Il componente Protezione minacce file consente di impedire l'infezione del file system del computer. Per impostazione predefinita, il componente Protezione minacce file risiede nella RAM del computer. Il componente esegue la scansione dei file in tutte le unità del computer, nonché nelle unità connesse. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Il componente esegue la scansione dei file a cui l'utente o l'applicazione ha eseguito l'accesso. Se viene rilevato un file dannoso, Kaspersky Endpoint Security blocca l'esecuzione del file. L'applicazione quindi disinfetta o elimina il file dannoso, a seconda delle impostazioni del componente Protezione minacce file.
Quando si tenta di accedere a un file i cui contenuti sono archiviati nel cloud OneDrive, Kaspersky Endpoint Security scarica ed esamina i contenuti dei file.
Impostazioni del componente Protezione minacce file
Parametro |
Descrizione |
---|---|
Ambito di protezione |
Contiene gli oggetti che sono esaminati dal componente Protezione minacce file. Un oggetto da esaminare può essere un disco rigido, un'unità rimovibile, un'unità di rete, una cartella, un file o più file definiti da una maschera. Per impostazione predefinita, il componente Protezione minacce file esamina i file avviati in tutti i dischi rigidi, le unità rimovibili o le unità di rete. L'ambito di protezione per questi oggetti non può essere modificato o eliminato. È inoltre possibile escludere un oggetto (ad esempio unità rimovibili) dalle scansioni. |
Azione se viene rilevata una minaccia |
Disinfetta, elimina se la disinfezione fallisce. Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati. Disinfetta; blocca se la disinfezione fallisce. Se questa opzione è selezionata, il componente Protezione minacce file tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, il componente Protezione minacce file blocca questi file. Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli. Prima di tentare di disinfettare o eliminare un file infetto, il componente Protezione minacce file crea una copia di backup nel caso in cui sia necessario ripristinare il file o risulti possibile disinfettare il file in un secondo momento. |
Esamina solo i file nuovi e modificati |
Questa casella di controllo consente di abilitare o disabilitare la modalità di scansione dei soli file nuovi o modificati rispetto alla scansione precedente. Questo consente di ridurre la durata di una scansione. |
Esamina gli archivi |
Questa casella di controllo consente di abilitare o disabilitare la scansione degli archivi RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. |
Esamina i pacchetti di distribuzione |
Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti. |
Esamina i formati di Office |
Questa casella di controllo consente di abilitare o disabilitare la scansione dei file Microsoft Office (DOC, DOCX, XLS, PPT, tra gli altri). I file di Office includono anche gli oggetti OLE. |
Non decomprimere i file compositi molto grandi |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione. Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi, indipendentemente dal fatto che la casella di controllo Non decomprimere i file compositi molto grandi sia selezionata o meno. |
Decomprimi file compositi in background |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni superiori al valore specificato prima della scansione dei file. In questo caso, Kaspersky Endpoint Security decomprime ed esamina i file compositi in background. Kaspersky Endpoint Security consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione dei file. Se la casella di controllo non è selezionata, Kaspersky Endpoint Security consente di accedere ai file compositi solo dopo la decompressione e la scansione di file di qualsiasi dimensione. |