Ativar e desativar a Proteção contra ameaças de ficheiros

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção do computador

Proteção contra ameaças de ficheiros

Ativar e desativar a Proteção contra ameaças de ficheiros

12 de abril de 2024

ID 133730

Guardar como PDF

Por predefinição, o componente Proteção contra ameaças de ficheiros está ativado e é executado no modo recomendado pelos especialistas da Kaspersky. Para a Proteção contra ameaças de ficheiros, o Kaspersky Endpoint Security pode aplicar diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança: Alto, Recomendado, Baixo. Considera-se que as definições de nível de segurança Recomendado são as definições ideais recomendadas pelos especialistas da Kaspersky (consulte a tabela abaixo). Pode selecionar um dos níveis de segurança predefinidos ou configurar manualmente as definições do nível de segurança. Se alterar as definições de nível de segurança, pode sempre repor as definições de nível de segurança recomendadas.

Como ativar ou desativar o componente Proteção contra ameaças de ficheiros na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Proteção essencial contra ameaças → Proteção contra ameaças de ficheiros.
Use a caixa de verificação Proteção contra ameaças de ficheiros para ativar ou desativar o componente.
Se ativou este componente, execute uma das seguintes ações no bloco Nível de segurança:
- Se quiser aplicar um dos níveis de segurança predefinidos, selecione-o com o controlo de deslize:
  - Elevado. Quando este nível de segurança de ficheiros está selecionado, o componente Proteção contra ameaças de ficheiros assume o controlo mais rigoroso de todos os ficheiros abertos, guardados e iniciados. O componente Proteção contra ameaças de ficheiros verifica todos os tipos de ficheiro em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. Também verifica arquivos, pacotes de instalação e objetos OLE incorporados.
  - Recomendado. Esse nível de segurança de ficheiro é recomendado pelos especialistas da Kaspersky Lab. O componente Proteção contra ameaças de ficheiros apenas verifica os formatos de ficheiro especificados em todos os discos rígidos, unidades amovíveis, unidades de rede do computador e objetos de OLE incorporados. O componente Proteção contra ameaças de ficheiros não verifica arquivos ou pacotes de instalação.
  - Baixo. As definições deste nível de segurança do ficheiro garantem a velocidade máxima da verificação. O componente Proteção contra ameaças de ficheiros verifica apenas ficheiros com as extensões especificadas em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. O componente Proteção contra ameaças de ficheiros não verifica ficheiros compostos.
- Se pretender configurar um nível de segurança personalizado, clique no botão Definições e defina suas próprias definições do componente.
  Pode restaurar os valores dos níveis de segurança predefinidos ao clicar no botão Por defeito.
No bloco Ação após deteção de ameaças, selecione a ação executada pelo Kaspersky Endpoint Security em objetos maliciosos:
- Desinfetar, eliminar se a desinfeção falhar. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Desinfetar, bloquear se a desinfeção falhar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas.
- Bloquear. Se esta opção estiver selecionada, o componente Proteção contra ameaças de ficheiros bloqueia automaticamente todos os ficheiros infetados sem tentar desinfetá-los.
- Informar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona a informação sobre ficheiros infetados à lista de ameaças ativas na deteção destes ficheiros.
Antes de tentar desinfetar ou eliminar um ficheiro infetado, a aplicação cria uma cópia de segurança do ficheiro para o caso de vir a precisar de o restaurar ou de o mesmo poder ser desinfetado no futuro.
Guarde as suas alterações.

Como ativar ou desativar o componente Proteção contra ameaças de ficheiros na Web Console e na Cloud Console

Na janela principal da Consola Web, selecione Devices → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a Essential Threat Protection → File Threat Protection.
Use o botão de alternar da File Threat Protection para ativar ou desativar o componente.
Se pretender adicionar um novo objeto ao âmbito de proteção:
1. No bloco Protection scope, clique no botão Add.
2. Isto abre uma janela; nessa janela, selecione os objetos que pretende adicionar ao âmbito de proteção.
  Usar máscaras:
  - O carácter * (asterisco), o qual ocupa o lugar de qualquer conjunto de caracteres, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\*\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas na unidade C:, mas não nas subpastas.
  - Dois caracteres * consecutivos ocupam o lugar de qualquer conjunto de caracteres (incluindo um conjunto vazio) no ficheiro ou nome de pasta, incluindo os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Pasta\**\*.txt incluirá todos os caminhos para ficheiros com a extensão TXT encontrados nas pastas incorporadas dentro da Pasta, exceto a própria Pasta. A máscara deve incluir pelo menos um nível de aninhamento. A máscara C:\**\*.txt não é uma máscara válida.
  - O carácter ? (ponto de interrogação), o qual ocupa o lugar de qualquer carácter individual, exceto os caracteres \ e / (delimitadores dos nomes de ficheiros e pastas nos caminhos dos ficheiros e pastas). Por exemplo, a máscara C:\Folder\???.txt incluirá caminhos para todos os arquivos que residem na pasta chamada Folder que tem a extensão TXT e um nome que consiste em três carateres.
  Pode usar máscaras em qualquer lugar no caminho de um ficheiro ou pasta. Por exemplo, se quiser que o âmbito de verificação inclua a pasta Downloads para todas as contas de utilizador no computador, introduza a máscara C:\Users\*\Downloads\.
  
