Creazione dell'ambito di protezione del componente Protezione minacce file
L'ambito di protezione si riferisce agli oggetti che vengono esaminati dal componente quando è abilitato. Gli ambiti di protezione dei vari componenti dispongono di differenti proprietà. La posizione e il tipo di file da esaminare sono proprietà dell'ambito di protezione del componente Protezione minacce file. Per impostazione predefinita, il componente Protezione minacce file esamina solo i file potenzialmente infettabili eseguiti da dischi rigidi, unità rimovibili e unità di rete.
File che, a causa della sua struttura o del suo formato, può essere utilizzato da utenti malintenzionati come "contenitore" per memorizzare e distribuire codice dannoso. In genere si tratta di file eseguibili, con estensioni come .com, .exe e .dll. Questi file presentano un rischio piuttosto alto di intrusione di codice dannoso.
Durante la selezione del tipo di file da esaminare, tenere presenti i seguenti elementi:
Esiste una bassa probabilità in merito all'introduzione di codice dannoso nei file di determinati formati e alla successiva attivazione (ad esempio il formato TXT). Altri formati di file, al contrario, contengono codice eseguibile (ad esempio exe, dll). È inoltre possibile che il codice eseguibile sia contenuto in formati di file che non sono destinati a questo scopo (ad esempio il formato DOC). Il rischio di penetrazione e attivazione di codice dannoso in tali file è alto.
Un utente malintenzionato potrebbe inviare un virus o un'altra applicazione dannosa al computer dell'utente in un file eseguibile rinominato con estensione txt. Se si seleziona la scansione dei file in base all'estensione, l'applicazione ignora il file durante la scansione. Se è selezionata la scansione dei file in base al formato, Kaspersky Endpoint Security analizza l'intestazione del file indipendentemente dall'estensione. Se l'analisi rivela che il file presenta il formato di un file eseguibile (ad esempio EXE), l'applicazione lo esamina.
Per creare l'ambito di protezione:
Nella finestra principale dell'applicazione fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce file.
Fare clic sul pulsante Impostazioni avanzate.
Nella sezione Tipi di file specificare il tipo di file che deve essere esaminato dal componente Protezione minacce file:
Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).
File esaminati per formato. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.
File esaminati per estensione. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.
Fare clic sul collegamento Modifica ambito della protezione.
Nella finestra visualizzata selezionare gli oggetti che si desidera aggiungere o escludere dall'ambito di protezione.
Non è possibile rimuovere o modificare gli oggetti che sono inclusi nell'ambito di protezione predefinito.
Per aggiungere un nuovo oggetto all'ambito di protezione:
Fare clic sul pulsante Aggiungi.
Verrà visualizzata la struttura di cartelle.
Selezionare l'oggetto e fare clic su Seleziona.
È possibile escludere un oggetto dalle scansioni senza eliminarlo dall'elenco degli oggetti nell'ambito della scansione. A tale scopo, deselezionare la casella di controllo accanto all'oggetto.