按需扫描容器和镜像

运行“容器扫描”任务时，Kaspersky Endpoint Security 会扫描容器和镜像中是否存在病毒和其他恶意软件。应用程序可以同时运行多个“容器扫描”任务。

支持与 Docker 容器管理系统、CRI-O 框架以及 Podman 和 runc 实用程序集成。

要使用该任务，需要包含相应功能的授权许可。

您可以启动容器扫描并配置扫描的设置：

• 按名称或名称掩码指定要扫描的容器和镜像。
• 启用扫描所有镜像层和容器。
• 选择应用程序将对容器执行的操作以及当检测到受感染对象时应用程序将对镜像执行的操作。
• 配置扫描容器或镜像内对象的设置：
  • 启用或禁用对压缩文件、邮件数据库、文本格式的电子邮件消息的扫描。
  • 限制要扫描的对象的大小以及对象扫描的持续时间。
  • 选择应用程序将对感染对象执行的操作。
  • 配置从扫描范围中排除的对象：
    • 按名称或掩码进行排除
    • 按对象中检测到的威胁名称进行排除
  • 扫描时启用或禁用全局排除。
  • 配置扫描期间启发式分析器和 iChecker 技术的使用。
  • 启用或禁用对有关扫描的未感染对象、压缩文件中的扫描对象以及未处理的对象的信息进行记录。