配置“即時檔案防護”工作
無法透過 Web 外掛程式為“即時檔案防護”工作變更預定義安全等級。
要透過 Web 外掛程式配置“即時檔案防護”工作:
- 在 Web 控制的主視窗中,選取裝置 → 政策和設定檔案。
- 點擊要設定的政策名稱。
- 在開啟的“<政策名稱>”視窗中,選擇“應用程式設定”標籤。
- 選擇“即時電腦防護”部分。
- 點擊“設定”子區段中的“即時檔案防護”。
- 按下表所述配置設定。
“即時檔案防護”工作設定
設定
敘述
智慧模式
Kaspersky Embedded Systems Security 自行選擇掃描物件。物件在開啟時被掃描,如果物件進行了修改,則在儲存物件後重新掃描該物件。如果處理程序多次存取並修改物件,只有處理程序最後一次儲存物件後,Kaspersky Embedded Systems Security 才會重新掃描物件。
存取時
Kaspersky Embedded Systems Security 在物件開啟以進行讀取、執行或修改時掃描所有物件。
存取及修改時
Kaspersky Embedded Systems Security 在物件開啟時掃描該物件,如果物件進行了修改,則在物件儲存後重新掃描該物件。
預設選中該選項。
執行時
僅在存取檔案以執行該檔案時,Kaspersky Embedded Systems Security 才掃描該檔案。
Kaspersky Embedded Systems Security 對啟動處理程序執行更長時間的分析,偵測到威脅的可能性更高。在分析結束之前,將阻止處理程序啟動。
使用啟發式分析
此核取方塊可在物件掃描過程中啟用/停用啟發式分析。
如果選中該核取方塊,則啟用啟發式分析。
如果取消選中該核取方塊,則停用啟發式分析。
預設將會選定該核取方塊。
啟發式分析層級
啟發式分析等級用於在威脅搜尋的徹底程度、作業系統資源負荷和掃描所需時間之間建立平衡。
以下掃靈敏度等級可用:
- 輕度。啟發式分析在可執行檔中執行較少指令。在該模式下偵測出威脅的可能性較小。掃描速度較快,而且占用資源較少。
- 中度。啟發式分析執行 Kaspersky 專家建議的可執行檔指令數。
預設選中該等級。
- 深度。啟發式分析在可執行檔中執行較多指令。在該模式下偵測出威脅的可能性較大。掃描使用更多的系統資源、花費更多時間且可導致更多的誤報。
如果選中“使用啟發式分析”核取方塊,則該設定才可用。
套用信任區域
使用此核取方塊可啟用/停用工作的信任區域。
如果選中該核取方塊,Kaspersky Embedded Systems Security 會將受信任處理程序的檔案操作新增到工作設定中配置的掃描排除中。
如果清除該核取方塊,Kaspersky Embedded Systems Security 會在建立工作的防護範圍時略過受信任處理程序的檔案操作。
預設將會選定該核取方塊。
在防護中使用 KSN
該核取方塊可啟用或停用 KSN 服務的使用。
如果選中該核取方塊,應用程式將使用卡巴斯基安全網路資料確保應用程式更快速地對新威脅做出回應,並降低誤報的可能性。
如果清除該核取方塊,則工作將不使用 KSN 服務。
預設將會選定該核取方塊。
封鎖對顯示惡意活動的網路工作階段的網路共用資源的存取
該核取方塊可啟用或停用封鎖目前工作階段並根據目前的工作階段控製網路共用資源的可用性。
如果選取該核取方塊,Kaspersky Embedded Systems Security 將封鎖目前的工作階段,並就目前的工作階段而言,讓網路共用資源無法用於在封鎖的主機儲存部分中偵測到惡意活動的主機
如果清除該核取方塊,則不會套用條件,並且 Kaspersky Embedded Systems Security 通常會運作。
預設取消選定該核取方塊。
您可以在封鎖的主機儲存中檢視封鎖的主機清單。
您可以透過設定封鎖的主機儲存設定來恢復對封鎖的主機的存取權限,並指定主機在被封鎖多少天、小時和分鐘後可重新獲得對網路檔案資源的存取權限。
偵測到感染活動時啟動關鍵區域掃描
如果選中此核取方塊,在偵測到活動感染時,Kaspersky Embedded Systems Security 將建立並啟動臨時的“關鍵區域掃描”工作。當“關鍵區域掃描”暫時工作完成後,Kaspersky Embedded Systems Security 會刪除此暫時工作。
如果清除此核取方塊,在偵測到活動感染時,Kaspersky Embedded Systems Security 不會建立和啟動“關鍵區域掃描”工作。
預設將會選定該核取方塊。
防護範圍
您可以配置防護範圍的安全性設定。
