文件威胁防护
文件威胁防护
文件威胁防护组件可防止设备的文件系统受到感染。当 Kaspersky Endpoint Security 启动时,该组件会使用默认设置自动启用。它驻留在设备操作内存中,并实时扫描已经打开、保存和启动的所有文件。
检测到恶意软件后,Kaspersky Endpoint Security 可能会移除受感染的文件并终止从该文件启动的恶意软件进程。
组件的运行会受到文件操作拦截模式的影响,您可以在应用程序的常规设置中选择该模式。默认在扫描期间阻止对文件的访问。
如果启用了文件威胁防护和容器监控,应用程序还会扫描所有受支持的操作系统上的所有命名空间和容器。
您可以启用或禁用“文件威胁防护”,还可以配置保护设置:
- 选择文件扫描模式(打开时扫描或打开并修改时扫描)。
- 启用或禁用对压缩文件、邮件数据库、文本格式的电子邮件消息的扫描。
- 暂时从重新扫描范围中排除文本格式的文件。
- 限制要扫描的对象的大小以及对象扫描的持续时间。
- 选择应用程序将对感染对象执行的操作。
- 配置扫描范围。该应用程序将扫描文件系统指定区域中的对象。
- 配置从扫描范围中排除的对象。扫描排除项是一组条件。当满足这些条件时,该应用程序不会扫描对象中是否存在病毒和其他恶意软件。您可以从扫描范围中排除以下对象:
- 按名称或掩码排除的对象
- 按对象中检测到的威胁的名称排除的对象
- 文件系统指定区域中的文件和目录
- 指定进程正在修改的进程和文件
- 配置扫描期间启发式分析器和 iChecker 技术的使用。
- 启用或禁用对有关扫描的未感染对象、压缩文件中的扫描对象以及未处理的对象的信息进行记录。
要优化“文件威胁防护”任务,您可以从扫描范围中排除正在从网络目录复制的任何文件。只有在复制到本地目录的过程完成后才会扫描文件。要从扫描范围中排除位于网络目录中的文件,请根据用于从网络目录复制的实用程序(例如 cp
实用程序)的进程配置排除。如果您使用 Kaspersky Security Center 管理应用程序,则可以在 Web Console 或管理控制台中根据进程配置排除。如果您使用命令行管理应用程序,则可以通过向 OAS 任务设置中添加 [ExcludedForProgram.item_ #]
部分来配置进程排除。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。