关于信任区域
受信任区域是保护或扫描范围的排除项列表,您可以生成并应用于按需扫描和实时文件保护任务、新创建的自定义按需扫描任务,以及除隔离扫描任务外的所有系统按需扫描任务。
默认情况下,在实时文件保护和按需扫描任务中应用信任区域。
可以将用于生成信任区域的规则列表导出为 XML 配置文件,然后再将其导入到其他受保护设备上运行的 Kaspersky Embedded Systems Security 中。
受信任进程
应用于实时文件保护任务。
如果受保护设备上某些应用程序访问的文件被 Kaspersky Embedded Systems Security 拦截,则这些应用程序可能不稳定。这些应用程序包括系统域控制器应用程序。
为了避免此类应用程序运行中断,您可以对这些应用程序的正在运行的进程所访问的文件禁用保护(从而在信任区域中创建受信任进程列表)。
Microsoft Corporation 推荐从实时文件保护排除某些 Microsoft Windows 操作系统文件和 Microsoft 应用程序文件,因为程序不会被感染。Microsoft 网站 (文章代码:KB822158)上列出了一些此类文件的名称。
您可以在信任区域中启用或禁用受信任进程。
如果可执行文件被修改(例如更新),Kaspersky Embedded Systems Security 会将其从受信任进程列表中排除。
应用程序不使用文件在受保护设备上的路径来信任进程。受保护设备上的文件路径仅用于搜索文件、计算校验和以及为用户提供有关可执行文件源的信息。
备份操作
应用于实时计算机保护任务。
当将存储在硬盘驱动器上的数据备份到外部设备时,可以禁用备份操作过程中访问的对象的保护。Kaspersky Embedded Systems Security 将扫描备份应用程序打开并以 FILE_FLAG_BACKUP_SEMANTICS 属性读取的对象。
排除
- 应用于实时文件保护。
- 可在受保护设备的指定区域中检测到的所有对象。
- 在整个保护或扫描范围内按名称或名称掩码指定的可检测对象。