系统内存扫描任务 (Memory_Scan ID:5)
2022年1月20日
ID 194800
本节包含有关系统内存扫描任务的信息。
系统内存扫描任务使您可以扫描未指定扫描范围的进程内存和内核内存。
您可以为系统内存扫描任务指定以下设置。
描述了每个设置的所有可用值和默认值。
UseExcludeThreats
启用或禁用带有使用 ExcludeThreats 设置指定威胁的对象的扫描排除项。
可用值:
Yes—从扫描中排除包含使用 ExcludeThreats 设置指定的威胁的对象
No—不从扫描中排除包含使用 ExcludeThreats 设置指定的威胁的对象
默认值:No
ExcludeThreats
按对象中检测到的威胁的名称从扫描中排除对象。在为此设置指定值之前,请确保已启用 UseExcludeThreats 设置。
为了从扫描中排除单个对象,请指定在该对象中检测到的威胁的全名 – Kaspersky Endpoint Security 确定该对象已被感染的字符串。
例如,您可能正在使用实用程序来收集有关您的网络的信息。要保持 Kaspersky Endpoint Security 对其进行阻止,请将其中包含的威胁的全名添加到扫描所排除的威胁列表中。
您可以在 Kaspersky Endpoint Security 日志中找到该对象中检测到的威胁的全名。您也可以在病毒百科全书的网站上找到威胁的全名。要查找威胁的名称,请在“搜索”字段中输入应用程序名称。
该设置值区分大小写。
默认值为未定义。
ReportCleanObjects
启用或禁用记录 Kaspersky Endpoint Security 认为未感染的已扫描对象的有关信息。
例如,您可以启用此设置,以确保 Kaspersky Endpoint Security 已扫描了特定对象。
可用值:
Yes—记录有关未感染的对象的信息
No—不记录有关未感染的对象的信息
默认值:No
ReportUnprocessedObjects
启用或禁用记录由于某种原因尚未处理的文件的有关信息。
可用值:
Yes—记录有关未处理对象的信息。不推荐长时间将此参数值设置为Yes,因为记录大量信息可能会降低应用程序性能。
No—不记录有关未处理对象的信息
默认值:No
操作
选择要由 Kaspersky Endpoint Security 对受感染对象执行的操作。
可用值:
Cure—Kaspersky Endpoint Security 尝试清除对象。如果清除失败(例如,如果无法清除对象类型或对象中的威胁类型),则 Kaspersky Endpoint Security 会保持对象不变。
Skip—Kaspersky Endpoint Security 将不尝试清除或删除受感染对象。已记录受感染对象信息。
默认值:Cure