卡巴斯基白名单设置方法详解

卡巴斯基虽无传统意义上的“白名单”功能，但通过灵活的“排除对象”机制，用户可精准信任特定文件、文件夹、进程、网址或应用程序行为——无论是日常误报拦截的绿色软件、需深度系统访问的开发工具、易被反勒索保护误伤的备份目录，还是内网无法验证证书的OA系统，都能借助图形界面的五步设置（威胁排除、应用授权、反勒索豁免、安全浏览器例外）或命令行工具klnagcfg实现高效、安全的信任配置，兼顾防护强度与使用自由度。

如果您在使用卡巴斯基过程中发现某个安全可信的程序、文件或文件夹被误报为威胁并遭到拦截，可通过将其添加至排除列表实现“信任”效果。卡巴斯基未使用“白名单”这一术语，而是以“排除对象”机制替代，即明确告知防护引擎对该对象不执行扫描、检测与拦截操作。以下是具体设置方法：

一、通过“威胁和排除项”添加排除对象

该方法适用于主流版本（如KIS 2023/2024/2025），直接在高级设置中配置全局排除规则，覆盖实时防护、扫描及漏洞利用防护等模块。

1、双击桌面卡巴斯基图标启动主界面，点击左下角齿轮形状的“设置”按钮。

2、在设置窗口左侧导航栏中，依次展开并点击“附加” → “威胁和排除项”。

3、在右侧区域点击“管理排除项”按钮，进入排除列表管理界面。

4、点击“添加”，弹出新增排除项窗口。

5、在类型下拉菜单中选择需排除的对象类型：文件、文件夹、进程、URL 或证书。

6、点击“浏览”定位目标路径，或手动输入完整路径（如C:\Program Files\MyApp\app.exe）。

7、勾选适用范围：仅对当前计算机生效，或对所有受保护设备同步（若启用Kaspersky Security Network）。

8、点击“添加”完成保存，返回后确认列表中已显示该条目。

二、通过“应用程序控制”设置信任应用行为

此方式不绕过扫描，而是授权特定程序执行高风险操作（如修改系统设置、访问敏感区域），适用于需保留部分防护但允许功能完整的场景。

1、在卡巴斯基主界面，点击“保护” → “应用程序控制”。

2、确保“应用程序控制”已启用（开关呈蓝色）。

3、点击右上角“配置”，进入策略设置。

4、在“受信任的应用程序”区域点击“添加”。

5、点击“浏览”，选择对应程序的主执行文件（.exe）。

6、在弹出的权限配置窗口中，为该程序勾选全部必要权限项（如“更改系统设置”“访问网络”“读取其他进程内存”）。

7、点击“确定”保存策略，系统将自动将该程序加入受信任应用列表。

三、通过“反勒索保护”临时豁免指定文件夹

当启用反勒索保护时，部分合法工具（如备份软件、数据库服务）可能触发误拦截；本方法专用于豁免受保护文件夹，不影响其他防护层。

1、在主界面点击“保护” → “反勒索保护”。

2、点击右上角“设置”（齿轮图标）。

3、切换至“受保护的文件夹”选项卡。

4、点击“添加文件夹”，选择需豁免的目录（如D:\Backup\ 或 C:\MyProjects\）。

5、在新增条目右侧点击“编辑”，将“保护级别”设为“不保护”。

6、关闭设置窗口，系统立即停止对该文件夹内所有内容的反勒索监控。

四、通过“安全浏览器”例外站点设置

针对网页访问类信任需求，如内部OA系统、本地开发服务器等HTTP/HTTPS地址，可单独配置浏览器插件级例外。

1、打开卡巴斯基主界面，进入“设置” → “附加” → “网络”。

2、点击“安全浏览器设置”右侧的“配置”按钮。

3、切换至“例外”选项卡。

4、点击“添加”，输入完整URL（支持http://192.168.1.100:8080 或 https://intranet.company.local）。

5、勾选“禁用安全浏览器对此网站的所有检查”。

6、点击“确定”保存，重启浏览器后生效。

五、通过命令行工具klnagcfg添加排除项（高级用户）

适用于批量部署或脚本化管理环境，无需图形界面即可写入排除规则，常用于企业终端统一策略下发。

1、以管理员身份运行Windows命令提示符或PowerShell。

2、输入命令：klnagcfg.exe /set "AVP.Exclusions.FilePaths" "C:\Trusted\App.exe"（替换路径为实际目标）。

3、如需添加多个路径，使用分号分隔：klnagcfg.exe /set "AVP.Exclusions.FilePaths" "C:\A.exe;C:\B.dll;D:\Data\"。

4、执行后无提示即表示成功，可通过klnagcfg.exe /get "AVP.Exclusions.FilePaths"验证写入结果。

5、重启卡巴斯基服务使配置立即生效：net stop klnagent && net start klnagent。

到这里，我们也就讲完了《卡巴斯基白名单设置方法详解》的内容了。个人认为，基础知识的学习和巩固，是为了更好的将其运用到项目中，欢迎关注golang学习网公众号，带你了解更多关于的知识点！