核心判断

在安卓手机上使用卡巴斯基查杀病毒，仅进行“快速扫描”基本等于走个过场。

要彻底排查潜在威胁，必须手动激活深度扫描功能，并额外添加几条高危路径进行覆盖。否则，扫描到的往往只是缓存和常用应用，真正的风险依然藏匿在深层目录。

病毒的藏匿之处

恶意软件常隐藏在快速扫描无法触及的区域。例如：

• /data/app 私有目录
• /system 分区的残留木马
• 伪装成普通 APK 的隐藏安装包

若不主动覆盖这些区域，查杀效果将大打折扣。

操作演示

启动深度扫描前的必要准备

第一步：确认软件版本与更新

请确保你的卡巴斯基手机版为 v11.132.4.15652 或更高版本，并已完成登录和初始化。

同时，务必检查并更新病毒库。路径为：首页右上角“≡” → “设置” → “更新” → “立即更新”。

第二步：关闭干扰应用

请关闭所有正在运行的第三方清理类应用，如 Clean Master 或手机管家。

这些应用会抢占系统权限，干扰卡巴斯基对 /system/bin、/data/dalvik-cache 等底层目录的读取，导致扫描不完整。

执行全盘深度扫描

第一步：启动扫描

在首页点击“扫描”，然后选择“全部扫描”。

第二步：关键设置

在弹出提示框中，必须勾选以下两项：

• 扫描系统分区
• 扫描已安装应用的私有数据目录

这是激活深度查杀的核心开关，否则扫描范围依然有限。

第三步：开始扫描

点击“开始扫描”。界面底部将显示“正在访问/data、/system、/vendor分区…”的提示，表明底层权限已激活。

全程耗时约8至15分钟，期间请尽量避免锁屏或切换应用，以防扫描中断。

手动添加高危路径进行定向扫描

方法一：进入自定义扫描

点击首页“扫描” → “自定义扫描” → “扫描范围” → “添加”。

方法二：手动输入高危路径

在添加窗口中，精确输入以下路径（大小写需完全匹配）：

• /data/app
• /sdcard/Android/data
• /data/adb/modules（如手机已root）

方法三：启动定向扫描

点击“确定”返回，再点击“启动扫描”。扫描器将优先加载这些路径下的 .dex、.so、.jar 文件，聚焦于恶意代码常驻位置。

处理扫描结果的关键操作

第一步：查看与选择

扫描结束后，界面会列出发现的威胁，包括文件名、路径和风险等级。

点击任一结果，右侧会出现“隔离”、“删除”、“忽略”三个按钮。

第二步：务必选择“隔离”

切勿直接“删除”。部分病毒已注入系统进程，直接删除可能导致系统崩溃或服务中断。

选择“隔离”后，样本将被移至安全的隔离目录，为后续分析留有余地。

第三步：后续处理

文件将被转移至 /sdcard/Kaspersky/Quarantine/ 目录，并生成 SHA256 哈希记录。

可长按记录选择“发送报告至卡巴斯基实验室”，这有助于确认风险并帮助病毒特征库更新。