O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.
O componente verifica os arquivos acessados pelo usuário ou aplicativo. Se um arquivo malicioso for detectado, o Kaspersky Endpoint Security bloqueará a operação do arquivo. O aplicativo desinfeta ou exclui o arquivo malicioso, dependendo das configurações do componente Proteção contra ameaças ao arquivo.
Durante a tentativa de acesso a um arquivo cujos conteúdos estão armazenados na nuvem do OneDrive, o Kaspersky Endpoint Security baixa e verifica os conteúdos do arquivo.
Configurações do componente Proteção Contra Ameaças ao Arquivo
Parâmetro |
Descrição |
---|---|
Nível de segurança (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Para Proteção contra Ameaças ao Arquivo, o Kaspersky Endpoint Security pode aplicar diferentes grupos de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:
|
Tipos de arquivo (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões). Arquivos verificados por formato. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas. Arquivos verificados por extensão. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo. |
Escopo de Proteção contra ameaças ao arquivo |
Contém objetos que são verificados pelo componente Proteção Contra Ameaças ao Arquivo. Um objeto de verificação pode ser um disco rígido, unidade removível, unidade de rede, pasta, arquivo ou arquivos múltiplos, definido por uma máscara. Por padrão, o componente Proteção Contra Ameaças ao Arquivo verifica somente arquivos iniciados em discos rígidos, unidades de rede ou unidades removíveis. O escopo de proteção para esses objetos não pode ser alterado ou excluído. Você também pode excluir um objeto (como unidades removíveis) das verificações. |
Aprendizado de máquina e análise de assinatura (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo. Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados. |
Análise Heurística (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido. Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística. |
Ação ao detectar ameaça |
Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção falhar, o Kaspersky Endpoint Security excluirá os arquivos. Desinfetar e bloquear se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas. Bloquear. Se esta opção for selecionada, o Antivírus de Arquivos bloqueará automaticamente todos os arquivos infectados sem tentar desinfectá-los. Antes de tentar desinfectar ou excluir um arquivo infectado, o Kaspersky Endpoint Security cria uma cópia de backup do arquivo no caso de você precisar restaurá-lo ou se ele puder ser desinfetado no futuro. |
Verificar somente os arquivos novos e alterados |
Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos. |
Verificar arquivos |
Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. O Kaspersky Endpoint Security verifica os arquivos compactados tanto por extensão quanto por formato. |
Verificar pacotes de distribuição |
Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros. |
Verificar arquivos de formatos do Microsoft Office |
Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. |
Não descompactar arquivos compostos grandes |
Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security não verificará arquivos compostos se o tamanho deles exceder o valor especificado. Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará arquivos composto de todos os tamanhos. O Kaspersky Endpoint Security verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar marcada ou não. |
Descompactar arquivos compostos em segundo plano |
Se a caixa de seleção estiver selecionada, o Kaspersky Endpoint Security fornecerá acesso a arquivos compostos maiores que o valor especificado antes da verificação desses arquivos. Nesse caso, o Kaspersky Endpoint Security descompacta e verifica os arquivos compostos em segundo plano. O Kaspersky Endpoint Security fornece acesso a arquivos compostos menores que esse valor somente após descompactar e verificar esses arquivos. Se a caixa de seleção não estiver selecionada, o Kaspersky Endpoint Security fornecerá acesso a arquivos compostos somente após descompactar e verificar arquivos de qualquer tamanho. |
Modo de verificação (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
O Kaspersky Endpoint Security verifica os arquivos acessados pelo usuário, sistema operacional ou um aplicativo em execução na conta do usuário. Modo inteligente. Nesse modo, a Proteção Contra Ameaças ao Arquivo verifica um objeto com base na análise das ações executadas com o objeto. Por exemplo, ao trabalhar com um documento do Microsoft Office, o Kaspersky Endpoint Security verifica o arquivo quando ele é aberto pela primeira vez e fechado pela última vez. O arquivo não é verificado durante as operações intermediárias de gravação. Ao acessar e modificar. Nesse modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo sempre que houver uma tentativa de abri-los ou modificá-los. Ao acessar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo ao tentar abri-los. Ao executar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo apenas ao tentar executá-los. |
Tecnologia iSwift (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS. |
Tecnologia iChecker (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |
Pausar a Proteção Contra Ameaças ao Arquivo (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Interrompe temporariamente e automaticamente a operação da Proteção Contra Ameaças ao Arquivo no horário especificado ou ao trabalhar com os aplicativos especificados. |