引导扇区扫描任务(Boot_Scan ID:4)
2022年1月20日
ID 194522
本节包含有关引导扇区扫描任务的信息。
引导扇区扫描任务使您可以扫描未指定扫描范围的引导扇区。
您可以为引导扇区扫描任务指定以下设置。
描述了每个设置的所有可用值和默认值。
UseExcludeMasks
启用或禁用使用 ExcludeMasks
设置指定的对象的扫描排除项。
可用值:
Yes
—排除使用 ExcludeMasks
设置指定的对象
No
—不排除使用 ExcludeMasks
设置指定的对象
默认值:No
ExcludeMasks
按名称或掩码从扫描中排除对象。您可以使用此设置来按名称从指定的扫描范围中排除单个文件,或者使用命令 Shell 格式的掩码一次性排除多个文件。
默认值为未定义。
UseExcludeThreats
启用或禁用带有使用 ExcludeThreats
设置指定威胁的对象的扫描排除项。
可用值:
Yes
—从扫描中排除包含使用 ExcludeThreats
设置指定的威胁的对象
No
—不从扫描中排除包含使用 ExcludeThreats
设置指定的威胁的对象
默认值:No
ExcludeThreats
按对象中检测到的威胁的名称从扫描中排除对象。在为此设置指定值之前,请确保已启用 UseExcludeThreats
设置。
为了从扫描中排除单个对象,请指定在该对象中检测到的威胁的全名 – Kaspersky Endpoint Security 确定该对象已被感染的字符串。
例如,您可能正在使用实用程序来收集有关您的网络的信息。要保持 Kaspersky Endpoint Security 对其进行阻止,请将其中包含的威胁的全名添加到扫描所排除的威胁列表中。
您可以在 Kaspersky Endpoint Security 日志中找到该对象中检测到的威胁的全名。您也可以在病毒百科全书的网站上找到威胁的全名。要查找威胁的名称,请在“搜索”字段中输入应用程序名称。
该设置值区分大小写。
默认值为未定义。
ReportCleanObjects
启用或禁用记录 Kaspersky Endpoint Security 认为未感染的已扫描对象的有关信息。
例如,您可以启用此设置,以确保 Kaspersky Endpoint Security 已扫描了特定对象。
可用值:
Yes
—记录有关未感染的对象的信息
No
—不记录有关未感染的对象的信息
默认值:No
ReportUnprocessedObjects
启用或禁用记录由于某种原因尚未处理的文件的有关信息。
可用值:
Yes
—记录有关未处理对象的信息。不推荐长时间将此参数值设置为Yes
,因为记录大量信息可能会降低应用程序性能。
No
—不记录有关未处理对象的信息
默认值:No
UseAnalyzer
启用或禁用启发式分析器。
启发式分析可帮助应用程序检测威胁,甚至在病毒分析人员尚未意识到威胁之前。
可用值:
Yes
—启用启发式分析器
No
—禁用启发式分析器
默认值:Yes
HeuristicLevel
启发式分析级别。
您可以指定启发式分析级别。启发式分析级别在威胁搜索的全面性、操作系统资源的负载以及扫描持续时间之间建立平衡。启发式分析级别越高,扫描所需的资源和时间就越多。
可用值:
Light
—扫描最不全面,系统负载最小
Medium
—中度启发式分析级别,操作系统负载平衡
Deep
—最全面的扫描,操作系统负载最大
Recommended
—推荐值
默认值:Recommended
操作
选择要由 Kaspersky Endpoint Security 对受感染对象执行的操作。
可用值:
Cure
—Kaspersky Endpoint Security 尝试清除对象。如果清除失败(例如,如果无法清除对象类型或对象中的威胁类型),则 Kaspersky Endpoint Security 会保持对象不变。
Skip
—Kaspersky Endpoint Security 将不尝试清除或删除受感染对象。已记录受感染对象信息
默认值:Cure