先说一下核心判断：在安卓手机上用卡巴斯基查病毒，如果只是点个“快速扫描”，基本等于走个过场。真正要彻查潜在威胁，必须手动激活深度扫描，再额外加上几条高危路径——不然扫到的无非是缓存和常用APP，真正的风险藏得很深。

举个具体的例子：你可能会问，病毒都藏在哪儿？答案是那些快速扫描根本碰不到的地方，比如/data/app这个私有目录、/system分区的残留木马，或者伪装成普通APK的隐藏安装包。这些区域不主动覆盖，查杀效果会大打折扣。

那么，具体怎么操作？

启动深度扫描前的必要准备

首先，确认你的卡巴斯基手机版版本在v11.132.4.15652或更高，并且已经登录账号、完成初始化。这一步看似基础，但容易被忽略：如果病毒库一直没更新，遇到2026年的新样本，再好的扫描引擎也无能为力。更新路径很简单——首页右上角“≡”→“设置”→“更新”→“立即更新”。

另外，一个实操中的常见坑：关闭所有正在运行的第三方清理类APP，比如Clean Master、手机管家之类。这些工具会抢占系统权限，干扰卡巴斯基对/system/bin和/data/dalvik-cache这一类底层目录的读取，导致扫描不完整。

执行全盘深度扫描

准备工作就绪后，开始深度扫描。具体操作其实很直接：

第一步，首页点击“扫描”，然后选择“全部扫描”。

第二步，关键一步来了——弹出提示框时，必须勾选“扫描系统分区”和“扫描已安装应用的私有数据目录”这两项。不夸张地说，这是深度查杀的核心开关。如果不勾选，扫描范围依然停留在表面文件，和快速扫描区别不大。

第三步，点击“开始扫描”。这时候界面底部会显示“正在访问/data、/system、/vendor分区…”的字样，这说明底层权限已经激活。整个过程耗时大约8到15分钟，具体取决于手机存储容量和碎片程度。期间最好不要锁屏或者切换应用，否则可能中断扫描进程。

手动添加高危路径进行定向扫描

全盘扫描虽然覆盖广，但为了更精准地锁定高危区域，定向扫描是更老道的做法。路径是这样的：

方法一，点击首页“扫描”→“自定义扫描”→“扫描范围”→“添加”。

方法二，在添加窗口中，手动输入以下三个路径。这些是系统级风险区，常规扫描不会触碰：
① /data/app
② /sdcard/Android/data
③ /data/adb/modules（如果手机已经root的话）

这里有个容易翻车的细节：输入路径时，字母大小写必须完全匹配。输错一个字符，那个路径就会被跳过不扫——这种低级错误在实际操作中并不少见。

方法三，点击“确定”后，返回自定义扫描页面，再点“启动扫描”。这时候扫描器会优先加载这三个路径下的.dex、.so、.jar文件，比全盘扫描更聚焦于恶意代码的常驻位置。

处理扫描结果的关键操作

扫描结束后，如果发现威胁，界面会列出文件名、路径、风险等级。点击任一结果行，右侧会出现“隔离”“删除”“忽略”三个按钮。

这里有一个需要重点强调的原则：务必选择“隔离”，而不是“删除”。为什么？因为部分病毒会注入系统进程，直接删除可能引发系统崩溃，比如BOOTLOOP或者服务中断。隔离之后，样本被移到一个安全目录，而且可以用ADB命令进一步分析，反而更稳妥。

确认隔离后，卡巴斯基会自动把文件转移到/sdcard/Kaspersky/Quarantine/目录，并生成SHA256哈希记录。这时候，可以长按某条记录，选择“发送报告至卡巴斯基实验室”——这不仅帮助自己确认风险，也能加速新病毒特征入库，算是对生态的一点贡献。