Włączanie i wyłączanie modułu Ochrona plików

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Ochrona komputera

Ochrona plików

Włączanie i wyłączanie modułu Ochrona plików

18 kwietnia 2024

ID 133730

Zapisz jako PDF

Domyślnie moduł Ochrona plików jest włączony i działa w trybie zalecanym przez ekspertów z Kaspersky. Dla modułu Ochrona plików program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony: Wysoki, Zalecane, Niski. Ustawienia poziomu ochrony Zalecane są uważane za optymalne ustawienia zalecane przez ekspertów z Kaspersky (patrz tabela poniżej). Możesz wybrać jeden z predefiniowanych poziomów ochrony lub ręcznie skonfigurować ustawienia poziomu ochrony. Jeśli zmieniłeś ustawienia poziomu ochrony, możesz zawsze powrócić do zalecanych ustawień poziomu ochrony.

Jak włączyć lub wyłączyć komponent Ochrona plików w Konsoli administracyjnej (MMC)?

Otwórz Konsolę administracyjną Kaspersky Security Center.
W drzewie konsoli wybierz Zasady.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
Użyj pola Ochrona plików, aby włączyć lub wyłączyć komponent.
Jeśli włączyłeś komponent, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
- Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
  - Wysoki. Jeśli wybrano ten poziom ochrony plików, moduł Ochrona plików będzie dokładnie kontrolować wszystkie otwierane, zapisywane i uruchamiane pliki. Komponent Ochrona plików skanuje wszystkie typy plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł ten skanuje także archiwa, pakiety instalacyjne i osadzone obiekty OLE.
  - Zalecany. Ten poziomy ochrony plików jest zalecany przez specjalistów z Kaspersky Lab. Komponent Ochrona plików skanuje wszystkie formaty plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera, a także osadzonych obiektów OLE. Moduł Ochrona plików nie skanuje archiwów oraz pakietów instalacyjnych.
  - Niski. Ustawienia tego poziomu ochrony plików zapewniają maksymalną prędkość skanowania. Komponent Ochrona plików skanuje tylko pliki z określonymi rozszerzeniami na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł Ochrona plików nie skanuje plików złożonych.
- Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia i zdefiniuj własne ustawienia składnika.
  Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Domyślny w sekcji Domyślny.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.
- Blokuj. Jeśli wybrano tę opcję, moduł Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki, bez podjęcia próby ich wyleczenia.
- Poinformuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.
Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości.
Zapisz swoje zmiany.

Jak włączyć lub wyłączyć komponent Ochrona plików w Web Console i Cloud Console?

W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
Użyj przełącznika Ochrona plików, aby włączyć lub wyłączyć komponent.
Jeśli chcesz dodać nowy obiekt do obszaru ochrony:
1. W sekcji Obszar ochrony kliknij przycisk Dodaj.
2. Spowoduje to otwarcie okna; w tym oknie wybierz obiekty, które chcesz dodać do obszaru ochrony.
  Użyj masek:
  - Znak * (gwiazdka), który zastępuje dowolny zestaw znaków, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\*\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderach na dysku C:, ale nie w podfolderach.
  - Dwa występujące po sobie znaki * zastępują dowolny zestaw znaków (w tym pusty zestaw) w nazwie pliku lub folderu, w tym znaki: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\**\*.txt będzie zawierała wszystkie ścieżki do plików z rozszerzeniem TXT, znajdujących się w folderze o nazwie Folder i w jego podfolderach. Maska musi zawierać przynajmniej jeden poziom zagnieżdżenia. Maska C:\**\*.txt nie jest ważną maską.
  - Znak ? (znak zapytania), który zastępuje dowolny pojedynczy znak, za wyjątkiem znaków: \ i / (separatory nazw plików i folderów w ścieżkach dostępu do plików i folderów). Na przykład, maska C:\Folder\???.txt będzie zawierała ścieżki do wszystkich plików znajdujących się w folderze o nazwie Folder, które posiadają rozszerzenie TXT i nazwę składającą się z trzech znaków.
  W dowolnym miejscu ścieżki pliku lub folderu można używać masek. Na przykład, jeśli chcesz, aby zakres skanowania obejmował folder Pobrane dla wszystkich kont użytkowników na komputerze, należy wprowadzić maskę C:\Users\*\Downloads\.
  
