文件威胁防护

卡巴斯基容器安全使用文件威胁防护组件来搜索和分析潜在的文件威胁，以保护容器化文件（包括压缩文件和电子邮件中的文件）免受恶意软件的攻击。如果检测到恶意软件，卡巴斯基容器安全可以阻止或删除受感染的对象，并终止使用该对象启动的恶意进程。恶意软件扫描的结果将与总体扫描结果一起显示。

您可以启用或禁用文件威胁防护并配置防护设置：

• 选择文件拦截器的操作模式（审计或者阻止对象）。
• 选择文件扫描模式（打开时、打开并修改时）。
• 启用或禁用对压缩包、邮件数据库、文本格式的电子邮件消息的扫描。
• 暂时将纯文本文件排除在重新扫描之外。
• 限制要扫描的对象的大小和扫描持续时间。
• 选择解决方案将对受感染对象执行的操作。
• 配置扫描范围。卡巴斯基容器安全将扫描文件系统指定区域中的对象。
• 配置扫描期间启发式分析器和 iChecker 技术的使用。
• 启用或禁用将有关扫描的未感染对象、扫描的压缩对象以及未处理的对象的信息记录到安全事件日志中。

可以在“策略 → 运行时策略 → 容器运行时配置文件”下激活文件威胁防护设置，在文件威胁防护设置窗口中进行配置，并应用于所有现有的运行时策略。

如果您不希望在启动某个安全环境策略时激活文件威胁防护，请使用“已禁用/已启用”切换按钮在策略设置中将其禁用。此外，请确保文件威胁防护在不同的适用运行时策略下未运行。