步骤 2.配置扫描设置

在本步骤中，指定虚拟机扫描设置。

要指定虚拟机扫描设置，请执行以下操作：

1. 选择 Kaspersky Security 扫描虚拟机的安全级别。为此，在安全级别区域，执行以下操作之一：
   • 如果您想应用预设的安全级别之一（高级别、推荐级别、低级别），请用滑块进行选择。
   • 要将安全级别更改为推荐，请单击默认按钮。
   • 如果您想配置安全级别，点击设置按钮。在打开的安全级别设置窗口：
   1. 在扫描压缩文件和复合文件区域，指定以下设置值：
      • 扫描压缩文件
        

        启用/禁用对压缩文件的扫描。

        默认情况下取消选中该复选框。

      • 清除失败则删除压缩文件
        

        删除无法清除的压缩文件。

        如果选中该复选框，Kaspersky Security 将删除无法清除的压缩文件。

        如果取消选中该复选框，程序不会删除无法清除的压缩文件。Kaspersky Security 会将未被删除的已感染文件的信息中继转发给 Kaspersky Security Center 的管理服务器。

        如果选中“扫描压缩文件”复选框，则该复选框可用。

        默认情况下取消选中该复选框。

      • 扫描自解压压缩文件
        

        启用/禁用对自解压压缩文件的扫描。

        默认情况下已经为保护配置文件清空该复选框，为扫描任务选中该复选框。

      • 扫描嵌入的 OLE 对象
        

        启用/禁用对嵌入文件中对象的扫描。

        默认情况下已选中该复选框。

      • 复合文件大于指定值时不解压
        

        如果选中了该复选框，Kaspersky Security 不会扫描其大小超过“扫描复合文件的最大值为 N MB”字段中指定值的复合文件。

        如果取消选中该复选框，Kaspersky Security 会扫描所有大小的复合文件。

        Kaspersky Security 将扫描从压缩文件中解压出来的大型文件，与“复合文件大于指定值时不解压”复选框是否选定无关。

        默认情况下已选中该复选框。

      • 扫描复合文件的最大大小 N MB
        

        扫描复合文件的最大大小（以兆为单位）。Kaspersky Security 不解压和扫描大小大于指定值的对象。

        如果选定了“复合文件大于指定值时不解压”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 999999 之间的值。默认情况下，该值设置为 8 MB。

   2. 在性能区域，指定以下设置值：
      • 限制文件扫描时间
        

        如果选中该复选框，则在扫描文件的时间超过“扫描文件不长于 N 秒”字段中指定值时，Kaspersky Security 会停止扫描该文件并将其跳过。

        如果清空该复选框，Kaspersky Security 不会限制文件扫描的持续时间。

        默认情况下，保护配置文件的复选框处于选中状态，扫描任务的复选框处于未选中状态。

      • 扫描文件时间不长于 N 秒
        

        扫描文件的最大持续时间（秒）。如果扫描某个文件的时长超过指定的时间值，Kaspersky Security 会停止扫描该文件。

        如果选中“限制文件扫描时间”复选框，则可以编辑该设置。

        您可以在该字段中指定介于 1 和 3600 之间的值。默认值是 60 秒。

   3. 在要检测的对象区域，单击设置按钮。在打开的要检测的对象窗口中，指定以下设置值：
      • 恶意工具
        

        启用/禁用对恶意工具的防御。

        恶意工具并不在启动后立即运行操作。它们会偷偷存储在虚拟机上并暗中运行。入侵者通常使用恶意工具的功能来创建病毒、蠕虫和木马，对远程服务器进行网络攻击或执行其他恶意操作。

        如果选中该复选框，则会启用对恶意工具的防御。

        如果取消选中该复选框，则会禁用对恶意工具的防御。

        默认情况下已选中该复选框。

      • 自动拨号程序
        

        启用/禁用对自动拨号程序的防御。

        如果选中该框，则启用防御自动拨号程序。

        如果取消选中该复选框，则会禁用对自动拨号程序的防御。

        默认情况下已选中该复选框。

      • 广告软件
        

        启用/禁用广告软件防护。

        广告软件的功能是将信息播送给用户。例如，广告软件会在其他程序的界面中显示条幅广告，并将搜索查询重定向至广告网页。某些广告软件会收集有关用户的营销信息，并将其发送给开发者：该信息可能包括用户访问的网站的名称，或用户搜索查询的内容。与间谍木马类型的程序不同，广告软件会在用户许可的情况下将该信息发送给开发者。

