式僅掃描被感染的檔案。此時,系統將根據檔案的副檔名確定檔案格式。

預設情況下,Kaspersky Endpoint Security 根據其格式掃描檔案。根據副檔名掃描檔案不太安全,因為惡意檔案可以有不在潛在感染清單上的副檔名(例如 .123)。

只掃描新增及修改的檔案

僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。

略過掃描時間超過以下值的檔案 N

這會設定用來掃描單個物件的時間限制。超出指定時間後,應用程式將停止掃描檔案。這有助於縮短掃描的持續時間。

掃描存檔

掃描 ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE 和其它存檔。應用程式不僅依照副檔名而且依照格式掃描存檔。當檢查封存時,應用程式會執行巡迴解壓縮。這可讓人偵測多層封存(封存內的封存)內的威脅。

掃描分發套件

此方塊將啟用或停用對分發套件的掃描。

掃描 Microsoft Office 格式的檔案

掃描 Microsoft Office 檔案(DOC,DOCX,XLS,PPT 和其他 Microsoft 副檔名)。Office 格式檔案也包含 OLE 物件。Kaspersky Endpoint Security 掃描小於 1 MB 的 office 格式檔案,無論該核取方塊是否被選中。

掃描電子郵件格式檔案

掃描電子郵件格式檔案和電子郵件資料庫。應用程式掃描 MS Outlook 和 Windows Mail 郵件用戶端使用的 PST 和 OST 檔案以及 EML 檔案。

Kaspersky Endpoint Security 不支援 64 位元版本的 MS Outlook 電子郵件用戶端。這意味著如果電腦上安裝了 64 位元版本的 MS Outlook,則即使郵件包含在掃描範圍內,Kaspersky Endpoint Security 也不掃描 MS Outlook 檔案(PST 和 OST 檔案)。

如果選取此方塊,Kaspersky Endpoint Security 將把郵件格式檔案的各個部分分解(標題、正文、附件)後掃描威脅。

如果清空此方塊,Kaspersky Endpoint Security 將把郵件格式的檔案作為一個單獨的檔案掃描。

掃描受密碼防護的存檔

如果選擇此方塊,應用程式將掃描密碼防護的存檔。在掃描存檔中的檔案前,系統將提示您輸入密碼。

如果清空此方塊,應用程式將略過掃描密碼防護的存檔。

不解壓縮大型複合檔案

如果選中該核取方塊,應用程式不會掃描其大小超過指定值的複合檔案。

如果清除該核取方塊,應用程式將掃描所有大小的複合檔案。

應用程式會掃描從存檔中提取的大檔案,而不管是否選中該核取方塊。

機器學習和簽章分析

機器學習和簽章分析使用 Kaspersky Endpoint Security 資料庫,其中包含已知威脅的敘述以及消除它們的方法。使用此方法的防護提供了可接受的最低安全等級。

根據 Kaspersky 專家的建議,機器學習和簽章分析始終啟用。

啟發式分析

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

掃描檔案中的惡意代碼時,啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

iSwift 技術

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。

iChecker 技術

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外,該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制:它無法操作大檔案,並且僅能套用至擁有程式可辨識結構的檔案 (例如:.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。