配置“实时文件保护”任务
无法通过 Web 插件为“实时文件保护”任务更改预定义安全级别。
要通过 Web 插件配置“实时文件保护”任务:
- 在 Web 控制台的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要配置的策略名称。
- 在打开的“<策略名称>”窗口中,选择“应用程序设置”选项卡。
- 选择“实时计算机保护”部分。
- 单击“实时文件保护”子部分中的“设置”。
- 按下表所述配置设置。
“实时文件保护”任务设置
设置
描述
智能模式
Kaspersky Embedded Systems Security 自行选择扫描对象。对象在打开时被扫描,如果对象进行了修改,则在保存对象后重新扫描该对象。如果进程多次访问并修改对象,只有进程最后一次保存对象后,Kaspersky Embedded Systems Security 才会重新扫描对象。
访问时
Kaspersky Embedded Systems Security 在对象打开以进行读取、执行或修改时扫描所有对象。
访问和修改时
Kaspersky Embedded Systems Security 在对象打开时扫描该对象,如果对象进行了修改,则在对象保存后重新扫描该对象。
默认选中该选项。
运行时
仅在访问文件以执行该文件时,Kaspersky Embedded Systems Security 才扫描该文件。
Kaspersky Embedded Systems Security 对启动进程执行更长时间的分析,检测到威胁的可能性更高。在分析结束之前,将阻止进程启动。
使用启发式分析
此复选框可在对象扫描过程中启用/禁用启发式分析。
如果选中该复选框,则启用启发式分析。
如果取消选中该复选框,则禁用启发式分析。
默认选中该复选框。
启发式分析级别
启发式分析级别用于在威胁搜索的彻底程度、操作系统资源负荷和扫描所需时间之间建立平衡。
以下扫描灵敏度级别可用:
- 轻度。启发式分析在可执行文件中执行较少指令。在该模式下检测出威胁的可能性较小。扫描速度较快,而且占用资源较少。
- 中度。启发式分析执行 Kaspersky 专家推荐的可执行文件指令数。
默认选中该级别。
- 深度。启发式分析在可执行文件中执行较多指令。在该模式下检测出威胁的可能性较大。扫描使用更多系统资源、花费更多时间且可生成更多误报。
如果选中“使用启发式分析”复选框,则该设置可用。
应用信任区域
使用此复选框可启用/禁用任务的受信任区域。
如果选中该复选框,Kaspersky Embedded Systems Security 会将受信任进程的文件操作添加到任务设置中配置的扫描排除中。
如果清除该复选框,Kaspersky Embedded Systems Security 会在创建任务的保护范围时忽略受信任进程的文件操作。
默认选中该复选框。
在保护中使用 KSN
该复选框可启用或禁用 KSN 服务的使用。
如果选中该复选框,应用程序将使用卡巴斯基安全网络数据确保应用程序更快速地对新威胁做出响应,并降低误报的可能性。
如果清除该复选框,则任务将不使用 KSN 服务。
默认选中该复选框。
阻止显示恶意活动的网络会话对网络共享资源的访问
该复选框会启用或禁用阻止当前会话,并控制网络共享资源对当前会话的可用性。
如果选中该复选框,Kaspersky Embedded Systems Security 会阻止当前会话,并且就当前会话而言,使网络共享资源对在被阻止的主机存储部分检测到恶意活动的主机不可用
如果清除该复选框,则不应用条件并且 Kaspersky Embedded Systems Security 正常运行。
默认取消选中该复选框。
您可以在阻止的主机存储中查看阻止的主机列表。
您可以通过配置阻止的主机存储设置来恢复对阻止的主机的访问,并指定主机在被阻止多少天、小时和分钟后可重新获得对网络文件资源的访问权限。
检测到活动感染时启动关键区域扫描
如果选中此复选框,在检测到活动感染时,Kaspersky Embedded Systems Security 将创建并启动临时的“关键区域扫描”任务。当“关键区域扫描”临时任务完成后,Kaspersky Embedded Systems Security 会删除此临时任务。
如果清除此复选框,在检测到活动感染时,Kaspersky Embedded Systems Security 不会创建和启动“关键区域扫描”任务。
默认选中该复选框。
保护范围
您可以配置保护范围的安全性设置。
