年卡巴斯基手机版完整病毒扫描与深度查杀操作指南

核心认知必须明确：安卓设备使用卡巴斯基进行查毒，仅执行“快速扫描”的操作深度是有限的。要实现彻底的威胁排查，必须手动启用其深度扫描功能，并针对数个高危系统路径进行定向检查——否则检测目标仍集中于常规缓存与应用，真正的恶意软件往往隐匿于更深层。

具体来说，病毒常驻的典型区域是快速扫描无法触及的。例如，位于/data/app的应用私有目录、寄生在/system分区的顽固木马，或是经过伪装的APK安装包。若不主动将这些区域纳入扫描范围，查杀效果将大打折扣。

那么，正确的操作流程是什么？

执行深度扫描前的准备要点

首先，请确保你安装的卡巴斯基手机版为v11.132.4.15652或更高版本，并已完成账号登录与初始配置。一个关键细节是病毒库状态：如果长期未更新，即便面对最新的威胁样本，扫描引擎也会失效。更新操作路径为：首页右上角“≡”菜单→“设置”→“更新”→“立即更新”。

另一个在实操中易被忽视的干扰项：请提前关闭所有正在运行的非必要清理工具，例如Clean Master或各类手机管家。这类应用可能争夺系统权限，阻碍卡巴斯基对/system/bin、/data/dalvik-cache等底层目录的完整读取，导致扫描结果出现遗漏。

执行完整的全盘深度扫描

完成准备工作后，即可开启深度扫描流程：

第一步，在应用首页点击“扫描”，选择“全部扫描”。

第二步，这是决定扫描深度的关键：弹出的提示框中，务必勾选“扫描系统分区”与“扫描已安装应用的私有数据目录”两项。此操作是触及核心系统区域的开关，忽略它将使扫描范围停留在表层。

第三步，点击“开始扫描”。此时界面底部通常会提示“正在访问/data、/system、/vendor分区…”，表明已获取深层访问权限。整个过程预计持续8至15分钟，时长受设备存储容量与文件碎片情况影响。扫描期间建议保持应用在前台运行，避免锁屏或切换应用导致进程中断。

手动添加高危路径进行针对性查杀

全盘扫描覆盖面广，但对特定高危区域进行定向排查，是更具效率的专业做法。操作路径如下：

方法一，进入首页“扫描”→“自定义扫描”→“扫描范围”→“添加”。

方法二，在添加窗口中，精准输入以下三条系统高危路径（常规扫描通常排除它们）：
① /data/app
② /sdcard/Android/data
③ /data/adb/modules（此路径仅适用于已获取root权限的设备）

请注意一个细节：输入路径时，字符大小写必须完全准确。任何拼写错误都会导致该路径被扫描器跳过。

方法三，点击“确定”返回自定义扫描页面，再启动扫描。此时引擎将优先聚焦于上述路径下的.dex、.so、.jar等可执行文件，精准筛查常驻型恶意代码。

扫描结果的处理策略

扫描完成后，若检测到威胁，列表将展示文件名、路径及风险等级。点击任一结果，右侧会出现“隔离”、“删除”、“忽略”三个选项。

此处必须遵循一条安全原则：优先选择“隔离”，而非“删除”。部分深度注入系统进程的恶意软件，直接删除可能引发系统启动失败或关键服务异常。隔离操作会将样本移至安全目录，为后续通过ADB进行深入分析保留可能，是更稳妥的选择。

确认隔离后，文件将被转移至/sdcard/Kaspersky/Quarantine/目录，并生成对应的SHA256哈希值记录。此时，可长按相关记录，选择“发送报告至卡巴斯基实验室”——这既能协助你验证风险，也有助于实验室收录新威胁特征，完善整体安全生态。