配置工作防護範圍

要配置“即時檔案防護”工作的防護範圍：

1. 在 Web 控制的主視窗中，選取裝置 → 政策和設定檔案。
2. 點擊要設定的政策名稱。
3. 在開啟的“<政策名稱>”視窗中，選擇“應用程式設定”標籤。
4. 選擇“即時電腦防護”部分。
5. 點擊“設定”子區段中的“即時檔案防護”。
6. 選擇“防護範圍”部分。
7. 執行以下操作之一：
   • 點擊“新增”按鈕以新增新規則。
   • 選擇一個現有規則，然後單擊“編輯”按鈕。

   將開啟“編輯範圍”視窗。

8. 將切換按鈕切換到“活動”，然後選擇一個物件類型。
9. 在“物件防護”部分中，配置以下設定：
   • 物件防護模式：
     • 所有物件
       

       Kaspersky Embedded Systems Security 掃描所有物件。

     • 按格式掃描物件
       

       Kaspersky Embedded Systems Security 僅根據檔案格式掃描感染物件。

       Kaspersky 編制了該格式清單。它包含在 Kaspersky Embedded Systems Security 資料庫中。

     • 按病毒資料庫中指定的副檔名清單掃描物件
       

       Kaspersky Embedded Systems Security 僅根據檔案副檔名掃描感染的物件。

       Kaspersky 編制了該副檔名清單。它包含在 Kaspersky Embedded Systems Security 資料庫中。

     • 按指定的副檔名清單掃描物件
       

       Kaspersky Embedded Systems Security 根據檔案副檔名掃描檔案。可在“副檔名清單”視窗（透過點擊“修改”按鈕開啟）中手動自訂檔案副檔名清單。

   • 掃描開機磁區和 MBR
     

     啟用對開機磁區和主引導記錄的防護。

     如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描受防護裝置的硬碟磁碟機和卸除式磁碟機上的開機磁區和主引導記錄。

     預設將會選定該核取方塊。

   • 掃描 NTFS 交換資料串流
     

     掃描使用 NTFS 檔案系統的磁碟機上的交替檔案和資料夾執行緒。

     如果選中該核取方塊，應用程式將掃描可能受感染物件以及與該物件關聯的所有 NTFS 串流。

     如果清除該核取方塊，應用程式將只掃描偵測到並被視為可能受感染的物件。

     預設將會選定該核取方塊。

10. 在“物件防護”部分中，選中或清除“僅防護新增與變更過的檔案”核取方塊。
    

    使用此核取方塊可啟用/停用對自上次掃描以來 Kaspersky Embedded Systems Security 識別為新檔案或已修改的檔案的掃描和防護。

    如果選中該核取方塊，Kaspersky Embedded Systems Security 僅掃描和防護自上次掃描以來被識別為新檔案或已修改的檔案。

    如果清除該核取方塊，Kaspersky Embedded Systems Security 會掃描並防護檔案，不管檔案的修改狀態如何。

    預設選中“最佳效能”安全等級對應的核取方塊。如果設定“最佳防護”或“建議”安全等級，則取消選中該核取方塊。

11. 在“複合物件防護”部分中，指定要包含在掃描範圍內的複合物件：
    • 壓縮檔案
      

      掃描 ZIP、CAB、RAR 和 ARJ 壓縮檔案及其他壓縮檔案格式。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描壓縮檔案。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過壓縮檔案。

      預設值取決於所選的防護等級。

    • SFX 壓縮檔案
      

      掃描自解壓壓縮檔案。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描 SFX 壓縮檔案。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過 SFX 壓縮檔案。

      預設值取決於所選的防護等級。

      如果取消選中“壓縮檔案”核取方塊，則該選項處於啟動狀態。

    • 封裝的物件
      

      掃描由二進位代碼封裝程式（例如 UPX 或 ASPack）封裝的可執行檔。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描由封裝程式封裝的可執行檔。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過由封裝程式封裝的可執行檔。

      預設值取決於所選的防護等級。

    • 電子郵件資料庫
      

      掃描 Microsoft Outlook 和 Microsoft Outlook Express 郵件資料庫檔案。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描郵件資料庫檔案。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過郵件資料庫檔案。

      預設值取決於所選的安全等級。

    • 純文字電子郵件
      

      掃描郵件格式檔案，例如 Microsoft Office Outlook 和 Microsoft Outlook Express 郵件。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描郵件格式檔案。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過郵件格式檔案。

      預設值取決於所選的安全等級。

    • 嵌入的 OLE 物件
      

      掃描內嵌到檔案中的物件（如 Microsoft Word 巨集或電子郵件附件）。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將掃描內嵌到檔案中的物件。

      如果取消選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過內嵌到檔案中的物件。

      預設值取決於所選的防護等級。

    • 在偵測到內嵌物件時完全刪除應用程式無法修改的複合檔案
      

      此核取方塊用於啟用或停用當偵測到惡意、疑似感染或其他可偵測到的內嵌子物件時強制刪除父複合檔案。

      如果選中該核取方塊並且工作設定為刪除受感染和疑似感染的物件，在偵測到惡意或其他內嵌物件時，Kaspersky Embedded Systems Security 將強制刪除整個父複合物件。如果應用程式無法只刪除偵測到的子物件（例如，如果無法修改父物件），將強制刪除父物件及其所有內容。

