配置受信任区域

“受信任区域”是 Kaspersky Security 在活动期间不监控的对象和应用程序的自定义列表。

您根据需要管理的对象的具体细节和安装在受保护的虚拟机的访客操作系统上的应用程序形成受信任区域。当 Kaspersky Security 阻止访问特定对象或应用程序时，如果您确定此对象或应用程序是无害的，则有必要将其包含在受信任区域中。

从保护和扫描中排除

排除项是说明对象或应用程序的条件组合。如果对象满足这些条件，Kaspersky Security 不会扫描此对象查找病毒或其他恶意软件。

某些合法程序可能会被不法分子利用以窃取您的虚拟机或个人数据。尽管这类应用程序并不具备任何恶意功能，它们可在恶意软件中作为辅助组件。这类应用程序的例子包括远程管理工具、IRC 客户端、FTP 服务器、各种暂停或隐藏进程的实用工具、键盘记录程序、密码破解工具、自动拨号器。此类应用程序不会被归类为病毒。有关入侵者可能用来损害设备或用户个人数据的合法软件的详细信息，请访问卡巴斯基病毒百科全书网站。

这类应用程序可以被 Kaspersky Security 阻止。为了防止它们被阻止，您可以配置扫描和保护排除项。为此，请将 卡巴斯基病毒百科全书中列出的名称或名称掩码添加到受信任区域。例如，您可能经常使用远程控制程序。这是一种远程访问应用程序，使您能够控制远端的设备。若要防止应用程序被阻止，请使用卡巴斯基病毒百科全书中列出的名称或名称掩码创建排除项。

您可以将下列类型的对象排除在扫描范围之外：

• 特定格式的文件
• 通过掩码选择的文件和文件夹
• 基于按照 SHA-256 算法计算出的哈希的文件
• 单个文件和文件夹
• 应用程序
• 应用程序进程
• 根据卡巴斯基病毒百科全书归类的对象

默认情况下，Light Agent for Linux 也会将 /sys、/proc 和 /.snapshots 文件系统对象从保护和扫描中排除。您可以移除这些例外或暂停使用它们。

以下应用程序组件和任务可以使用保护排除项：

• 文件反病毒。
• 邮件反病毒。
• 网页反病毒。
• AMSI 保护。
• 系统监控。
• 应用程序权限控制。
• 扫描任务。

此外，您可以为 Light Agent for Windows 创建一个包含排除项的类别，以便 Kaspersky Security 不扫描该类别中具有指定名称的文件或文件夹和/或对象。

受信任应用程序列表

受信任应用程序列表 是一个应用程序列表，其中所包含应用程序的文件和网络活动（包含恶意活动）以及对系统注册表的访问不受 Kaspersky Security 的监控。默认情况下，Kaspersky Security 将扫描任何应用程序进程打开、执行或保存的对象，并控制所有应用程序的行动及其产生的网页流量。添加到受信任的应用程序列表的应用程序将从扫描中排除。

例如，如果您认为由标准 Microsoft Windows 记事本使用的对象不需扫描并且可确认是安全的，也即您信任此应用程序，则可将 Microsoft Windows 记事本添加到受信任应用程序列表中。扫描会跳过此应用程式使用的对象。

此外，被 Kaspersky Security 分类为可疑操作的某些操作，在很多应用程序的功能环境中可能是安全的。例如，拦截键盘键入的文本，是自动键盘布局切换器中的一种例行程序（例如 Punto Switcher）。考虑到此类程序的特点并将其行为从监控中排除，我们建议您可将此类程序添加到信任程序列表中。

从扫描中排除受信任应用程序可避免 Kaspersky Security 应用程序和其他程序的兼容性冲突（例如，Kaspersky Security 和另一个反病毒应用程序对第三方设备网页流量的双扫描问题），同时也能增强虚拟机性能，这在使用服务器版应用程序时十分关键。

同时，信任程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。若要从扫描和保护中完全排除某个应用程序，则为该应用程序创建排除项。

如果您的虚拟机上安装了收集信息并将发送以进行处理的应用程序，Kaspersky Security 会将其归类为恶意软件。若要避免这样，您可以通过添加排除项列表从扫描中排除应用程序。