文件威胁防护
2022年1月20日
ID 208771
文件威胁防护可防止计算机的文件系统受到感染。当您将 Kaspersky Endpoint Security 安装到计算机时,将使用默认设置自动创建文件威胁防护任务。默认情况下,Kaspersky Endpoint Security 启动时,文件威胁防护任务会自动启动。该任务驻留在计算机的 RAM 中,并扫描所有已打开、已保存和活动的文件。
如果常规应用程序设置“NamespaceMonitoring
”设置为“是
”,当文件威胁防护任务正在运行时,Kaspersky Endpoint Security 会扫描所有受支持的操作系统上的所有命名空间。
此外,对于 Astra Linux,自定义病毒扫描任务(Scan_File)允许扫描来自另一个命名空间(在强制会话中)的文件。
您无法创建自定义文件威胁防护任务。您可以修改预定义的文件威胁防护任务的设置。
文件威胁防护设置
设置 | 描述 |
---|---|
文件威胁防护已启用/已禁用 | 此切换按钮用于启用或禁用所有受管理设备上的文件威胁防护。 默认情况下,切换按钮处于打开状态。 |
文件威胁防护模式 | 在此下拉列表中,可以选择文件威胁防护模式:
|
第一个操作 | 在此下拉列表中,可以选择 Kaspersky Endpoint Security 对已检测到的受感染对象执行的第一个操作:
|
第二个操作 | 在此下拉列表中,可以选择 Kaspersky Endpoint Security 在对受感染对象执行的第一个操作失败后执行的第二个操作:
|
扫描范围 | 包含由“文件威胁防护”扫描的对象。 |
扫描压缩文件 | 此复选框用于启用或禁用压缩文件扫描。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描压缩文件。应用程序会检测压缩文件中的受感染对象,但不会进行清除。选择此操作以进行更详细的扫描。 要扫描压缩文件,应用程序必须先将其解压缩,这可能会降低扫描速度。通过配置“如果扫描时间超过以下值(秒)则跳过对象”和/或“跳过大于以下值(MB)的对象”参数,可以减少压缩文件扫描时间。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描压缩文件。 默认情况下,清除此复选框。 |
扫描 SFX 压缩文件 | 此复选框用于启用或禁用自解压缩文件扫描。自解压缩文件是包含可执行解压模块的压缩文件。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描自解压缩文件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描自解压缩文件。 如果清除“扫描压缩文件”复选框,则此复选框可用。 默认情况下,清除此复选框。 |
扫描邮件数据库 | 此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描邮件数据库文件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描邮件数据库文件。 默认情况下,清除此复选框。 |
扫描邮件格式 | 此复选框用于启用或禁用扫描纯文本电子邮件文件。 如果选中此复选框,则 Kaspersky Endpoint Security 将扫描纯文本邮件。 如果清除此复选框,则 Kaspersky Endpoint Security 不会扫描纯文本邮件。 默认情况下,清除此复选框。 |
如果扫描时间超过以下值(秒)则跳过对象 | 用于指定扫描对象的最长时间(以秒为单位)的字段。达到指定时间后,Kaspersky Endpoint Security 将停止扫描对象。 可用的值: 默认值: |
跳过大于以下值 (MB) 的对象 | 用于指定要扫描的压缩文件的最大大小(以 MB 为单位)的字段。 可用的值: 默认值: |
记录清洁对象 | 此复选框用于启用或禁用记录 如果选中此复选框,则 Kaspersky Endpoint Security 将记录任何已扫描对象的 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录任何已扫描对象的 默认情况下,清除此复选框。 |
记录未处理的对象 | 此复选框用于启用或禁用当扫描期间无法处理文件时记录 如果选中此复选框,则 Kaspersky Endpoint Security 将记录 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录 默认情况下,清除此复选框。 |
记录打包对象 | 此复选框用于启用或禁用记录有关检测到的任何打包对象的 如果选中此复选框,则 Kaspersky Endpoint Security 将记录 如果清除此复选框,则 Kaspersky Endpoint Security 不会记录 默认情况下,清除此复选框。 |
使用 iChecker 技术 | 此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。 如果选中此复选框,则 Kaspersky Endpoint Security 仅扫描自上次文件扫描以来的新文件或修改的文件。 如果清除此复选框,则 Kaspersky Endpoint Security 将扫描所有文件,不管创建日期或修改日期如何。 默认情况下,选中此复选框。 |
使用启发式分析 | 此复选框用于启用或禁用对象扫描期间的启发式分析。 默认情况下,选中此复选框。 |
启发式分析级别 | 如果选中“使用启发式分析”复选框,则可以在下拉列表中选择启发式分析级别:
|