恶意软件扫描

恶意软件扫描是根据需要对设备上的文件执行一次性全盘扫描或自定义扫描。Kaspersky Endpoint Security 可以同时执行多个“恶意软件扫描”任务。

在应用程序中创建“恶意软件扫描 (Scan_My_Computer)”预定义任务。您可以使用此任务对设备执行全盘扫描。在全盘扫描期间，应用程序会使用推荐的安全设置扫描位于设备本地驱动器上的所有对象，以及通过 Samba 或 NFS 协议访问的所有已挂载和共享的对象。

在 Kaspersky Security Center 中，安装 MMC 管理插件或 Kaspersky Endpoint Security Web 管理插件后，Kaspersky Security Center 初始设置向导会自动创建“恶意软件扫描”组任务。

在全盘扫描期间，处理器处于忙碌状态。建议业务闲时进行扫描。

您可以在 Kaspersky Security Center 和命令行中配置自动创建任务的设置，还可以创建“恶意软件扫描”用户任务。

检测到恶意软件后，Kaspersky Endpoint Security 可能会移除受感染的文件并终止从该文件启动的恶意软件进程。

如果在执行恶意软件扫描任务期间，应用程序被控制服务或用户手动重新启动，任务将被停止。应用程序会记录 OnDemandTaskInterrupted 事件。

您可以运行“恶意软件扫描”任务并配置扫描设置：

• 选择要扫描的操作系统对象：文件、压缩文件、引导扇区、进程内存和内核内存、启动对象。
• 限制要扫描的对象的大小以及对象扫描的持续时间。
• 选择应用程序将对感染对象执行的操作。
• 配置从扫描范围中排除的对象：
  • 按名称或掩码进行排除
  • 按对象中检测到的威胁名称进行排除
• 扫描时启用或禁用全局排除和文件威胁防护排除。
• 启用有关扫描的未感染对象、压缩文件中的扫描对象以及未处理的对象的信息记录。
• 配置扫描期间启发式分析器和 iChecker 技术的使用。
• 限制需要扫描其引导扇区的设备集。
• 配置扫描范围和扫描排除范围。