配置任务保护范围

要配置“实时文件保护”任务的保护范围：

1. 在 Web 控制台的主窗口中，选择“设备”→“策略和配置文件”。
2. 单击要配置的策略名称。
3. 在打开的“<策略名称>”窗口中，选择“应用程序设置”选项卡。
4. 选择“实时计算机保护”部分。
5. 单击“实时文件保护”子部分中的“设置”。
6. 选择“保护范围”部分。
7. 执行以下操作之一：
   • 单击“添加”按钮以添加新规则。
   • 选择一个现有规则，然后单击“编辑”按钮。

   将打开“编辑范围”窗口。

8. 将切换按钮切换到“活动”，然后选择一个对象类型。
9. 在“对象保护”部分中，配置以下设置：
   • 对象保护模式：
     • 所有对象
       

       Kaspersky Embedded Systems Security 扫描所有对象。

     • 按格式扫描对象
       

       Kaspersky Embedded Systems Security 仅根据文件格式扫描可感染的对象。

       Kaspersky 编制了该格式列表。它包含在 Kaspersky Embedded Systems Security 数据库中。

     • 按反病毒数据库中指定的扩展名列表扫描对象
       

       Kaspersky Embedded Systems Security 仅根据文件扩展名扫描可感染的对象。

       Kaspersky 编制了该扩展名列表。它包含在 Kaspersky Embedded Systems Security 数据库中。

     • 按指定的扩展名列表扫描对象
       

       Kaspersky Embedded Systems Security 根据文件扩展名扫描文件。可在“扩展名列表”窗口（可通过单击“修改”按钮打开）中手动自定义文件扩展名列表。

   • 扫描磁盘引导扇区和 MBR
     

     启用对引导扇区和主引导记录的保护。

     如果选中该复选框，Kaspersky Embedded Systems Security 将扫描受保护设备的硬盘驱动器和可移动驱动器上的引导扇区和主引导记录。

     默认选中该复选框。

   • 扫描 NTFS 交换数据流
     

     扫描使用 NTFS 文件系统的驱动器上的交替文件和文件夹流。

     如果选中该复选框，应用程序将扫描疑似感染对象以及与该对象关联的所有 NTFS 流。

     如果清除该复选框，应用程序将只扫描检测到并被视为疑似感染的对象。

     默认选中该复选框。

10. 在“对象保护”部分中，选中或清除“仅保护新文件和已修改的文件”复选框。
    

    使用此复选框可启用/禁用对自上次扫描以来 Kaspersky Embedded Systems Security 识别为新文件或已修改的文件的扫描和保护。

    如果选中该复选框，Kaspersky Embedded Systems Security 仅扫描和保护自上次扫描以来被识别为新文件或已修改的文件。

    如果清除该复选框，Kaspersky Embedded Systems Security 会扫描并保护文件，不管文件的修改状态如何。

    默认选中“最优性能”安全级别对应的复选框。如果设置“最佳保护”或“推荐”安全级别，则取消选中该复选框。

11. 在“复合对象保护”部分中，指定要包含在扫描范围内的复合对象：
    • 压缩文件
      

      扫描 ZIP、CAB、RAR 和 ARJ 压缩文件及其他压缩文件格式。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描压缩文件。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过压缩文件。

      默认值取决于所选的保护级别。

    • SFX 压缩文件
      

      扫描自解压压缩文件。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描 SFX 压缩文件。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过 SFX 压缩文件。

      默认值取决于所选的保护级别。

      如果取消选中“压缩文件”复选框，则该选项处于活动状态。

    • 打包的对象
      

      扫描由二进制代码打包程序（例如 UPX 或 ASPack）打包的可执行文件。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描由打包程序打包的可执行文件。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过由打包程序打包的可执行文件。

      默认值取决于所选的保护级别。

    • 电子邮件数据库
      

      扫描 Microsoft Outlook 和 Microsoft Outlook Express 邮件数据库文件。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描邮件数据库文件。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过邮件数据库文件。

      默认值取决于所选的安全级别。

    • 纯文本电子邮件
      

      扫描邮件格式文件，例如 Microsoft Outlook 和 Microsoft Outlook Express 邮件。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描邮件格式文件。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过邮件格式文件。

      默认值取决于所选的安全级别。

    • 嵌入的 OLE 对象
      

      扫描嵌入到文件中的对象（如 Microsoft Word 宏或电子邮件附件）。

      如果选中该复选框，Kaspersky Embedded Systems Security 将扫描嵌入到文件中的对象。

      如果取消选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过嵌入到文件中的对象。

      默认值取决于所选的保护级别。

    • 在检测到嵌入对象时完全删除应用程序无法修改的复合文件
      

      此复选框用于启用或禁用当检测到恶意、疑似感染或其他可检测到的嵌入子对象时强制删除父复合文件。

      如果选中该复选框并且任务配置为删除受感染和疑似感染的对象，在检测到恶意或其他嵌入对象时，Kaspersky Embedded Systems Security 将强制删除整个父复合对象。如果应用程序无法只删除检测到的子对象（例如，如果无法修改父对象），将强制删除父文件及其所有内容。

