威脅和排除項目

偵測到的物件類型

應用程式可偵測各種類型的物件，例如病毒和蠕蟲，特洛伊木馬和廣告軟體。有關詳細資訊，請參閱卡巴斯基百科全書。

您可以停用以下類型的物件的偵測：

• 可被犯罪分子利用來破壞您的電腦或個人資料的其它軟體。該軟體包括遠端管理應用程式，系統管理員可以使用其來存取遠端電腦的介面以進行監視或管理。
• 多層壓縮檔案。多次壓縮的檔案，包括各種壓縮程式。多層壓縮使掃描物件更加困難。

管理排除項目

點擊該連結開啟“排除項目”視窗，其中包含掃描排除項目清單。“掃描排除項目”是一組條件，如果滿足這些條件，應用程式將不會掃描特定物件是否存在病毒和其他威脅。

您可以從清單中新增、編輯或刪除排除項目。

在新增或編輯排除項的視窗中，您可以定義特定條件，這些條件滿足後將阻止掃描物件（應用程式不會掃描它們）：

• 應該從掃描中排除的檔案或資料夾（您也可以排除應用程式和處理程序的可執行檔）。您可以根據以下規則使用遮罩：
  • *（星號）字元代表任意一組字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩“C:\*\*.txt”將包括位於 C: 磁碟機但是不在子資料夾中所有帶 TXT 副檔名的檔案的路徑。
  • 兩個連續 * 字元在檔案或資料夾名稱中代表任意一組字元（包括空集），包括 \ 和 / 字元（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\**\*.txt 將包括位於名為 Folder 的資料夾（Folder自身除外）中所有帶 TXT 副檔名的檔案的路徑。遮罩必須包含至少一個嵌套等級。遮罩 C:\**\*.txt 不是有效遮罩。
  • ?（問號）字元代表任意單個字元，但 \ 和 / 字元除外（這兩個字元是檔案和資料夾路徑中的檔案和資料夾名稱的分隔符號）。例如，遮罩 C:\Folder\???.txt 將包括位於 Folder 資料夾中所有帶 TXT 副檔名且名稱由三個字元構成的檔案的路徑。
• 必須從掃描中排除的物件的類型。根據 Kaspersky 百科全書的分類輸入物件的名稱（例如，Email-Worm、Rootkit 或 RemoteAdmin）。您可以用?字元（替換任何單個字元）和*字元（替換任意數量的字元）來使用遮罩。例如，如果指定了Client*遮罩，則應用程式將從掃描中排除Client-IRC、Client-P2P和Client-SMTP物件。
• 物件總和檢查碼。將物件的總和檢查碼與此設定中指示的總和檢查碼進行比較，可使掃描排除自上次掃描以來未修改的物件。
• 套用了排除項目的防護元件。

您可以將排除項目的狀態更改為“未啟動“（在新增或編輯排除項目的視窗中），而不是從清單中刪除排除項目。排除項目在不活動時將不被套用。

指定受信任應用程式

點選此連結可開啟一個視窗，其中顯示了受信應用程式清單。Kaspersky Small Office Security 不監視受信任應用程式（包括惡意應用程式）的檔案活動和網路活動，也不監視這些應用程式對系統登錄檔的查詢。

您可以從清單中新增、編輯或刪除受信任應用程式。

即使應用程式在受信任清單中，Kaspersky Small Office Security 也會繼續掃描可執行檔和該應用程式的處理程序，以檢查是否存在病毒和其他威脅。如果您不想掃描可執行檔和受信任應用程式的處理程序，請將應用程式新增到排除項目清單中。

新增或編輯受信任應用程式時，您可以在“應用程式的排除項目“視窗中指定 Kaspersky Small Office Security 將用來監視受信任應用程式的活動的規則。

在“應用程式的排除項目“視窗中，以下規則可用：

• 不掃描開啟的檔案。
• 不監控應用程式活動。入侵防禦不監視任何應用程式活動。
• 不繼承（應用程式）父處理程序限制。如果未繼承父處理程序或應用程式的限制，則應用程式活動會根據您定義的規則或應用程式所屬的信任群組的規則受到監視。
• 不監控子應用程式活動。
• 不要封鎖與 Kaspersky Small Office Security 介面的交互。允許應用程式使用 Kaspersky Small Office Security 圖形介面來管理 Kaspersky Small Office Security。使用遠端桌面連線應用程式或支援資料輸入裝置操作的應用程式時，您可以允許應用程式管理 Kaspersky Small Office Security 介面。此類裝置包括觸控板和繪圖板。
• 不掃描所有流量（或加密的流量）。根據所選選項（ “不掃描所有流量”或“不掃描加密流量”），Kaspersky Small Office Security 會從掃描中排除應用程式的所有網路流量或透過 SSL 傳輸的流量。設定值不會影響防火牆的操作：防火牆將根據為防火牆設定來掃描應用程式流量。排除選項會影響郵件防護、安全瀏覽和垃圾郵件防護。您可以指定必須套用流量控制限制的 IP 位址或網路連接埠。

如果在“應用程式的排除項目“視窗中將應用程式的狀態變更為“未啟動”，Kaspersky Small Office Security 不會將應用程式視為受信任應用程式。這樣，您可以將應用程式暫時從可信任清單中排除，而無需實際從清單中刪除它。

受信任的系統憑證儲存

如果選擇了一個受信任的系統憑證儲存，則 Kaspersky Small Office Security 將從掃描中排除使用受信任數位簽章簽名的應用程式。Kaspersky Small Office Security 會自動將此類應用程式分配給受信任群組。

如果選擇了不使用，Kaspersky Small Office Security 將掃描應用程式，無論它們是否具有數位簽章。Kaspersky Small Office Security 會將應用程式放置在某個信任群組中，實際取決於該應用程式可能對電腦造成的危險等級而定。