Il componente Protezione minacce file consente di impedire l'infezione del file system del computer. Per impostazione predefinita, il componente Protezione minacce file risiede nella RAM del computer. Il componente esegue la scansione dei file in tutte le unità del computer, nonché nelle unità connesse. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Il componente esegue la scansione dei file a cui l'utente o l'applicazione ha eseguito l'accesso. Se viene rilevato un file dannoso, Kaspersky Endpoint Security blocca l'esecuzione del file. L'applicazione quindi disinfetta o elimina il file dannoso, a seconda delle impostazioni del componente Protezione minacce file.
Quando si tenta di accedere a un file i cui contenuti sono archiviati nel cloud OneDrive, Kaspersky Endpoint Security scarica ed esamina i contenuti dei file.
Impostazioni del componente Protezione minacce file
Parametro |
Descrizione |
---|---|
Livello di sicurezza (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Per Protezione minacce file, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
|
Tipi di file (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni). File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione. |
Ambito della protezione |
Contiene gli oggetti che sono esaminati dal componente Protezione minacce file. Un oggetto da esaminare può essere un disco rigido, un'unità rimovibile, un'unità di rete, una cartella, un file o più file definiti da una maschera. Per impostazione predefinita, il componente Protezione minacce file esamina i file avviati in tutti i dischi rigidi, le unità rimovibili o le unità di rete. L'ambito di protezione per questi oggetti non può essere modificato o eliminato. È inoltre possibile escludere un oggetto (ad esempio unità rimovibili) dalle scansioni. |
Machine Learning e analisi delle firme (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile. In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato. |
Analisi euristica (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica. |
Azione se viene rilevata una minaccia |
Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati. Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive. Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli. Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro. |
Esamina solo i file nuovi e modificati |
Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi. |
Esamina gli archivi |
Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio). |
Esamina i pacchetti di distribuzione |
Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti. |
Esamina i file nei formati Microsoft Office |
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. |
Non decomprimere i file compositi di grandi dimensioni |
Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione. L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno. |
Decomprimi file compositi in background |
Se la casella di controllo è selezionata, l'applicazione consente di accedere ai file compositi di dimensioni superiori al valore specificato prima della scansione dei file. In questo caso, Kaspersky Endpoint Security decomprime ed esamina i file compositi in background. L'applicazione consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione dei file. Se la casella di controllo non è selezionata, l'applicazione consente di accedere ai file compositi solo dopo la decompressione e la scansione di file di qualsiasi dimensione. |
Modalità di scansione (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Kaspersky Endpoint Security esegue la scansione dei file a cui accede l'utente, il sistema operativo o un'applicazione in esecuzione con l'account dell'utente. Modalità Smart. In questa modalità Protezione minacce file esamina un oggetto in base a un'analisi delle azioni eseguite sull'oggetto. Ad esempio, quando si utilizza un documento di Microsoft Office, Kaspersky Endpoint Security esegue la scansione del file quando viene aperto per la prima volta e chiuso per l'ultima volta. Le operazioni intermedie di sovrascrittura del file non ne determinano la scansione. In fase di accesso e modifica. In questa modalità Protezione minacce file esamina gli oggetti in caso di tentativo di apertura o modifica. In fase di accesso. In questa modalità Protezione minacce file esamina gli oggetti solo in caso di tentativo di apertura. In fase di esecuzione. In questa modalità Protezione minacce file esamina gli oggetti solo in caso di tentativo di esecuzione. |
Tecnologia iSwift (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS. |
Tecnologia iChecker (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |
Sospendi Protezione minacce file (disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security) |
Il funzionamento di Protezione minacce file viene temporaneamente e automaticamente sospeso all'ora specificata o quando si utilizzano le applicazioni specificate. |