      如果清除该复选框并且任务配置为删除受感染和疑似感染的对象，当无法修改父对象时，Kaspersky Embedded Systems Security 不会执行所选操作。

12. 选择要对受感染的对象和其他检测到的对象执行的操作：
    • 仅通知。
      

      选择此模式时，Kaspersky Embedded Systems Security 不阻止对受感染的对象和其他检测到的对象的访问，也不对它们执行任何操作。以下事件在任务日志中记录：对象未清除。原因：由于用户定义的设置，未执行任何操作使检测到的对象无效。该事件指定有关检测到的对象的所有可用信息。

      应该为每个保护或扫描区域单独配置“仅通知”模式。默认情况下，任何安全级别都不使用此模式。如果选择此模式，Kaspersky Embedded Systems Security 会自动将安全级别更改为“自定义”。

    • 阻止访问。
      

      选择此选项时，Kaspersky Embedded Systems Security 会阻止对检测到或疑似感染的对象的访问。在下拉列表中，可以选择要对阻止的对象执行的附加操作。

    • 执行附加操作。

      从下拉列表中选择操作：

      • 清除。
      • 清除；清除失败时则删除。
      • 删除。
        

        Kaspersky Embedded Systems Security 将删除对象并在备份中放置副本。

      • 推荐。
        

        Kaspersky Embedded Systems Security 执行 Kaspersky 专家推荐的操作。

13. 选择要对疑似感染的对象执行操作：
    • 仅通知。
    • 阻止访问。
    • 执行附加操作。

      从下拉列表中选择操作：

      • 隔离。
      • 删除。
      • 推荐。
14. 根据检测的对象类型配置要对对象执行的操作：
    1. 清除或选中“根据检测到的对象的类型执行操作”复选框。
       

       如果选中该复选框，可以通过单击该复选框旁边的“设置”按钮来独立设置针对每种检测到的对象类型的主要和次要操作。但是，Kaspersky Embedded Systems Security 将不允许打开或执行受感染的对象，无论您的选择如何。

       如果清除该复选框，Kaspersky Embedded Systems Security 将对指定的对象类型分别执行在“对受感染对象和其他对象执行的操作”和“对疑似感染对象执行的操作”部分中选择的操作。

       默认取消选中该复选框。

    2. 单击“设置”按钮。
    3. 在打开的窗口中，选择针对每种检测到的对象类型的主要操作和次要操作（如果主要操作失败则执行）。
    4. 单击“确定”。
15. 在“排除”部分中，配置以下设置：
    • 清除或选中“排除文件”复选框。
      

      按文件名或文件名掩码从扫描中排除文件。

      如果选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过指定的对象。

      如果清除该复选框，Kaspersky Embedded Systems Security 将扫描所有对象。

      默认取消选中该复选框。

    • 清除或选中“不检测”复选框。
      

      按可检测对象的名称或名称掩码从扫描中排除对象。病毒百科全书网站上提供了可检测对象的名称列表。

      如果选中该复选框，Kaspersky Embedded Systems Security 将在扫描期间跳过指定的可检测对象。

      如果清除该复选框，Kaspersky Embedded Systems Security 默认将检测程序中指定的所有对象。

      默认取消选中该复选框。

16. 在“性能”部分中，配置以下设置：
    • 超过以下时间则停止扫描(秒)
      

      限制对象扫描的持续时间。默认值为 60 秒。

      如果选中该复选框，扫描将限制为指定的最长持续时间。

      如果清除该复选框，则扫描没有限制。

      默认选中“最优性能”安全级别对应的复选框。

    • 不扫描大于该值的复合对象(MB)
      

      将超过指定大小的对象排除在扫描之外。

      如果选中该复选框，Kaspersky Embedded Systems Security 将在病毒扫描期间跳过大小超过指定限制值的复合对象。

      如果清除该复选框，Kaspersky Embedded Systems Security 将扫描任意大小的复合对象。

      对于“最优性能”安全级别，默认选中该复选框。

    • 使用 iSwift 技术
      

      iSwift 将数据库中存储的文件 NTFS 标识符与文件的当前标识符进行比较。只对标识符发生变化的文件（新文件和自上次扫描 NTFS 系统对象以来修改过的文件）执行扫描。

      如果选中该复选框，Kaspersky Embedded Systems Security 仅扫描自上次扫描 NTFS 系统对象以来新建或修改的文件。

      如果清除该复选框，Kaspersky Embedded Systems Security 将扫描除网络文件夹中的文件以外的 NTFS 文件系统对象，不管文件创建日期或文件修改日期如何。

      默认选中该复选框。

    • 使用 iChecker 技术
      

      iChecker 会计算并记住扫描的文件的校验和。如果对象被修改，校验和会发生变化。应用程序会比较所有校验和，并且仅扫描新文件和自上次扫描文件以来修改过的文件。

      如果选中该复选框，Kaspersky Embedded Systems Security 仅扫描新文件和修改的文件。

      如果清除该复选框，Kaspersky Embedded Systems Security 在扫描文件时将不考虑文件创建或文件修改日期。

      默认选中该复选框。

17. 单击“确定”按钮。