  Pode excluir um objeto da proteção sem o remover da lista de objetos no âmbito de proteção. Para tal, desative o botão ao lado do mesmo.
3. Guarde as suas alterações.
No bloco Action on threat detection, selecione a ação executada pelo Kaspersky Endpoint Security em objetos maliciosos:
- Disinfect, delete if disinfection fails. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Disinfect, block if disinfection fails. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas.
- Block. Se esta opção estiver selecionada, o componente Proteção contra ameaças de ficheiros bloqueia automaticamente todos os ficheiros infetados sem tentar desinfetá-los.
- Inform. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona a informação sobre ficheiros infetados à lista de ameaças ativas na deteção destes ficheiros.
Antes de tentar desinfetar ou eliminar um ficheiro infetado, a aplicação cria uma cópia de segurança do ficheiro para o caso de vir a precisar de o restaurar ou de o mesmo poder ser desinfetado no futuro.
Se necessário, edite as definições avançadas de Proteção contra ameaças de ficheiros.
Guarde as suas alterações.

Como ativar ou desativar o componente Proteção contra ameaças de ficheiros na interface da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Proteção essencial contra ameaças → Proteção contra ameaças de ficheiros.
Use o botão de alternar da Proteção contra ameaças de ficheiros para ativar ou desativar o componente.
Se ativou este componente, execute uma das seguintes ações no bloco Nível de segurança:
- Se quiser aplicar um dos níveis de segurança predefinidos, selecione-o com o controlo de deslize:
  - Alto. Quando este nível de segurança de ficheiros está selecionado, o componente Proteção contra ameaças de ficheiros assume o controlo mais rigoroso de todos os ficheiros abertos, guardados e iniciados. O componente Proteção contra ameaças de ficheiros verifica todos os tipos de ficheiro em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. Também verifica arquivos, pacotes de instalação e objetos OLE incorporados.
  - Recomendado. Esse nível de segurança de ficheiro é recomendado pelos especialistas da Kaspersky Lab. O componente Proteção contra ameaças de ficheiros apenas verifica os formatos de ficheiro especificados em todos os discos rígidos, unidades amovíveis, unidades de rede do computador e objetos de OLE incorporados. O componente Proteção contra ameaças de ficheiros não verifica arquivos ou pacotes de instalação.
  - Baixo. As definições deste nível de segurança do ficheiro garantem a velocidade máxima da verificação. O componente Proteção contra ameaças de ficheiros verifica apenas ficheiros com as extensões especificadas em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. O componente Proteção contra ameaças de ficheiros não verifica ficheiros compostos.
- Se pretender configurar um nível de segurança personalizado, clique no botão Definições avançadas e defina suas próprias definições do componente.
  Pode restaurar os valores dos níveis de segurança predefinidos ao clicar no botão Restaurar nível de segurança recomendado.
No bloco Ação após deteção de ameaças, selecione a ação executada pelo Kaspersky Endpoint Security em objetos maliciosos:
- Desinfetar, eliminar se a desinfeção falhar. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
- Desinfetar, bloquear se a desinfeção falhar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas.
- Bloquear. Se esta opção estiver selecionada, o componente Proteção contra ameaças de ficheiros bloqueia automaticamente todos os ficheiros infetados sem tentar desinfetá-los.
- Informar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona a informação sobre ficheiros infetados à lista de ameaças ativas na deteção destes ficheiros.
Antes de tentar desinfetar ou eliminar um ficheiro infetado, a aplicação cria uma cópia de segurança do ficheiro para o caso de vir a precisar de o restaurar ou de o mesmo poder ser desinfetado no futuro.
Guarde as suas alterações.

Definições da Proteção contra ameaças de ficheiros recomendadas pelos especialistas da Kaspersky (nível de segurança recomendado)

Parâmetro	Valor	Descrição
Tipos de ficheiros	Ficheiros verificados por formato	Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. Antes de verificar um ficheiro para código malicioso, o cabeçalho interno do ficheiro é analisado para determinar o formato do ficheiro (por exemplo, .txt, .doc ou .exe). A verificação também procura ficheiros com extensões de ficheiro específicas. Um ficheiro que, devido à sua estrutura ou formato, pode ser utilizado por intrusos como "recipiente" para armazenar e difundir código malicioso. Estes são, normalmente, ficheiros executáveis, como extensões como .com, .exe e .dll. Existe um risco razoavelmente elevado de intrusão de código malicioso nestes ficheiros.
Análise heurística	Nível superficial	A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.
Verificar apenas os ficheiros novos e modificados	Ativado	Verifica apenas os ficheiros novos e os que foram modificados desde a última vez em que foram verificados. Isto ajuda a reduzir a duração de uma verificação. Este modo aplica-se a ficheiros simples e compostos.
Utilizar tecnologia iSwift	Ativado	Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. A tecnologia iSwift é um avanço da tecnologia iChecker para o sistema de ficheiros NTFS.
Utilizar tecnologia iChecker	Ativado	Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. Existem limites para a tecnologia iChecker: não funciona com ficheiros grandes e aplica-se apenas a ficheiros com uma estrutura que o Kaspersky Internet Security reconheça (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).
Verificar ficheiros em formatos do Microsoft Office	Ativado	Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. O Kaspersky Endpoint Security verifica ficheiros em formato de escritório menores que 1 MB, independentemente de a caixa de seleção estar marcada ou não.
Modo de verificação	Modo inteligente	Neste modo, a Proteção contra ameaças de ficheiros verifica um objeto com base numa análise das ações tomadas relativamente ao objeto. Por exemplo, ao trabalhar com um documento do Microsoft Office, o Kaspersky Endpoint Security verifica o ficheiro quando é aberto pela primeira vez e fechado pela última vez. As operações intermédias gravadas no ficheiro não fazem com que o mesmo seja verificado.
Ação após deteção de ameaças	Desinfetar, eliminar se a desinfeção falhar	Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.