Proteção Contra Ameaças ao Arquivo

para Windows, macOS e Linux

O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção Contra Ameaças ao Arquivo reside permanentemente na RAM do computador e verifica em tempo real todos os arquivos que são abertos, salvos ou executados. O componente verifica arquivos em todas as unidades do computador, incluindo unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.

O componente verifica os arquivos acessados pelo usuário ou aplicativo. Se um arquivo malicioso for detectado, o Kaspersky Endpoint Security bloqueará a operação do arquivo. O aplicativo desinfeta ou exclui o arquivo malicioso, dependendo das configurações do componente Proteção contra ameaças ao arquivo.

Durante a tentativa de acesso a um arquivo cujo conteúdo esteja no armazenamento em nuvem do OneDrive, o Kaspersky Endpoint Security baixa e verifica os conteúdos do arquivo.

Configurações da Proteção Contra Ameaças ao Arquivo para o Pro View

Parâmetro	SO	Descrição
Exclusões de verificação	`Windows` `macOS` `Linux`	Uma exclusão de verificação é um conjunto de condições que devem ser atendidas para que o Kaspersky Endpoint Security não verifique um determinado objeto em busca de vírus e outras ameaças. As exclusões de verificação tornam possível usar em segurança software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do usuário. Embora não tenham nenhuma atividade maliciosa, esses aplicativos podem ser explorados por invasores. Para obter detalhes sobre softwares legítimos que podem ser usados por invasores para danificar o computador ou os dados pessoais do usuário, visite o site Kaspersky IT Encyclopedia. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres `*` e `?` ao inserir uma máscara.
Nível de segurança	`Windows` `macOS` `Linux`	Para Proteção contra Ameaças ao Arquivo, o Kaspersky Endpoint Security pode aplicar diferentes grupos de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança: Proteção máxima. Quando esse nível de segurança de arquivo é selecionado, o componente Proteção Contra Ameaças ao Arquivo impõe o controle mais estrito sobre a atividade do arquivo. O componente Proteção Contra Ameaças ao Arquivo verifica todos os tipos de arquivo nos discos rígidos e unidades removíveis do computador. Ele também verifica arquivos compactados, pacotes de instalação, arquivos no formato de correio e objetos OLE incorporados. Recomendado. Esse nível de segurança de arquivo é recomendado pelos especialistas da Kaspersky Lab. O componente Proteção Contra Ameaças ao Arquivo verifica os arquivos por formato, não por extensão. O componente verifica arquivos em todas as unidades de disco rígido e removíveis do computador, além de arquivos em formato de correio e objetos OLE incorporados. O componente Proteção Contra Ameaças ao Arquivo não verifica pacotes de instalação nem arquivos compactados. Desempenho máximo. As configurações deste nível de segurança de arquivo asseguram a velocidade de verificação máxima. O componente Proteção Contra Ameaças ao Arquivo verifica os arquivos por extensão, não por formato. O componente verifica arquivos em todas as unidades de disco rígido e removíveis do computador. O Componente de proteção de Ameaça de Arquivo não verifica arquivos compostos.
Tipos de arquivos	`Windows` `macOS` `Linux`	O valor desse parâmetro depende do nível de segurança selecionado. Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões). Arquivos verificados por extensão. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas. Um arquivo que, devido a sua estrutura ou ao seu formato, pode ser usado por invasores como um "contêiner" para armazenar e difundir um código malicioso. Normalmente, são arquivos executáveis com extensões como .com, .exe e .dll. Existe um risco bastante alto de intrusão de código malicioso nesses arquivos. Arquivos verificados por formato. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo.
Escopo de proteção	`Windows` `macOS` `Linux`	Contém objetos que são verificados pelo componente Proteção Contra Ameaças ao Arquivo. Todos os discos rígidos e unidades removíveis passam por verificação. Não é possível alterar o escopo da proteção.
Verificação de arquivos compostos	`Windows` `macOS` `Linux`	O valor desse parâmetro depende do nível de segurança selecionado. Um método comum para ocultar vírus e outro tipo de malware é incorporá-los em arquivos compostos, como arquivos compactados e bancos de dados. Para detectar vírus e outro tipo de malware que estão ocultos dessa forma, é necessário descompactar os arquivos compostos, o que pode reduzir a velocidade da verificação. Arquivos compactados. Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo). Pacotes de distribuição. Verificação de pacotes de distribuição de aplicativos de terceiros. Objetos OLE incorporados. Verificação de arquivos em busca de objetos incorporados (por exemplo, tabelas de Excel, macros, anexos em mensagens de e-mail). Arquivos no formato de correio. Verificação de arquivos de mensagens de e-mail em formato de texto simples.
Verificação de unidades de rede	`Windows` `Linux`	Verificação de unidades de rede pelo Kaspersky Endpoint Security. A verificação pode colocar uma carga significativa na CPU. É mais prático executar a verificação indireta em servidores de arquivos.
Verificação em segundo plano	`Windows`	A Verificação em segundo plano é um modo de verificação do Kaspersky Endpoint Security que não exibe notificações ao usuário. A verificação em segundo plano requer menos recursos do computador do que outros tipos de verificações (como uma verificação completa). Neste modo, o Kaspersky Endpoint Security verifica os objetos de inicialização, o setor de inicialização, a memória do sistema e a partição do sistema.

Topo da página