Proteção contra ameaças ao arquivo

O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

O componente verifica os arquivos acessados pelo usuário ou aplicativo. Se um arquivo malicioso for detectado, o Kaspersky Endpoint Security bloqueará a operação do arquivo. O aplicativo desinfeta ou exclui o arquivo malicioso, dependendo das configurações do componente Proteção contra ameaças ao arquivo.

Durante a tentativa de acesso a um arquivo cujos conteúdos estão armazenados na nuvem do OneDrive, o Kaspersky Endpoint Security baixa e verifica os conteúdos do arquivo.

Configurações do componente Proteção Contra Ameaças ao Arquivo

Parâmetro

Descrição

Nível de segurança

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Para Proteção contra Ameaças ao Arquivo, o Kaspersky Endpoint Security pode aplicar diferentes grupos de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:

  • Alto. Quando este nível de proteção de arquivo é selecionado, o Antivírus de Arquivos toma o controle mais estrito de todos os arquivos que são abertos, salvos e iniciados. O Componente de proteção de Ameaça de Arquivo verifica todos os tipos de arquivo em todos os discos rígidos, unidades removíveis e unidades de rede do computador. Ele também verifica arquivos compactados, pacotes de instalação e objetos OLE incorporados.
  • Recomendado. Esse nível de segurança de arquivo é recomendado pelos especialistas da Kaspersky Lab. O Componente de proteção de Ameaça de Arquivo só verifica os formatos de ficheiro especificados em todos os discos rígidos, unidades removíveis, e unidades de rede do computador e objetos de OLE incorporados. O Componente de proteção de Ameaça de Arquivo não verifica pacotes de instalação ou arquivos.
  • Baixo. As configurações deste nível de segurança de arquivo asseguram a velocidade de verificação máxima. O Kaspersky Endpoint Security verifica somente arquivos novos ou modificados com as extensões especificadas em todos os discos rígidos, unidades removíveis e unidades de rede do computador. O Componente de proteção de Ameaça de Arquivo não verifica arquivos compostos.

Tipos de arquivo

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões).

Arquivos verificados por formato. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas.

Arquivos verificados por extensão. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo.

Escopo de proteção

Contém objetos que são verificados pelo componente Proteção Contra Ameaças ao Arquivo. Um objeto de verificação pode ser um disco rígido, unidade removível, unidade de rede, pasta, arquivo ou arquivos múltiplos, definido por uma máscara.

Por padrão, o componente Proteção Contra Ameaças ao Arquivo verifica somente arquivos iniciados em discos rígidos, unidades de rede ou unidades removíveis. O escopo de proteção para esses objetos não pode ser alterado ou excluído. Você também pode excluir um objeto (como unidades removíveis) das verificações.

Aprendizado de máquina e análise de assinatura

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo.

Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados.

Análise Heurística

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido.

Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística.

Ação ao detectar ameaça

Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção falhar, o Kaspersky Endpoint Security excluirá os arquivos.

Desinfetar e bloquear se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas.

Bloquear. Se esta opção for selecionada, o Antivírus de Arquivos bloqueará automaticamente todos os arquivos infectados sem tentar desinfectá-los.

Antes de tentar desinfectar ou excluir um arquivo infectado, o Kaspersky Endpoint Security cria uma cópia de backup do arquivo no caso de você precisar restaurá-lo ou se ele puder ser desinfetado no futuro.

Verificar somente os arquivos novos e alterados

Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos.

Verificar arquivos

Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Verificar pacotes de distribuição

Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros.

Verificar arquivos de formatos do Microsoft Office

Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE.

Não descompactar arquivos compostos grandes

Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security não verificará arquivos compostos se o tamanho deles exceder o valor especificado.

Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará arquivos composto de todos os tamanhos.

O Kaspersky Endpoint Security verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar marcada ou não.

Descompactar arquivos compostos em segundo plano

Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security fornecerá acesso a arquivos compostos maiores que o valor especificado antes da verificação desses arquivos. Nesse caso, o Kaspersky Endpoint Security descompacta e verifica os arquivos compostos em segundo plano.

O Kaspersky Endpoint Security fornece acesso a arquivos compostos menores que esse valor somente após descompactar e verificar esses arquivos.

Se a caixa de seleção não estiver selecionada, o Kaspersky Endpoint Security fornecerá acesso a arquivos compostos somente após descompactar e verificar arquivos de qualquer tamanho.

Modo de verificação

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

O Kaspersky Endpoint Security verifica os arquivos acessados pelo usuário, sistema operacional ou um aplicativo em execução na conta do usuário.

Modo inteligente. Nesse modo, a Proteção Contra Ameaças ao Arquivo verifica um objeto com base na análise das ações executadas com o objeto. Por exemplo, ao trabalhar com um documento do Microsoft Office, o Kaspersky Endpoint Security verifica o arquivo quando ele é aberto pela primeira vez e fechado pela última vez. O arquivo não é verificado durante as operações intermediárias de gravação.

Ao acessar e modificar. Nesse modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo sempre que houver uma tentativa de abri-los ou modificá-los.

Ao acessar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo ao tentar abri-los.

Ao executar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo apenas ao tentar executá-los.

Tecnologia iSwift

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS.

Tecnologia iChecker

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

Pausar a Proteção Contra Ameaças ao Arquivo

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Interrompe temporariamente e automaticamente a operação da Proteção Contra Ameaças ao Arquivo no horário especificado ou ao trabalhar com os aplicativos especificados.

Consulte também: Gerenciar o aplicativo por meio da interface local

Ativar e desativar a Proteção Contra Ameaças ao Arquivo

Pausa automática da Proteção Contra Ameaças ao Arquivo

Alterar a ação executada em arquivos infectados pelo componente Proteção Contra Ameaças ao Arquivo

Formar o escopo de proteção do componente Proteção Contra Ameaças ao Arquivo

Usar métodos de verificação

Usar tecnologias de verificação na operação do componente Proteção Contra Ameaças ao Arquivo

Otimizar a verificação do arquivo

Verificar arquivos compostos

Alterar o modo de verificação

Início da página