Formar o escopo de proteção do componente Proteção Contra Ameaças ao Arquivo
O escopo de proteção refere-se aos objetos que o componente verifica quando está ativado. O escopo de proteção de componentes diferentes tem propriedades diversas. O local e o tipo de arquivos a serem verificados são propriedades do escopo de proteção do componente Proteção Contra Ameaças ao Arquivo. Por padrão, o componente Proteção Contra Ameaças ao Arquivo verifica somente arquivos possivelmente infectáveis que são executados dos discos rígidos, unidades removíveis e unidades de rede.
Um arquivo que, devido a sua estrutura ou ao seu formato, pode ser usado por invasores como um "contêiner" para armazenar e difundir um código malicioso. Normalmente, são arquivos executáveis com extensões como .com, .exe e .dll. Existe um risco bastante alto de intrusão de código malicioso nesses arquivos.
Ao selecionar o tipo dos arquivos a verificar, considere o seguinte:
Há uma baixa probabilidade de introduzir códigos maliciosos em arquivos de determinados formatos e sua subsequente ativação (por exemplo, formato TXT). Ao mesmo tempo, há formatos de arquivos que contêm um código executável (como .exe ou .dll). O código executável também pode ser gravados em formatos de arquivo que não se destinam a essa finalidade (por exemplo, o formato DOC). O risco de infiltração e ativação de código malicioso nesses arquivos é grande.
O invasor talvez envie vírus ou outro tipo de aplicativo malicioso para o computador em um arquivo executável renomeado com a extensão .txt. Se você selecionar a verificação de arquivos por extensão, o aplicativo ignora esse arquivo durante a verificação. Se a verificação de arquivos por formato for selecionada, o Kaspersky Endpoint Security analisará o cabeçalho do arquivo independentemente da extensão. Se essa análise revelar que o arquivo tem o formato de um arquivo executável (por exemplo, EXE), o aplicativo o verificará.
Para criar o escopo de proteção:
Na janela principal do aplicativo, clique no botão .
Na janela de configurações do aplicativo, selecione Proteção essencial contra ameaças → Proteção contra ameaças ao arquivo.
Clique no botão Configurações avançadas.
Na seção Tipos de arquivos, especifique o tipo de arquivo que você deseja que o componente Proteção Contra Ameaças ao Arquivo verifique:
Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões).
Arquivos verificados por formato. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas.
Arquivos verificados por extensão. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo.
Clique no link Editar escopo de proteção.
Na janela aberta, selecione os objetos que deseja adicionar ao escopo de proteção ou excluir dele.
Você não pode remover ou editar objetos que estão incluídos no escopo de proteção padrão.
Se deseja adicionar um novo objeto ao escopo de proteção:
Clique no botão Adicionar.
A árvore de pastas é exibida.
Selecione o objeto e clique em Selecionar.
Você pode excluir um objeto das verificações sem excluí-lo da lista de objetos no escopo da verificação. Para fazer isso, desmarque a caixa de seleção ao lado do objeto.