病毒扫描
2022年1月20日
ID 207386
病毒扫描是由 Kaspersky Endpoint Security 针对计算机上的文件执行的一次性完整扫描或自定义扫描。Kaspersky Endpoint Security 可以同时执行多个病毒扫描任务。
默认情况下,Kaspersky Endpoint Security 创建一个预定义的病毒扫描任务—全面扫描。应用程序扫描计算机本地驱动器上的所有对象,以及使用推荐的安全设置通过 SMB 和 NFS 协议访问的已挂载和共享的对象。
进行全盘扫描的时候会占用cpu。建议业务闲时进行扫描。
用户可以创建自定义病毒扫描任务。
默认情况下,Kaspersky Endpoint Security 还会创建一个预定义的自定义病毒扫描任务。
如果应用程序由监视程序重启,或者由用户在病毒扫描运行期间手动重启,则任务会中断。应用程序会记录 OnDemandTaskInterrupted 事件。
病毒扫描任务设置
设置 | 描述 |
---|---|
扫描压缩文件 | 此复选框用于启用或禁用压缩文件扫描。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描压缩文件。应用程序会检测压缩文件中的受感染对象,但不会进行清除。选择此操作以进行更详细的扫描。 要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过配置“如果扫描时间超过以下值(秒)则跳过对象”和/或“跳过大于以下值(MB)的对象”参数,可以减少压缩文件扫描时间。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描压缩文件。 默认情况下,选中此复选框。 |
扫描 SFX 压缩文件 | 此复选框用于启用或禁用自解压缩文件扫描。自解压缩文件是包含可执行解压模块的压缩文件。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描自解压缩文件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描自解压缩文件。 如果清除“扫描压缩文件”复选框,则此复选框可用。 默认情况下,选中此复选框。 |
扫描邮件数据库 | 此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描邮件数据库文件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描邮件数据库文件。 默认情况下,清除此复选框。 |
扫描邮件格式 | 此复选框用于启用或禁用扫描纯文本电子邮件文件。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描纯文本邮件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描纯文本邮件。 默认情况下,清除此复选框。 |
如果扫描时间超过以下值(秒)则跳过对象 | 用于指定扫描对象的最长时间(以秒为单位)的字段。达到指定时间后,Kaspersky Endpoint Security 将停止扫描对象。 可用的值: 默认值: |
跳过大于以下值 (MB) 的对象 | 用于指定要扫描的压缩文件的最大大小(以 MB 为单位)的字段。 可用的值: 默认值: |
记录清洁对象 | 此复选框用于启用或禁用记录 如果选中此复选框,则 Kaspersky Endpoint Security 将记录任何已扫描对象的 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录任何已扫描对象的 默认情况下,清除此复选框。 |
记录未处理的对象 | 此复选框用于启用或禁用当扫描期间无法处理文件时记录 如果选中此复选框,则 Kaspersky Endpoint Security 将记录 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录 默认情况下,清除此复选框。 |
记录打包对象 | 此复选框用于启用或禁用记录有关检测到的任何打包对象的 如果选中此复选框,则 Kaspersky Endpoint Security 将记录 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录 默认情况下,清除此复选框。 |
使用 iChecker 技术 | 此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。 如果选中此复选框,则 Kaspersky Endpoint Security 仅扫描自上次文件扫描以来的新文件或修改的文件。 如果清除此复选框,则 Kaspersky Endpoint Security 将扫描所有文件,不管创建日期或修改日期如何。 默认情况下,选中此复选框。 |
使用启发式分析 | 此复选框用于启用或禁用对象扫描期间的启发式分析。 默认情况下,选中此复选框。 |
启发式分析级别 | 如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:
|
检测到感染对象时的操作 | 在此部分中,可以选择 Kaspersky Endpoint Security 对已检测到的受感染对象执行的操作。 在第一个下拉列表中,可以选择要首先执行的操作:
|
扫描范围 | 包含“病毒扫描”任务扫描的对象的表。 |