受信任区域是由系统管理员配置的、Kaspersky Endpoint Security 在活动期间不予监控的对象和应用程序的列表。换句话说,它就是扫描排除项集合。
考虑到所处理对象的特点和安装在计算机上的应用程序,管理员可以自主创建受信任区域。当 Kaspersky Endpoint Security 阻止访问特定对象或应用程序时,如果您确定此对象或应用程序是无害的,则有必要将其包含在受信任区域中。
您可以将下列类型的对象排除在扫描范围之外:
扫描排除项
“扫描排除项”是一组条件,根据此条件 Kaspersky Endpoint Security 不扫描对象的病毒和其他恶意软件。
扫描排除项可确保用户安全地使用入侵者用以损害计算机或用户数据的合法软件。尽管这类应用程序并不具备任何恶意功能,它们可在恶意软件中作为辅助组件。这类应用程序的例子包括远程管理工具、IRC 客户端、FTP 服务器、各种暂停或隐藏进程的实用工具、键盘记录程序、密码破解工具、自动拨号器。此类应用程序不会被归类为病毒。可以被犯罪分子利用以破坏您的计算机或个人数据的合法软件的详情可以在 Kaspersky 病毒百科全书找到,网址是 https://encyclopedia.kaspersky.com/knowledge/riskware/。
这类应用程序可以被 Kaspersky Endpoint Security 阻止。若要防止它们被阻止,您可以为正在使用的应用程序排除扫描排除项。为此,请将卡巴斯基实验室病毒百科全书中列出的名称或名称掩码添加到受信任区域。例如,您可能经常使用远程控制程序。这是一种远程访问应用程序,使您能够控制远端的计算机。Kaspersky Endpoint Security 会将这些活动看做可疑活动并进行阻止。若要防止应用程序被阻止,请使用卡巴斯基病毒百科全书中列出的名称或名称掩码创建扫描排除项。
如果您计算机上安装的某个应用程序收集信息并将其发送以供处理,则 Kaspersky Endpoint Security 可能会将其归类为恶意软件。若要避免该信息,您可以按照文档所述通过配置 Kaspersky Endpoint Security 从扫描中排除该应用程序。
扫描排除项可用于下列特定应用程序组件和系统管理员配置的任务:
受信任应用程序列表
受信任应用程序列表是一个应用程序列表,其中所包含应用程序的文件和网络活动(包含恶意活动)以及对系统注册表的访问不受 Kaspersky Endpoint Security 的监控。默认情况下,Kaspersky Endpoint Security 将扫描任何程序进程打开、执行或保存的对象,并控制所有应用程序的行动及其产生的网页流量。Kaspersky Endpoint Security 将从扫描中排除受信任应用程序列表中的应用程序。
例如,如果您认为由标准 Microsoft Windows 记事本使用的对象不需扫描并且可确认是安全的,也即您信任此应用程序,则可将 Microsoft Windows 记事本添加到受信任应用程序列表中。扫描会跳过此应用程式使用的对象。
此外,被 Kaspersky Endpoint Security 分类为可疑操作的某些操作,在很多应用程序的功能环境中可能是安全的。例如,拦截键盘键入的文本,是自动键盘布局切换器中的一种例行程序(例如 Punto Switcher)。考虑到此类程序的特点并将其行为从监控中排除,我们建议您可将此类程序添加到受信任应用程序列表中。
从扫描中排除受信任应用程序可避免 Kaspersky Endpoint Security 和其他程序的兼容性冲突(例如,Kaspersky Endpoint Security 和另一个反病毒应用程序对第三方计算机网页流量的双扫描问题),同时也能增强计算机性能,这在使用服务器版应用程序时十分关键。
同时,受信任应用程序的可执行文件和进程仍然会扫描病毒和其他恶意软件。您可以通过扫描排除项将应用程序从 Kaspersky Endpoint Security 扫描中完全排除。
页面顶部