配置恶意软件防护

以下保护设置也会影响所有传入邮件流量。但是，对受感染的对象和其他检测到的对象的选定操作只针对邮件附件执行。

要配置启发式分析以检测通过 Web 流量传输的病毒和其他计算机安全威胁：

1. 打开“流量安全”窗口。
2. 在“恶意软件防护”选项卡上：
   • 选中“使用启发式分析”复选框。
   • 设置恶意软件扫描所需的启发式分析级别。
   • 从下拉列表中选择安全级别：
     • 推荐
     • 最佳保护
     • 最优性能
     • 自定义
3. 通过单击“设置”打开“常规”选项卡，然后在“对象保护”部分中指定要包含在扫描范围内的对象：
   • 所有对象
     

     Kaspersky Security for Windows Server 扫描所有对象。

   • 按格式扫描对象
     

     Kaspersky Security for Windows Server 仅根据文件格式扫描可感染的对象。

     Kaspersky 编制了该格式列表。它包含在 Kaspersky Security for Windows Server 数据库中。

   • 按反病毒数据库中指定的扩展名列表扫描对象
     

     Kaspersky Security for Windows Server 仅根据文件扩展名扫描可感染的对象。

     Kaspersky 编制了该扩展名列表。它包含在 Kaspersky Security for Windows Server 数据库中。

   • 按指定的扩展名列表扫描对象
     

     Kaspersky Security for Windows Server 根据文件扩展名扫描文件。可在“扩展名列表”窗口（可通过单击“修改”按钮打开）中手动自定义文件扩展名列表。

     1. 单击“修改”按钮以编辑扩展名列表。
     2. 在打开的窗口中，指定扩展名。
     3. 单击“添加”。

     单击“按默认”按钮用预设的排除扩展名填充列表。

4. 在“复合对象保护”部分中，指定要包含在扫描范围内的复合对象：
   • 压缩文件
     

     扫描 ZIP、CAB、RAR 和 ARJ 压缩文件及其他压缩文件格式。

     如果选中该复选框，Kaspersky Security for Windows Server 将扫描压缩文件。

     如果取消选中该复选框，Kaspersky Security for Windows Server 将在扫描期间跳过压缩文件。

     默认值取决于所选的保护级别。

   • SFX 压缩文件
     

     扫描自解压压缩文件。

     如果选中该复选框，Kaspersky Security for Windows Server 将扫描 SFX 压缩文件。

     如果取消选中该复选框，Kaspersky Security for Windows Server 将在扫描期间跳过 SFX 压缩文件。

     默认值取决于所选的保护级别。

     如果取消选中“压缩文件”复选框，则该选项处于活动状态。

   • 打包的对象
     

     扫描由二进制代码打包程序（例如 UPX 或 ASPack）打包的可执行文件。

     如果选中该复选框，Kaspersky Security for Windows Server 将扫描由打包程序打包的可执行文件。

     如果取消选中该复选框，Kaspersky Security for Windows Server 将在扫描期间跳过由打包程序打包的可执行文件。

     默认值取决于所选的保护级别。

   • 嵌入的 OLE 对象
     

     扫描嵌入到文件中的对象（如 Microsoft Word 宏或电子邮件附件）。

     如果选中该复选框，Kaspersky Security for Windows Server 将扫描嵌入到文件中的对象。

     如果取消选中该复选框，Kaspersky Security for Windows Server 将在扫描期间跳过嵌入到文件中的对象。

     默认值取决于所选的保护级别。

5. 在“操作”选项卡上，选择要对受感染的对象和其他检测到的对象执行的操作：
   • 阻止
     

     如果检测到恶意内容，Kaspersky Security for Windows Server 将阻止加载网页。将显示阻止所请求的网页的原因，而不显示网页。

     Kaspersky Security for Windows Server 将从电子邮件中永久删除受感染的附件。此外，将在“流量安全”任务日志中记录有关发现的威胁的事件。

   • 允许
     

     Kaspersky Security for Windows Server 不阻止请求的网页。而是记录有关检测到恶意内容的事件。

     Kaspersky Security for Windows Server 不会从电子邮件中删除受感染的附件。但是，将在“流量安全”任务日志中记录有关发现的威胁的事件。

6. 在“性能”选项卡上，配置以下设置：
   • 在“排除”部分中，选中或清除“不检测”复选框。要配置要排除的对象列表：
     

     按可检测对象的名称或名称掩码从扫描中排除对象。病毒百科全书网站上提供了可检测对象的名称列表。

     如果选中该复选框，Kaspersky Security for Windows Server 将在扫描期间跳过指定的可检测对象。

     如果清除该复选框，Kaspersky Security for Windows Server 默认将检测程序中指定的所有对象。

     默认取消选中该复选框。

     1. 单击“编辑”按钮。
     2. 在打开的窗口中，指定对象名称或掩码。
     3. 单击“添加”。
   • 在“高级设置”部分中，限制扫描时间和对象大小：
     • 超过以下时间则停止扫描（秒）
       

       限制对象扫描的持续时间。默认值为 60 秒。

       如果选中该复选框，扫描将限制为指定的最长持续时间。

       如果清除该复选框，则扫描没有限制。

       默认选中“最大性能”安全级别对应的复选框。

     • 不扫描大于以下大小的对象 (MB)
       

       将超过指定大小的对象排除在扫描之外。

       Kaspersky Security for Windows Server 将在病毒扫描期间跳过大小超过指定限制值的对象。

       默认情况下，该值设置为 20 MB。

7. 在“恶意软件防护设置”窗口中单击“确定”。

安全级别配置即被保存。