Komponent Ochrona plików umożliwia uniknięcie infekcji systemu plików komputera. Domyślnie, składnik Ochrona plików na stałe znajduje się w pamięci RAM komputera. Składnik skanuje pliki na wszystkich dyskach komputera, a także na podłączonych dyskach. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.
Komponent skanuje pliki otwierane przez użytkownika lub aplikację. Jeśli zostanie wykryty szkodliwy plik, Kaspersky Endpoint Security blokuje operację na pliku. Następnie aplikacja leczy lub usuwa szkodliwy plik, w zależności od ustawień komponentu Ochrona plików.
Podczas próby uzyskania dostępu do pliku, którego zawartości są przechowywane w chmurze OneDrive, Kaspersky Endpoint Security pobierze i przeskanuje zawartości plików.
Ustawienia komponentu Ochrona plików
Parametr |
Opis |
---|---|
Poziom ochrony (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Dla modułu Ochrona plików program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:
|
Typy plików (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Wszystkie pliki. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia). Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanował tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików. Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanował tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie. |
Obszar skanowania |
Zawiera obiekty skanowane przez moduł Ochrona plików. Skanowanym obiektem może być dysk twardy, nośnik wymienny, dysk sieciowy, folder, plik lub kilka plików zdefiniowanych według maski. Domyślnie Ochrona plików skanuje pliki uruchamiane na dyskach twardych, dyskach wymiennych i dyskach sieciowych. Obszar ochrony dla tych obiektów nie może zostać zmieniony ani usunięty. Możesz także wykluczyć obiekt (np. nośniki wymienne) ze skanowań. |
Uczenie maszynowe i analiza sygnatur (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Metoda uczenia maszynowego i analiza sygnatur używa baz danych Kaspersky Endpoint Security, które zawierają opisy znanych zagrożeń oraz metody ich neutralizowania. Ochrona korzystająca z tej metody zapewnia minimalny dopuszczalny poziom ochrony. W oparciu o zalecenia ekspertów z Kaspersky, uczenie maszynowe i analiza sygnatur jest zawsze włączona. |
Analiza heurystyczna (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej. |
Działanie podejmowane w przypadku wykrycia zagrożenia |
Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, Kaspersky Endpoint Security usunie pliki. Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń. Blokuj. Jeśli wybrano tę opcję, moduł Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki, bez podjęcia próby ich wyleczenia. Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, Kaspersky Endpoint Security utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości. |
Skanuj tylko nowe i zmienione pliki |
Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych. |
Skanuj archiwa |
Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych formatów archiwów. Kaspersky Endpoint Security skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. |
Skanuj pakiety dystrybucyjne |
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich. |
Skanuj pliki w formatach Microsoft Office |
Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. |
Nie rozpakowuj dużych plików złożonych |
Jeżeli to pole jest zaznaczone, Kaspersky Endpoint Security nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki złożone o wszystkich rozmiarach. Kaspersky Endpoint Security skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone. |
Rozpakowywanie plików złożonych w tle |
Jeśli pole jest zaznaczone, Kaspersky Endpoint Security oferuje dostęp do plików złożonych, które mają większy rozmiar niż wartość określona przed skanowaniem tych plików. W tym przypadku Kaspersky Endpoint Security rozpakowuje i skanuje pliki złożone w tle. Kaspersky Endpoint Security oferuje dostęp do plików złożonych, których rozmiar jest mniejszy niż ta wartość dopiero po rozpakowaniu i przeskanowaniu tych plików. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security oferuje dostęp do plików złożonych dopiero po rozpakowaniu i przeskanowaniu plików dowolnego rozmiaru. |
Tryb skanowania (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Kaspersky Endpoint Security skanuje pliki, do których dostęp uzyskał użytkownik, system operacyjny lub aplikacja uruchomiona z poziomu konta użytkownika. Tryb smart. W tym trybie Ochrona plików skanuje obiekt w oparciu o analizę akcji podejmowanych na obiekcie. Na przykład, jeżeli wykorzystywany jest dokument Microsoft Office, Kaspersky Endpoint Security skanuje plik przy jego pierwszym otwieraniu i ostatnim zamykaniu. Wszystkie operacje wykonywane w międzyczasie, które nadpisują plik, nie są skanowane. Podczas dostępu i modyfikacji. W tym trybie moduł Ochrona plików skanuje obiekty za każdym razem, gdy są otwierane lub modyfikowane. Podczas dostępu. W tym trybie moduł Ochrona plików skanuje obiekty podczas ich otwierania. Podczas wykonywania. W tym trybie moduł Ochrona plików skanuje obiekty jedynie podczas ich uruchamiania. |
Technologia iSwift (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS. |
Technologia iChecker (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR). |
Wstrzymaj moduł Ochrona plików (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
To powoduje tymczasowe i automatyczne wstrzymanie działania modułu Ochrona plików o określonym czasie lub podczas pracy z określonymi aplikacjami. |