Protezione Minacce File

per Windows, macOS e Linux

Il componente Protezione minacce file consente di impedire l'infezione del file system del computer. Per impostazione predefinita, il componente Protezione minacce file risiede permanentemente nella RAM del computer ed esegue la scansione di tutti i file aperti, salvati o eseguiti in tempo reale. Il componente esegue la scansione dei file in tutte le unità del computer, incluse le unità connesse. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Il componente esegue la scansione dei file a cui l'utente o l'applicazione ha eseguito l'accesso. Se viene rilevato un file dannoso, Kaspersky Endpoint Security blocca l'esecuzione del file. L'applicazione quindi disinfetta o elimina il file dannoso, a seconda delle impostazioni del componente Protezione minacce file.

Quando si tenta di accedere a un file i cui contenuti sono archiviati nel cloud OneDrive, Kaspersky Endpoint Security scarica ed esamina i contenuti dei file.

Impostazioni di Protezione minacce file per Pro View

Parametro	Sistema operativo	Descrizione
Esclusioni dalla scansione	`Windows` `macOS` `Linux`	Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce. Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. Per ulteriori dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente, consultare il sito Web dell'Enciclopedia IT di Kaspersky. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri `*` e `?` durante l'immissione di una maschera.
Livello di sicurezza	`Windows` `macOS` `Linux`	Per Protezione minacce file, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione: Massima protezione. Quando si seleziona questo livello di protezione dei file, il componente Protezione minacce file applica il controllo più rigoroso sull'attività dei file. Il componente Protezione Minacce File esamina tutti i tipi di file in tutti i dischi rigidi e le unità rimovibili del computer. Vengono inoltre esaminati archivi, pacchetti di installazione, file formato e-mail e oggetti OLE integrati. Suggerito. Questo livello di sicurezza dei file è consigliato dagli esperti di Kaspersky Lab. Il componente Protezione minacce file esegue la scansione dei file in base al formato, non in base all'estensione. Il componente esegue la scansione dei file in tutte le unità disco rigido e unità rimovibili del computer, nonché dei file in formato e-mail e degli oggetti OLE integrati. Il componente Protezione minacce file non esamina gli archivi o i pacchetti di installazione. Prestazioni massime. Le impostazioni di questo livello di protezione dei file assicurano la massima velocità di scansione. Il componente Protezione minacce file esegue la scansione dei file in base all'estensione, non in base al formato. Il componente esegue la scansione dei file in tutte le unità disco rigido e unità rimovibili del computer. Il componente Protezione Minacce File non esamina i file compositi.
Tipi di file	`Windows` `macOS` `Linux`	Il valore di questo parametro dipende dal livello di protezione selezionato. Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni). File scansionati in base all'estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. File che, a causa della sua struttura o del suo formato, può essere utilizzato da utenti malintenzionati come "contenitore" per memorizzare e distribuire codice dannoso. In genere si tratta di file eseguibili, con estensioni come .com, .exe e .dll. Questi file presentano un rischio piuttosto alto di intrusione di codice dannoso. File scansionati in base al formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.
Ambito della protezione	`Windows` `macOS` `Linux`	Contiene gli oggetti che sono esaminati dal componente Protezione minacce file. Viene eseguita la scansione di tutti i dischi rigidi e le unità rimovibili. Non è possibile modificare l'ambito della protezione.
Scansione dei file compositi	`Windows` `macOS` `Linux`	Il valore di questo parametro dipende dal livello di protezione selezionato. Una tecnica comune per nascondere virus e altro malware è inserirli in file compositi, come ad esempio archivi o database. Per rilevare i virus e il malware nascosti in questo modo, è necessario decomprimere il file composito, cosa che può rallentare la scansione. Archivi. Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio). Pacchetti di distribuzione. Scansione dei pacchetti di distribuzione delle applicazioni di terze parti. Oggetti OLE integrati. Scansione dei file alla ricerca di oggetti integrati (ad esempio tabelle Excel, macro, allegati nei messaggi e-mail). File in formato e-mail. Scansione dei file dei messaggi e-mail in formato testo normale.
Scansione delle unità di rete	`Windows` `Linux`	Scansione delle unità di rete da parte di Kaspersky Endpoint Security. La scansione può comportare un carico significativo sulla CPU. È più conveniente eseguire la scansione indiretta nei file server.
Scansione in background	`Windows`	Scansione in background è una modalità di scansione di Kaspersky Endpoint Security che non visualizza notifiche per l'utente. La scansione in background richiede meno risorse del computer rispetto ad altri tipi di scansione (ad esempio una scansione completa). In questa modalità, Kaspersky Endpoint Security esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema.

Inizio pagina