      如果清除該核取方塊並且工作設定為刪除受感染和疑似感染的物件，當無法修改父物件時，Kaspersky Embedded Systems Security 不會執行所選操作。

12. 選擇要對受感染的物件和其他偵測到的物件執行的操作：
    • 僅通知。
      

      選擇此模式時，Kaspersky Embedded Systems Security 不封鎖對受感染的物件和其他偵測到的物件的存取，也不對它們執行任何操作。以下事件會在任務日誌中記錄：物件未解毒。原因：由於使用者定義的設定，未執行任何操作使偵測到的物件無效。該事件指定有關偵測到的物件的所有可用資訊。

      應該為每個防護或掃描區域單獨配置“僅通知”模式。預設情況下，任何安全等級都不使用此模式。如果選擇此模式，Kaspersky Embedded Systems Security 會自動將安全等級變更為“自訂”。

    • 封鎖存取。
      

      選擇此選項時，Kaspersky Embedded Systems Security 會封鎖對偵測到或疑似感染的物件的存取。在下拉清單中，可以選擇要對封鎖的物件執行的附加操作。

    • 執行附加操作。

      從下拉清單中選擇操作：

      • 解毒。
      • 解毒，無法解毒時刪除。
      • 刪除。
        

        Kaspersky Embedded Systems Security 將刪除物件，並在備份中放置副本。

      • 建議。
        

        Kaspersky Embedded Systems Security 執行 Kaspersky 專家建議的操作。

13. 選擇要對可能受感染的物件執行操作：
    • 僅通知。
    • 封鎖存取。
    • 執行附加操作。

      從下拉清單中選擇操作：

      • 隔離。
      • 刪除。
      • 建議。
14. 選擇依威脅類型對物件執行的操作：
    1. 清除或選中“根據偵測到的物件的類型執行操作”核取方塊。
       

       如果選中該核取方塊，可以透過點擊該核取方塊旁邊的「設定」按鈕來獨立設定針對每種偵測到的物件類型的主要和次要操作。但是，Kaspersky Embedded Systems Security 將不允許開啟或執行受感染的物件，無論您的選擇如何。

       如果清除該核取方塊，Kaspersky Embedded Systems Security 將對指定的物件類型分別執行在“對受感染物件和其他物件執行的操作”和“對可疑物件執行的操作”部分中選擇的操作。

       預設取消選定該核取方塊。

    2. 點擊“設定”按鈕。
    3. 在開啟的視窗中，選擇針對每種偵測到的物件類型的主要操作和次要操作（如果主要操作失敗則執行）。
    4. 點擊“確定”。
15. 在“排除”部分中，配置以下設定：
    • 清除或選中“排除檔案”核取方塊。
      

      按檔案名或檔案名遮罩從掃描中排除檔案。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過指定的物件。

      如果清除該核取方塊，Kaspersky Embedded Systems Security 將掃描所有物件。

      預設取消選定該核取方塊。

    • 清除或選中“不偵測”核取方塊。
      

      按可偵測物件的名稱或名稱遮罩從掃描中排除物件。病毒百科全書網站上提供了可偵測物件的名稱清單。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將在掃描期間略過指定的可偵測物件。

      如果清除該核取方塊，Kaspersky Embedded Systems Security 預設將偵測程式中指定的所有物件。

      預設取消選定該核取方塊。

16. 在“效能”部分中，配置以下設定：
    • 超過以下時間則停止掃描(秒)
      

      限制物件掃描的持續時間。預設值為 60 秒。

      如果選中該核取方塊，掃描將限制為指定的最長持續時間。

      如果清除該核取方塊，則掃描沒有限制。

      預設選中“最佳效能”安全等級對應的核取方塊。

    • 不掃描超過此值的複合物件 (MB)
      

      將超過指定大小的物件排除在掃描之外。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 將在病毒掃描期間略過大小超過指定限制值的複合物件。

      如果清除該核取方塊，Kaspersky Embedded Systems Security 將掃描任意大小的複合物件。

      對於“最佳效能”安全等級，預設選定該核取方塊。

    • 使用 iSwift 技術
      

      iSwift 將資料庫中儲存的檔案 NTFS 識別碼與檔案的目前識別碼進行比較。只對識別碼發生變化的檔案（新檔案和自上次掃描 NTFS 系統物件以來修改過的檔案）執行掃描。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 僅掃描自上次掃描 NTFS 系統物件以來新建或修改的檔案。

      如果清除該核取方塊，Kaspersky Embedded Systems Security 將掃描除網路資料夾中的檔案以外的 NTFS 檔案系統物件，不管檔案建立日期或檔案修改日期如何。

      預設將會選定該核取方塊。

    • 使用 iChecker 技術
      

      iChecker 會計算並記住掃描的檔案的核對總和。如果物件被修改，核對總和會發生變化。應用程式會比較所有核對總和，並且僅掃描新檔案和自上次掃描檔案以來修改過的檔案。

      如果選中該核取方塊，Kaspersky Embedded Systems Security 僅掃描新檔案和修改的檔案。

      如果清除該核取方塊，Kaspersky Embedded Systems Security 在掃描檔案時將不考慮檔案建立或檔案修改日期。

      預設將會選定該核取方塊。

17. 點擊“確定”按鈕。