透過 Web 外掛程式管理“即時檔案防護”工作
無法透過 Web 外掛程式為“即時檔案防護”工作變更預定義安全等級。
要透過 Web 外掛程式配置“即時檔案防護”工作:
- 在 Web 主控台的主視窗中,選擇“裝置”→“政策和設定檔案”。
- 點擊要設定的政策名稱。
- 在開啟的“<政策名稱>”視窗中,選擇“應用程式設定”標籤。
- 選擇“即時電腦防護”部分。
- 點擊“即時檔案防護”子部分中的“設定”。
- 按下表所述配置設定。
“即時檔案防護”工作設定
設定
敘述
智慧模式
Kaspersky Embedded Systems Security 自行選擇掃描物件。物件在開啟時被掃描,如果物件進行了修改,則在儲存物件後重新掃描該物件。如果處理程序多次存取並修改物件,只有處理程序最後一次儲存物件後,Kaspersky Embedded Systems Security 才會重新掃描物件。
存取時
Kaspersky Embedded Systems Security 在物件開啟以進行讀取、執行或修改時掃描所有物件。
存取及修改時
Kaspersky Embedded Systems Security 在物件開啟時掃描該物件,如果物件進行了修改,則在物件儲存後重新掃描該物件。
預設選中該選項。
執行時
僅在存取檔案以執行該檔案時,Kaspersky Embedded Systems Security 才掃描該檔案。
使用啟發式分析
此核取方塊可在物件掃描過程中啟用/停用啟發式分析。
如果選中該核取方塊,則啟用啟發式分析。
如果取消選中該核取方塊,則停用啟發式分析。
預設將會選定該核取方塊。
啟發式分析層級
啟發式分析等級用於在威脅搜尋的徹底程度、作業系統資源負荷和掃描所需時間之間建立平衡。
以下掃描靈敏度等級可用:
- 輕度。啟發式分析在可執行檔中執行較少指令。在該模式下偵測出威脅的可能性較小。掃描速度較快,而且占用資源較少。
- 中度。啟發式分析執行 Kaspersky 專家建議的可執行檔指令數。
預設選中該等級。
- 深度。啟發式分析在可執行檔中執行較多指令。在該模式下偵測出威脅的可能性較大。掃描使用更多的系統資源、花費更多時間且可導致更多的誤報。
如果選中“使用啟發式分析”核取方塊,則該設定才可用。
套用信任區域
使用此核取方塊可啟用/停用工作的信任區域。
如果選中該核取方塊,Kaspersky Embedded Systems Security 會將受信任處理程序的檔案操作新增到工作設定中配置的掃描排除中。
如果清除該核取方塊,Kaspersky Embedded Systems Security 會在建立工作的防護範圍時略過受信任處理程序的檔案操作。
預設將會選定該核取方塊。
在防護中使用 KSN
該核取方塊可啟用或停用 KSN 服務的使用。
如果選中該核取方塊,應用程式將使用卡巴斯基安全網路資料確保應用程式更快速地對新威脅做出回應,並降低誤報的可能性。
如果清除該核取方塊,則工作將不使用 KSN 服務。
預設將會選定該核取方塊。
封鎖對顯示惡意活動的主機的網路共用資源的存取
該核取方塊用於啟用或停用將出現惡意活動的主機新增到封鎖的主機清單中。
如果選中該核取方塊,Kaspersky Embedded Systems Security 會將出現惡意活動的主機新增到封鎖的主機清單中。
如果清除該核取方塊,Kaspersky Embedded Systems Security 不會將出現惡意活動的主機新增到封鎖的主機清單中。
預設取消選定該核取方塊。
您可以在封鎖的主機儲存中查看封鎖的主機清單。
您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限,並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。
偵測到感染活動時啟動關鍵區域掃描
如果選中此核取方塊,在偵測到活動感染時,Kaspersky Embedded Systems Security 將建立並啟動臨時的“關鍵區域掃描”工作。當“關鍵區域掃描”暫時工作完成後,Kaspersky Embedded Systems Security 會刪除此暫時工作。
如果清除此核取方塊,在偵測到活動感染時,Kaspersky Embedded Systems Security 不會建立和啟動“關鍵區域掃描”工作。
預設將會選定該核取方塊。
防護範圍
您可以配置防護範圍的安全性設定。