  Można wykluczyć obiekt z ochrony bez usuwania go z listy obiektów w obszarze ochrony. W tym celu ustaw przycisk przełącznika obok obiektu na pozycję wyłączenia.
3. Zapisz swoje zmiany.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.
- Zablokuj. Jeśli wybrano tę opcję, moduł Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki, bez podjęcia próby ich wyleczenia.
- Poinformuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.
Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości.
W razie potrzeby edytuj zaawansowane ustawienia Ochrony plików.
Zapisz swoje zmiany.

Włączanie lub wyłączanie składnika Ochrony plików w interfejsie aplikacji

W oknie głównym aplikacji kliknij przycisk .
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona plików.
Użyj przełącznika Ochrona plików, aby włączyć lub wyłączyć komponent.
Jeśli włączyłeś komponent, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
- Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
  - Wysoki. Jeśli wybrano ten poziom ochrony plików, moduł Ochrona plików będzie dokładnie kontrolować wszystkie otwierane, zapisywane i uruchamiane pliki. Komponent Ochrona plików skanuje wszystkie typy plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł ten skanuje także archiwa, pakiety instalacyjne i osadzone obiekty OLE.
  - Zalecane. Ten poziomy ochrony plików jest zalecany przez specjalistów z Kaspersky Lab. Komponent Ochrona plików skanuje wszystkie formaty plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera, a także osadzonych obiektów OLE. Moduł Ochrona plików nie skanuje archiwów oraz pakietów instalacyjnych.
  - Niski. Ustawienia tego poziomu ochrony plików zapewniają maksymalną prędkość skanowania. Komponent Ochrona plików skanuje tylko pliki z określonymi rozszerzeniami na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł Ochrona plików nie skanuje plików złożonych.
- Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia zaawansowane i zdefiniuj własne ustawienia składnika.
  Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Domyślny w sekcji Przywróć zalecany poziom ochrony.
W sekcji Działanie podejmowane w przypadku wykrycia zagrożenia wybierz akcję, wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.
- Blokuj. Jeśli wybrano tę opcję, moduł Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki, bez podjęcia próby ich wyleczenia.
- Poinformuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.
Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości.
Zapisz swoje zmiany.

Ustawienia Ochrony plików zalecane przez ekspertów z Kaspersky (zalecany poziom ochrony)

Parametr	Wartość	Opis
Typy plików	Pliki skanowane według formatu	Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików. Plik, który ze względu na swoją strukturę lub format może zostać użyty przez hakerów jako „kontener” do przechowywania i rozprzestrzeniania szkodliwego kodu. Zazwyczaj chodzi tu o pliki wykonywalne o rozszerzeniach, takich jak .com, .exe i .dll. Istnieje dość wysokie ryzyko wprowadzenia szkodliwego kodu do takich plików.
Analiza heurystyczna	Poziom niski	Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.
Skanuj tylko nowe i zmienione pliki	Włączono	Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych.
Technologia iSwift	Włączono	Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS.
Technologia iChecker	Włączono	Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR).
Skanuj pliki w formatach Microsoft Office	Włączono	Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.
Tryb skanowania	Tryb smart	W tym trybie Ochrona plików skanuje obiekt w oparciu o analizę akcji podejmowanych na obiekcie. Na przykład, jeżeli wykorzystywany jest dokument Microsoft Office, Kaspersky Endpoint Security skanuje plik przy jego pierwszym otwieraniu i ostatnim zamykaniu. Wszystkie operacje wykonywane w międzyczasie, które nadpisują plik, nie są skanowane.
Działanie podejmowane w przypadku wykrycia zagrożenia	Wylecz; usuń, jeśli leczenie nie jest możliwe	Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.

Czy ten artykuł był pomocny?

Co możemy zrobić lepiej?

Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.