        如果选中该复选框，则启用广告软件防御。

        如果取消选中该复选框，则会禁用对广告软件的防御。

        默认情况下已选中该复选框。

      • 其他
        

        启用/禁用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        大多数这些应用程序都很有用，因此有许多用户使用它们。这些程序包括 IRC 客户端、文件下载程序、远程管理程序、用户活动监控程序、密码实用程序以及用于 FTP、HTTP 和 Telnet 的互联网服务器。不过，如果犯罪分子获得了对此类程序的访问权限，他们可能会利用程序的某些功能来危害虚拟机或用户数据。

        通过选中此复选框，可启用针对可能会被犯罪分子利用以危害虚拟机或用户数据的合法软件的防护。

        如果取消选中该复选框，则会禁用对此类软件的保护。

        默认情况下取消选中该复选框。

      • 多重打包文件
        

        启用/禁用扫描使用一个或多个打包程序多次打包的文件。

        如果文件被一个或多个打包程序打包三次或更多次，则该文件可能包含恶意软件或可能被犯罪分子用来破坏您的计算机或个人数据的合法软件。

        如果选中该复选框，则启用防御多重打包文件，并且允许扫描此类文件。

        如果取消选中该复选框，则禁用防御多重打包文件。

        默认情况下已选中该复选框。

      Kaspersky Endpoint Security 将始终扫描虚拟机文件中的病毒、蠕虫和木马。这就是为什么恶意软件区域中病毒和蠕虫和木马的设置不能更改的原因。

   4. 在“要检测的对象”窗口中，单击“确定”。
   5. 在安全级别设置窗口中，单击确定。

      如果更改了安全级别设置，应用程序会创建一个自定义安全级别。安全级别区域中安全级别的名称变更为自定义。

2. 在“检测到威胁后的操作”列表中选择一种操作。
   

   检测到受感染文件后 Kaspersky Security 执行的操作。您可以选择以下选项之一：

   • 自动选择操作。Kaspersky Security 将执行 Kaspersky Lab 专家指定的默认操作：
     • 清除。当在开机的虚拟机上检测到受感染文件时，如果清除失败则删除。
     • 当在关机的虚拟机上检测到受感染文件时，阻止。

     默认选中该选项。

   • 清除。清除失败则阻止 Kaspersky Security 自动尝试清除感染文件。如果清除失败，Kaspersky Security 会阻止此类文件。
   • 清除。清除失败则删除。Kaspersky Security 会自动尝试清除感染文件。如果清除失败，本应用程序会将此类文件删除。如果删除失败，Kaspersky Security 会阻止已感染文件。

     仅当在安全级别设置中选中“清除失败则删除压缩文件”复选框时，Kaspersky Security 才会删除无法清除的已感染压缩文件。

   • 删除。删除失败则阻止 Kaspersky Security 会自动删除受感染文件，而不尝试将其清除。如果删除失败，Kaspersky Security 会阻止此类文件。
   • 阻止。Kaspersky Security 会自动阻止受感染文件，而不尝试将其清除。
3. Kaspersky Security 可以扫描具有以下文件系统的 Windows 或 Linux 操作系统的已关机虚拟机：NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.如果您想要应用程序扫描包括在任务范围内的关机的虚拟机，请在附加扫描设置区域选择扫描已关闭的虚拟机复选框。

   Kaspersky Security 不扫描安装有其他文件系统的关机虚拟机上的文件。

   扫描已关机虚拟机时，无法打开或迁移该虚拟机。

4. Kaspersky Security 可以扫描包括在任务范围内的虚拟机模板。如果想要应用程序扫虚拟机模板，请在附加扫描设置区域选择扫描虚拟机模板复选框。
5. 当扫描运行 Windows 操作系统的虚拟机时，Kaspersky Security 可以扫描光驱上的文件 (CD, DVD, 蓝牙)。如果想要应用程序扫描光驱上的文件，请在附加扫描设置区域选择扫描光驱复选框。

   如果选中“扫描光驱”复选框，但扫描范围不包括光驱路径，则 Kaspersky Security 不会扫描此光驱。

   当扫描的虚拟机关机和虚拟机运行 Linux 操作系统时，Kaspersky Security 不扫描光驱上的文件。

6. 在停止扫描区域，选择以下选项之一：
   • 任务启动后 N 分钟
     

     扫描任务最大持续时间（以分钟为单位）。到达指定的时间限制时，即使扫描未完成，扫描也会终止。

     默认选中该选项。

     您可以在该字段中指定介于 1 和 4320 之间的值。默认值是 120 分钟。

   • 完成扫描所有受保护虚拟机上文件之后
     

     扫描任务一直运行到任务范围内受保护虚拟机上的文件被扫描完毕。

执行任务向导的下一步。