O componente Proteção Contra Ameaças ao Arquivo permite evitar infecção do sistema de arquivos do computador. Por padrão, o componente Proteção contra ameaças ao arquivo reside permanentemente na RAM do computador. O componente verifica arquivos em todas as unidades do computador, bem como nas unidades conectadas. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.
O componente verifica os arquivos acessados pelo usuário ou aplicativo. Se um arquivo malicioso for detectado, o Kaspersky Endpoint Security bloqueará a operação do arquivo. O aplicativo desinfeta ou exclui o arquivo malicioso, dependendo das configurações do componente Proteção contra ameaças ao arquivo.
Durante a tentativa de acesso a um arquivo cujos conteúdos estão armazenados na nuvem do OneDrive, o Kaspersky Endpoint Security baixa e verifica os conteúdos do arquivo.
Configurações do componente Proteção Contra Ameaças ao Arquivo
Parâmetro |
Descrição |
---|---|
Nível de segurança (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Para Proteção contra Ameaças ao Arquivo, o Kaspersky Endpoint Security pode aplicar diferentes grupos de configurações. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:
|
Tipos de arquivos (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões). Arquivos verificados por formato. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas. Arquivos verificados por extensão. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo. |
Escopo da verificação |
Contém objetos que são verificados pelo componente Proteção Contra Ameaças ao Arquivo. Um objeto de verificação pode ser um disco rígido, unidade removível, unidade de rede, pasta, arquivo ou arquivos múltiplos, definido por uma máscara. Por padrão, o componente Proteção Contra Ameaças ao Arquivo verifica somente arquivos iniciados em discos rígidos, unidades de rede ou unidades removíveis. O escopo de proteção para esses objetos não pode ser alterado ou excluído. Você também pode excluir um objeto (como unidades removíveis) das verificações. |
Aprendizado de máquina e análise de assinatura (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo. Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados. |
Análise Heurística (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido. Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística. |
Ação ao detectar ameaça |
Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o aplicativo tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfecção falhar, o aplicativo excluirá os arquivos. Desinfectar e bloquear se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas. Bloquear. Se esta opção for selecionada, o Antivírus de Arquivos bloqueará automaticamente todos os arquivos infectados sem tentar desinfectá-los. Antes de tentar desinfectar ou excluir um arquivo infectado, o aplicativo cria uma cópia de backup do arquivo no caso de você precisar restaurá-lo ou se ele puder ser desinfetado no futuro. |
Verificar somente os arquivos novos e alterados |
Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos. |
Verificar arquivos |
Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo). |
Verificar pacotes de distribuição |
Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros. |
Verificar arquivos de formatos do Microsoft Office |
Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. O Kaspersky Endpoint Security verifica arquivos em formato do Office com menos de 1 MB, independentemente de a caixa de seleção estar marcada ou não. |
Não descompactar arquivos compostos de grandes dimensões |
Se esta caixa de seleção for marcada, o aplicativo não verificará arquivos compostos se o tamanho deles exceder o valor especificado. Se esta caixa de seleção estiver desmarcada, o aplicativo verificará os arquivos compostos de todos os tamanhos. O aplicativo verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar selecionada ou não. |
Descompactar arquivos compostos em segundo plano |
Se essa caixa de seleção estiver selecionada, o aplicativo fornece acesso a arquivos compostos maiores que o valor especificado antes da verificação desses arquivos. Nesse caso, o Kaspersky Endpoint Security descompacta e verifica os arquivos compostos em segundo plano. O aplicativo fornece acesso a arquivos compostos menores que esse valor somente após descompactar e verificar esses arquivos. Se a caixa de seleção não estiver selecionada, o aplicativo Kaspersky Endpoint Security fornecerá acesso a arquivos compostos somente após descompactar e verificar arquivos de qualquer tamanho. |
Modo de verificação (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
O Kaspersky Endpoint Security verifica os arquivos acessados pelo usuário, sistema operacional ou um aplicativo em execução na conta do usuário. Modo inteligente. Nesse modo, a Proteção Contra Ameaças ao Arquivo verifica um objeto com base na análise das ações executadas com o objeto. Por exemplo, ao trabalhar com um documento do Microsoft Office, o Kaspersky Endpoint Security verifica o arquivo quando ele é aberto pela primeira vez e fechado pela última vez. O arquivo não é verificado durante as operações intermediárias de gravação. Ao acessar e modificar. Nesse modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo sempre que houver uma tentativa de abri-los ou modificá-los. Ao acessar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo ao tentar abri-los. Ao executar. Neste modo, os objetos são verificados pela Proteção Contra Ameaças ao Arquivo apenas ao tentar executá-los. |
Usar tecnologia iSwift (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS. |
Usar tecnologia iChecker (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |
Pausar a Proteção Contra Ameaças ao Arquivo (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Interrompe temporariamente e automaticamente a operação da Proteção Contra Ameaças ao Arquivo no horário especificado ou ao trabalhar com os aplicativos especificados. |