文件威胁防护
2023年4月20日
ID 236891
文件威胁防护可防止用户设备的文件系统受到感染。文件威胁防护在 Kaspersky Endpoint Security 启动时自动以默认设置启动。它驻留在设备操作内存中,并扫描打开、保存和启动的所有文件。
文件威胁防护设置
设置 | 描述 |
|---|---|
文件威胁防护已启用/已禁用 | 此切换按钮用于启用或禁用所有受管理设备上的文件威胁防护。 默认情况下,复选切换按钮处于打开状态。 |
文件威胁防护模式 | 在此下拉列表中,可以选择文件威胁防护模式:
|
第一个操作 | 在此下拉列表中,可以选择应用程序对已检测到的受感染对象执行的第一个操作:
|
第二个操作 | 在此下拉列表中,可以选择应用程序在对受感染对象执行的第一个操作失败后执行的第二个操作:
|
扫描范围 | 单击“配置扫描排除项”链接将打开“扫描范围”窗口。 |
扫描压缩文件 | 此复选框用于启用或禁用压缩文件扫描。 如果选中该复选框,应用程序将扫描压缩文件。 要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过配置“如果扫描时间超过以下值(秒)则跳过对象”和“跳过大于以下值(MB)的对象”设置,可以减少压缩文件扫描时间。 如果清除该复选框,应用程序不会扫描压缩文件。 默认情况下,清除此复选框。 |
扫描 SFX 压缩文件 | 此复选框启用或禁用自解压存档扫描。自解压缩文件是包含可执行解压模块的压缩文件。 如果选中该复选框,应用程序将扫描自解压存档。 如果清除了该复选框,则应用程序不会扫描自解压存档。 如果清除扫描压缩文件复选框,则此复选框可用。 默认情况下,清除此复选框。 |
扫描邮件数据库 | 此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。 如果选中该复选框,应用程序将扫描邮件数据库文件。 如果清除了该复选框,则应用程序不会扫描邮件数据库文件。 默认情况下,清除此复选框。 |
扫描邮件格式文件 | 此复选框用于启用或禁用扫描纯文本电子邮件文件。 如果选中此复选框,则应用程序将扫描纯文本邮件。 如果清除此复选框,则应用程序不会扫描纯文本邮件。 默认情况下,清除此复选框。 |
跳过文本文件 | 从扫描中临时排除纯文本格式的文件。 如果选中该复选框,Kaspersky Endpoint Security 不会扫描文本文件,前提是它们在最近一次扫描后 10 分钟内被同一进程重复使用。此设置使优化应用程序日志扫描成为可能。 如果取消选中此复选框,Kaspersky Endpoint Security 将扫描文本文件。 默认情况下,清除此复选框。 |
如果扫描时间超过以下值(秒)则跳过对象 | 用于指定扫描对象的最长时间(以秒为单位)的字段。在指定的时间之后,应用程序将停止扫描对象。 可用值: 默认值为 |
跳过大于以下值(MB)的对象 | 用于指定要扫描的压缩文件的最大大小(以 MB 为单位)的字段。 可用值: 默认值为 |
记录清洁对象 | 此复选框用于启用或禁用记录 ObjectProcessed 事件。 如果选中此复选框,应用程序将为所有扫描的对象记录 ObjectProcessed 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
记录未处理的对象 | 此复选框用于启用或禁用当扫描期间无法处理文件时记录 ObjectNotProcessed 事件。 如果选中此复选框,则应用程序将记录 ObjectNotProcessed 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
记录打包对象 | 此复选框用于启用或禁用针对检测到的所有打包对象记录 PackedObjectDetected 事件。 如果选中此复选框,则应用程序将记录 PackedObjectDetected 事件。 如果清除该复选框,则应用程序不会记录事件。 默认情况下,清除此复选框。 |
使用 iChecker 技术 | 此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。 如果选中该复选框,应用程序将仅扫描自上次扫描以来新增的文件或修改的文件。 如果清除该复选框,则无论文件创建或修改日期如何,应用程序都会扫描文件。 默认选中该复选框。 |
使用启发式分析 | 此复选框用于启用或禁用对象扫描期间的启发式分析。 默认选中该复选框。 |
启发式分析级别 | 如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:
|