文件威胁防护

文件威胁防护已启用/已禁用

此切换按钮用于启用或禁用所有受管理设备上的文件威胁防护。

默认情况下，切换按钮处于打开状态。

文件威胁防护模式

在此下拉列表中，可以选择文件威胁防护模式：

• “智能检查”在有打开文件的尝试时扫描文件，并在有关闭文件的尝试时再次扫描该文件（如果文件已被修改）。如果某个进程在特定时间段内多次访问和修改一个文件，则仅当该进程最后一次关闭文件后，应用程序才会再次扫描该文件。
• “访问时”在有打开文件的尝试以进行读取、执行或修改时扫描文件。
• “访问和修改时”在有打开文件的尝试时扫描文件，并在有关闭文件的尝试时再次扫描该文件（如果文件已被修改）。

  默认情况下选择“智能检查”操作。

第一个操作

在此下拉列表中，可以选择 Kaspersky Endpoint Security 对已检测到的受感染对象执行的第一个操作：

• 消除对象。将在存储中保存感染对象的副本。
• 删除对象。将在存储中保存感染对象的副本。
• 根据在文件中检测到的威胁的危险级别以及将其清除的可能性的数据，对对象执行推荐的操作。
• 阻止访问对象。

  默认情况下选择“执行推荐的操作”。

第二个操作

在此下拉列表中，可以选择 Kaspersky Endpoint Security 在对受感染对象执行的第一个操作失败后执行的第二个操作：

• 消除对象。将在存储中保存感染对象的副本。
• 删除对象。将在存储中保存感染对象的副本。
• 根据在文件中检测到的威胁的危险级别以及将其清除的可能性的数据，对对象执行推荐的操作。
• 阻止访问对象。

  默认情况下选择“阻止”操作。

扫描范围

包含由“文件威胁防护”扫描的对象。

单击“配置扫描范围”链接将打开“扫描范围”窗口。通过该窗口可以配置扫描范围。

该表包含以下列：

• 范围名称。此列包含扫描范围名称。
• 路径。此列包含扫描范围的路径。
• 状态。此列显示是否扫描范围。“已启用”状态表示 Kaspersky Endpoint Security 在运行任务时扫描此范围。“已禁用”状态表示 Kaspersky Endpoint Security 在运行任务时不扫描此范围。

要创建任务，您需要添加至少一个扫描范围。

Kaspersky Endpoint Security 会以扫描范围列表中枚举指定扫描范围的顺序扫描这些范围内的对象。要为子目录配置与父目录的安全设置不同的安全设置，请在列表中将子目录置于其父目录上方。

默认情况下，该表包含一个具有默认设置的扫描范围：扫描计算机本地驱动器上的所有对象，以及使用推荐的安全设置通过 SMB 和 NFS 协议访问的已挂载和共享的目录。

您可以在表中添加、配置、删除、上移或下移扫描范围。

单击“下移”按钮可将所选项目在表中向下移动。

Kaspersky Endpoint Security 会以扫描范围表中列出对象的顺序扫描指定范围内的对象。如果要为子目录配置的安全设置与父目录的安全设置不同，则必须在表中将子目录置于其父目录上方。

如果在表中只选择一个项目，则此按钮可用。

单击“上移”按钮可将所选项目在表中向上移动。

Kaspersky Endpoint Security 会以扫描范围表中列出对象的顺序扫描指定范围内的对象。如果要为子目录配置的安全设置与父目录的安全设置不同，则必须在表中将子目录置于其父目录上方。

如果在表中只选择一个项目，则此按钮可用。

单击“删除”按钮会将所选范围排除在扫描范围之外。

如果在表中选择至少一个扫描范围，则此按钮可用。

单击扫描范围名称将打开“<扫描范围>”窗口。在此窗口中，可以修改所选扫描范围的设置。

点击“添加”按钮将打开“<新建扫描范围>”窗口。在此窗口中，可以定义新的扫描范围。

扫描压缩文件

此复选框用于启用或禁用压缩文件扫描。

如果选中此复选框，则 Kaspersky Endpoint Security 将扫描压缩文件。应用程序会检测压缩文件中的受感染对象，但不会进行清除。选择此操作以进行更详细的扫描。

