启用和禁用文件威胁防护
默认情况下,“文件威胁防护”组件已启用并在 Kaspersky 专家建议的模式下运行。对于文件威胁防护,Kaspersky Endpoint Security 可以应用不同的设置组。这些保存在应用程序中的设置组称为安全级别:高、建议、低。推荐安全级别设置将被视为 Kaspersky 专家建议的最佳设置(参加下表)。您可以选择某种预设的安全级别或手动配置安全性级别的设置。如果您改变了文件安全级别设置,仍可随时恢复到推荐的文件安全级别设置。
要启用或禁用“文件威胁防护”组件:
- 在主应用程序窗口底部,单击
按钮。 - 在应用程序设置窗口中,选择“保护”→“关键威胁防护”→“文件威胁防护”。
- 使用文件威胁防护开关启用或禁用组件。
- 如果您启用了组件,在安全级别区域做以下之一:
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- 高。选择该文件安全级别后,“文件威胁防护”组件将对打开、保存和运行的所有文件实施最严格的控制。“文件威胁防护”组件会扫描计算机的所有硬盘驱动器、可移动驱动器和网络驱动器上的所有文件类型。它还扫描存档、安装包和嵌入式 OLE 对象。
- 建议。该文件安全级别被 Kaspersky 专家推荐。“文件威胁防护”组件仅扫描计算机的所有硬盘驱动器、可移动驱动器和网络驱动器上的指定文件格式,以及嵌入式 OLE 对象。“文件威胁防护”组件不扫描压缩包或安装包。推荐安全级别的设置值在下表中提供。
- 低。该文件安全级别的设置确保最大的扫描速度。“文件威胁防护”组件仅扫描计算机的所有硬盘驱动器、可移动驱动器以及网络驱动器上拥有指定扩展名的文件。“文件威胁防护”组件不扫描复合文件。
- 如果您要配置自定义安全级别,单击高级设置按钮并定义您自己的组件设置。
您可以通过单击窗口上方的恢复推荐的安全级别按钮恢复预设安全级别的值。
- 如果您希望应用一种预设的安全级别,请使用滑动条选择:
- 保存更改。
Kaspersky 专家推荐的文件威胁防护设置(推荐的安全级别)
参数
值
描述
文件类型
按格式扫描文件
如果启用该设置,则 Kaspersky Endpoint Security 仅扫描被感染的文件。在扫描文件以查找恶意代码之前,系统将分析文件的内部头以确定文件的格式(例如,.txt、.doc 或 .exe)。该扫描也查找具有特殊文件扩展名的文件。
启发式分析
轻度扫描
开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。
当扫描文件以查找恶意代码时,启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。
仅扫描新建和已更改的文件
已启用
仅扫描新文件以及自从上次扫描以来被修改的文件。这有助于缩短扫描的持续时间。此模式适用于简单文件和复合文件。
iSwift 技术
已启用
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。
iChecker 技术
已启用
该技术允许通过排除特定文件不扫描的方式提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外,该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制:它无法操作大型文件,并且仅能应用于具有应用程序可识别结构的文件(例如:EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR)。
扫描 Microsoft Office 格式文件
已启用
扫描 Microsoft Office 文件(DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序)。Office 格式文件也包括 OLE 对象。
扫描模式
智能模式
在该模式中,文件威胁防护将基于对象所做操作进行分析以扫描对象。例如,当操作某个 Microsoft Office 文档时,Kaspersky Endpoint Security 将在其首次打开和最后一次关闭时扫描该文件。覆盖文件的中间操作不会引起文件扫描。
检测到威胁后的操作
清除,无法清除则删除
如果选择该选项,Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败,Kaspersky Endpoint Security 将删除文件。