病毒扫描

技术支持

企业产品

Kaspersky Endpoint Security 10 for Linux ARM Edition

通过 Kaspersky Security Center Web Console 远程管理应用程序

任务设置

病毒扫描

2022年1月20日

ID 207386

病毒扫描是由 Kaspersky Endpoint Security 针对计算机上的文件执行的一次性完整扫描或自定义扫描。Kaspersky Endpoint Security 可以同时执行多个病毒扫描任务。

默认情况下，Kaspersky Endpoint Security 创建一个预定义的病毒扫描任务—全面扫描。应用程序扫描计算机本地驱动器上的所有对象，以及使用推荐的安全设置通过 SMB 和 NFS 协议访问的已挂载和共享的对象。

进行全盘扫描的时候会占用cpu。建议业务闲时进行扫描。

用户可以创建自定义病毒扫描任务。

默认情况下，Kaspersky Endpoint Security 还会创建一个预定义的自定义病毒扫描任务。

如果应用程序由监视程序重启，或者由用户在病毒扫描运行期间手动重启，则任务会中断。应用程序会记录 OnDemandTaskInterrupted 事件。

病毒扫描任务设置

设置	描述
扫描压缩文件	此复选框用于启用或禁用压缩文件扫描。如果选中此复选框，则 Kaspersky Endpoint Security 将扫描压缩文件。应用程序会检测压缩文件中的受感染对象，但不会进行清除。选择此操作以进行更详细的扫描。要扫描压缩文件，应用程序必须先将其解压缩，这可能会降低扫描速度。通过配置“如果扫描时间超过以下值(秒)则跳过对象”和/或“跳过大于以下值(MB)的对象”参数，可以减少压缩文件扫描时间。如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描压缩文件。默认情况下，选中此复选框。
扫描 SFX 压缩文件	此复选框用于启用或禁用自解压缩文件扫描。自解压缩文件是包含可执行解压模块的压缩文件。如果选中此复选框，则 Kaspersky Endpoint Security 将扫描自解压缩文件。如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描自解压缩文件。如果清除“扫描压缩文件”复选框，则此复选框可用。默认情况下，选中此复选框。
扫描邮件数据库	此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。如果选中此复选框，则 Kaspersky Endpoint Security 将扫描邮件数据库文件。如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描邮件数据库文件。默认情况下，清除此复选框。
扫描邮件格式	此复选框用于启用或禁用扫描纯文本电子邮件文件。如果选中此复选框，则 Kaspersky Endpoint Security 将扫描纯文本邮件。如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描纯文本邮件。默认情况下，清除此复选框。
如果扫描时间超过以下值（秒）则跳过对象	用于指定扫描对象的最长时间（以秒为单位）的字段。达到指定时间后，Kaspersky Endpoint Security 将停止扫描对象。可用的值：`0` – `9999`。如果该值设置为 `0`，则扫描时间不受限制。默认值：`0`
跳过大于以下值 (MB) 的对象	用于指定要扫描的压缩文件的最大大小（以 MB 为单位）的字段。可用的值：`0` – `999,999`。如果该值设置为 `0`，则 Kaspersky Endpoint Security 将扫描任何大小的对象。默认值：`0`
记录清洁对象	此复选框用于启用或禁用记录 `ObjectProcessed` 类型的事件。如果选中此复选框，则 Kaspersky Endpoint Security 将记录任何已扫描对象的 `ObjectProcessed` 类型的事件。如果清除此复选框，则 Kaspersky Endpoint Security 不会记录任何已扫描对象的 `ObjectProcessed` 类型的事件。默认情况下，清除此复选框。
记录未处理的对象	此复选框用于启用或禁用当扫描期间无法处理文件时记录 `ObjectNotProcessed` 类型的事件。如果选中此复选框，则 Kaspersky Endpoint Security 将记录 `ObjectNotProcessed` 类型的事件。如果清除此复选框，则 Kaspersky Endpoint Security 不会记录 `ObjectNotProcessed` 类型的事件。默认情况下，清除此复选框。
记录打包对象	此复选框用于启用或禁用记录有关检测到的任何打包对象的 `PackedObjectDetected` 类型的事件。如果选中此复选框，则 Kaspersky Endpoint Security 将记录 `PackedObjectDetected` 类型的事件。如果清除此复选框，则 Kaspersky Endpoint Security 不会记录 `PackedObjectDetected` 类型的事件。默认情况下，清除此复选框。
使用 iChecker 技术	此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。如果选中此复选框，则 Kaspersky Endpoint Security 仅扫描自上次文件扫描以来的新文件或修改的文件。如果清除此复选框，则 Kaspersky Endpoint Security 将扫描所有文件，不管创建日期或修改日期如何。默认情况下，选中此复选框。
使用启发式分析	此复选框用于启用或禁用对象扫描期间的启发式分析。默认情况下，选中此复选框。
启发式分析级别	如果选中“使用启发式分析”复选框，则可以在下拉列表中选择启发式分析级别： “轻度”是详细程度最低的扫描，系统负载最小。 “中度”是中度扫描，系统负载平衡。 “深度”是最详细的扫描，系统负载最大。 “推荐”是 Kaspersky 专家推荐的最优级别。它确保在保护质量和对受保护服务器性能的影响之间达到最优平衡。默认情况下选择“推荐”选项。
检测到感染对象时的操作	在此部分中，可以选择 Kaspersky Endpoint Security 对已检测到的受感染对象执行的操作。在第一个下拉列表中，可以选择要首先执行的操作：消除对象。删除对象。跳过对象。根据在文件中检测到的威胁的危险级别以及将其清除的可能性的数据，对对象执行推荐的操作。默认情况下选择“执行推荐的操作”。如果第一个操作失败，应用程序将执行您在第二个下拉列表中选择的第二个操作。如果在包括在扫描范围内的符号链接所引用的文件中检测到受感染的对象（而该符号链接所引用的文件不包括在扫描范围内），则将对目标文件执行指定的操作。例如，如果您指定“删除”操作，则应用程序将删除目标文件，但符号链接文件将保留并指向不存在的文件。
扫描范围	包含“病毒扫描”任务扫描的对象的表。您可以在表中添加、配置、删除、上移或下移扫描范围。单击“下移”按钮可将所选项目在表中向下移动。 Kaspersky Endpoint Security 会以扫描范围表中列出对象的顺序扫描指定范围内的对象。如果要为子目录配置的安全设置与父目录的安全设置不同，则必须在表中将子目录置于其父目录上方。如果在表中只选择一个项目，则此按钮可用。单击“上移”按钮可将所选项目在表中向上移动。 Kaspersky Endpoint Security 会以扫描范围表中列出对象的顺序扫描指定范围内的对象。如果要为子目录配置的安全设置与父目录的安全设置不同，则必须在表中将子目录置于其父目录上方。如果在表中只选择一个项目，则此按钮可用。单击“删除”按钮会将所选范围排除在扫描范围之外。如果在表中选择至少一个扫描范围，则此按钮可用。单击扫描范围名称将打开“<扫描范围>”窗口。在此窗口中，可以修改所选扫描范围的设置。点击“添加”按钮将打开“<新建扫描范围>”窗口。在此窗口中，可以定义新的扫描范围。

您还可以在“排除范围”部分中按掩码和威胁名称为“病毒扫描”任务配置排除范围和排除项。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.