关于预定义安全级别
“使用 iChecker 技术”、“使用 iSwift 技术”、“使用启发式分析”和“检查文件内的 Microsoft 签名”安全性设置并未包含在预设安全级别设置中。如果“使用 iChecker 技术”、“使用 iSwift 技术”、“使用启发式分析”和“检查文件内的 Microsoft 签名”等设置发生改变,您选择的预设安全级别不会更改。
您可以将四个预定义安全级别之一应用到设备文件资源树中选择的节点:“最优性能”、“推荐”、“最佳保护”或“仅通知”。每个级别都包含其自有的预定义安全设置(请参见下表)。
最优性能
如果您的网络除了在受保护设备上使用 Kaspersky Embedded Systems Security for Windows 外,还有其他受保护设备安全措施,例如防火墙和现有安全策略,则建议使用“最优性能”安全级别。
推荐
“推荐”安全级别确保保护与对设备的性能影响的最佳组合。Kaspersky 专家推荐此级别,因为其足以保护大多数公司网络上的设备。默认情况下,将设置“推荐”安全级别。
最佳保护
如果组织的网络有更高的设备安全要求,则推荐使用“最佳保护”安全级别。
仅通知
如果公司网络中可能存在多台受感染的计算机并且阻止它们可能会严重影响组织的运营,则建议使用“仅通知”安全级别。
预定义的安全级别和对应的安全性设置值
选项 | 安全级别 | |||
|---|---|---|---|---|
最优性能 | 推荐 | 最佳保护 | 仅通知 | |
扫描对象 | 按格式 | 所有对象 | 所有对象 | 所有对象 |
仅扫描新文件和已修改的文件 | 已启用 | 已禁用 | 已禁用 | 已禁用 |
对受感染对象和其他对象执行的操作 | 清除。清除失败则删除 | 执行卡巴斯基专家建议的操作 | 清除。清除失败则删除 | 仅通知 |
对疑似感染对象执行的操作 | 隔离 | 执行卡巴斯基专家建议的操作 | 隔离 | 仅通知 |
系统关键对象是操作系统和 Kaspersky Embedded Systems Security for Windows 运行所需的文件。这些文件无法删除。与此类对象关联的进程无法终止。 | ||||
排除文件 | 否 | 否 | 否 | 否 |
不检测 | 否 | 否 | 否 | 否 |
超过以下时间则停止扫描(秒) | 60 秒 | 否 | 否 | 否 |
不扫描大于该值的复合对象(MB) | 8 MB | 否 | 否 | 否 |
扫描 NTFS 交换数据流 | 是 | 是 | 是 | 是 |
扫描磁盘引导扇区和 MBR | 是 | 是 | 是 | 是 |
扫描复合对象 |
* 仅新对象和已修改的对象 |
* 所有对象 |
* 所有对象 |
* 所有对象 |