要扫描压缩文件，应用程序必须先将其解压缩，这可能会降低扫描速度。通过配置“如果扫描时间超过以下值(秒)则跳过对象”和/或“跳过大于以下值(MB)的对象”参数，可以减少压缩文件扫描时间。

如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描压缩文件。

默认情况下，清除此复选框。

扫描 SFX 压缩文件

此复选框用于启用或禁用自解压缩文件扫描。自解压缩文件是包含可执行解压模块的压缩文件。

如果选中此复选框，则 Kaspersky Endpoint Security 将扫描自解压缩文件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描自解压缩文件。

如果清除“扫描压缩文件”复选框，则此复选框可用。

默认情况下，清除此复选框。

扫描邮件数据库

此复选框用于启用或禁用扫描 Microsoft Outlook、Outlook Express、The Bat! 和其他邮件应用程序的邮件数据库。

如果选中此复选框，则 Kaspersky Endpoint Security 将扫描邮件数据库文件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描邮件数据库文件。

默认情况下，清除此复选框。

扫描邮件格式

此复选框用于启用或禁用扫描纯文本电子邮件文件。

如果选中此复选框，则 Kaspersky Endpoint Security 将扫描纯文本邮件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会扫描纯文本邮件。

默认情况下，清除此复选框。

如果扫描时间超过以下值（秒）则跳过对象

用于指定扫描对象的最长时间（以秒为单位）的字段。达到指定时间后，Kaspersky Endpoint Security 将停止扫描对象。

可用的值：0 – 9999。如果该值设置为 0，则扫描时间不受限制。

默认值：60。

跳过大于以下值 (MB) 的对象

用于指定要扫描的压缩文件的最大大小（以 MB 为单位）的字段。

可用的值：0 – 999,999。如果该值设置为 0，则 Kaspersky Endpoint Security 将扫描任何大小的对象。

默认值：0。

记录清洁对象

此复选框用于启用或禁用记录 ObjectProcessed 类型的事件。

如果选中此复选框，则 Kaspersky Endpoint Security 将记录任何已扫描对象的 ObjectProcessed 类型的事件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会记录任何已扫描对象的 ObjectProcessed 类型的事件。

默认情况下，清除此复选框。

记录未处理的对象

此复选框用于启用或禁用当扫描期间无法处理文件时记录 ObjectNotProcessed 类型的事件。

如果选中此复选框，则 Kaspersky Endpoint Security 将记录 ObjectNotProcessed 类型的事件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会记录 ObjectNotProcessed 类型的事件。

默认情况下，清除此复选框。

记录打包对象

此复选框用于启用或禁用记录有关检测到的任何打包对象的 PackedObjectDetected 类型的事件。

如果选中此复选框，则 Kaspersky Endpoint Security 将记录 PackedObjectDetected 类型的事件。

如果清除此复选框，则 Kaspersky Endpoint Security 不会记录 PackedObjectDetected 类型的事件。

默认情况下，清除此复选框。

使用 iChecker 技术

此复选框用于启用或禁用仅扫描自上次文件扫描以来的新文件和修改的文件。

如果选中此复选框，则 Kaspersky Endpoint Security 仅扫描自上次文件扫描以来的新文件或修改的文件。

如果清除此复选框，则 Kaspersky Endpoint Security 将扫描所有文件，不管创建日期或修改日期如何。

默认情况下，选中此复选框。

使用启发式分析

此复选框用于启用或禁用对象扫描期间的启发式分析。

默认情况下，选中此复选框。

启发式分析级别

如果选中“使用启发式分析”复选框，则可以在下拉列表中选择启发式分析级别：

• “轻度”是详细程度最低的扫描，系统负载最小。
• “中度”是中度扫描，系统负载平衡。
• “深度”是最详细的扫描，系统负载最大。
• “推荐”是 Kaspersky 专家推荐的最优级别。它确保在保护质量和对受保护服务器性能的影响之间达到最优平衡。

  默认情况下选择“推荐”选项。