先说一下核心判断:在安卓手机上用卡巴斯基查病毒,如果只是点个“快速扫描”,基本等于走个过场。真正要彻查潜在威胁,必须手动激活深度扫描,再额外加上几条高危路径——不然扫到的无非是缓存和常用APP,真正的风险藏得很深。
举个具体的例子:你可能会问,病毒都藏在哪儿?答案是那些快速扫描根本碰不到的地方,比如/data/app这个私有目录、/system分区的残留木马,或者伪装成普通APK的隐藏安装包。这些区域不主动覆盖,查杀效果会大打折扣。
那么,具体怎么操作?

启动深度扫描前的必要准备
首先,确认你的卡巴斯基手机版版本在v11.132.4.15652或更高,并且已经登录账号、完成初始化。这一步看似基础,但容易被忽略:如果病毒库一直没更新,遇到2026年的新样本,再好的扫描引擎也无能为力。更新路径很简单——首页右上角“≡”→“设置”→“更新”→“立即更新”。
另外,一个实操中的常见坑:关闭所有正在运行的第三方清理类APP,比如Clean Master、手机管家之类。这些工具会抢占系统权限,干扰卡巴斯基对/system/bin和/data/dalvik-cache这一类底层目录的读取,导致扫描不完整。
执行全盘深度扫描
准备工作就绪后,开始深度扫描。具体操作其实很直接:
第一步,首页点击“扫描”,然后选择“全部扫描”。
第二步,关键一步来了——弹出提示框时,必须勾选“扫描系统分区”和“扫描已安装应用的私有数据目录”这两项。不夸张地说,这是深度查杀的核心开关。如果不勾选,扫描范围依然停留在表面文件,和快速扫描区别不大。
第三步,点击“开始扫描”。这时候界面底部会显示“正在访问/data、/system、/vendor分区…”的字样,这说明底层权限已经激活。整个过程耗时大约8到15分钟,具体取决于手机存储容量和碎片程度。期间最好不要锁屏或者切换应用,否则可能中断扫描进程。
手动添加高危路径进行定向扫描
全盘扫描虽然覆盖广,但为了更精准地锁定高危区域,定向扫描是更老道的做法。路径是这样的:
方法一,点击首页“扫描”→“自定义扫描”→“扫描范围”→“添加”。
方法二,在添加窗口中,手动输入以下三个路径。这些是系统级风险区,常规扫描不会触碰:
① /data/app
② /sdcard/Android/data
③ /data/adb/modules(如果手机已经root的话)
这里有个容易翻车的细节:输入路径时,字母大小写必须完全匹配。输错一个字符,那个路径就会被跳过不扫——这种低级错误在实际操作中并不少见。
方法三,点击“确定”后,返回自定义扫描页面,再点“启动扫描”。这时候扫描器会优先加载这三个路径下的.dex、.so、.jar文件,比全盘扫描更聚焦于恶意代码的常驻位置。
处理扫描结果的关键操作
扫描结束后,如果发现威胁,界面会列出文件名、路径、风险等级。点击任一结果行,右侧会出现“隔离”“删除”“忽略”三个按钮。
这里有一个需要重点强调的原则:务必选择“隔离”,而不是“删除”。为什么?因为部分病毒会注入系统进程,直接删除可能引发系统崩溃,比如BOOTLOOP或者服务中断。隔离之后,样本被移到一个安全目录,而且可以用ADB命令进一步分析,反而更稳妥。
确认隔离后,卡巴斯基会自动把文件转移到/sdcard/Kaspersky/Quarantine/目录,并生成SHA256哈希记录。这时候,可以长按某条记录,选择“发送报告至卡巴斯基实验室”——这不仅帮助自己确认风险,也能加速新病毒特征入库,算是对生态的一点贡献。
