Proteção contra ameaças de ficheiros

O componente Proteção contra ameaças de ficheiros permite prevenir a infeção do sistema de ficheiros do computador. Por predefinição, o componente Proteção contra ameaças de ficheiros reside permanentemente na RAM do computador. O componente verifica ficheiros em todas as unidades do computador, bem como nas unidades ligadas. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.

O componente verifica os ficheiros acedidos pelo utilizador ou a aplicação. Se for detetado um ficheiro malicioso, o Kaspersky Endpoint Security bloqueará a operação do ficheiro. A aplicação desinfeta ou elimina o ficheiro malicioso, dependendo das definições do componente Proteção contra ameaças de ficheiros.

Quando tenta aceder a um ficheiro cujos conteúdos são guardados na nuvem do OneDrive, o Kaspersky Endpoint Security transfere e verifica os conteúdos do ficheiro.

Definições do componente Proteção contra ameaças de ficheiros

Parâmetro	Descrição
Nível de segurança (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Para a Proteção contra ameaças de ficheiros, o Kaspersky Endpoint Security pode aplicar diferentes grupos de definições. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança: Alto. Quando este nível de segurança de ficheiros está selecionado, o componente Proteção contra ameaças de ficheiros assume o controlo mais rigoroso de todos os ficheiros abertos, guardados e iniciados. O componente Proteção contra ameaças de ficheiros verifica todos os tipos de ficheiro em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. Também verifica arquivos, pacotes de instalação e objetos OLE incorporados. Recomendado. Esse nível de segurança de ficheiro é recomendado pelos especialistas da Kaspersky Lab. O componente Proteção contra ameaças de ficheiros apenas verifica os formatos de ficheiro especificados em todos os discos rígidos, unidades amovíveis, unidades de rede do computador e objetos de OLE incorporados. O componente Proteção contra ameaças de ficheiros não verifica arquivos ou pacotes de instalação. Baixo. As definições deste nível de segurança do ficheiro garantem a velocidade máxima da verificação. O componente Proteção contra ameaças de ficheiros verifica apenas ficheiros com as extensões especificadas em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. O componente Proteção contra ameaças de ficheiros não verifica ficheiros compostos.
Tipos de ficheiros (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Todos os ficheiros. Se esta definição estiver ativada, o Kaspersky Endpoint Security verifica todos os ficheiros sem exceção (todos os formatos e extensões). Ficheiros verificados por formato. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. Antes de verificar um ficheiro para código malicioso, o cabeçalho interno do ficheiro é analisado para determinar o formato do ficheiro (por exemplo, .txt, .doc ou .exe). A verificação também procura ficheiros com extensões de ficheiro específicas. Um ficheiro que, devido à sua estrutura ou formato, pode ser utilizado por intrusos como "recipiente" para armazenar e difundir código malicioso. Estes são, normalmente, ficheiros executáveis, como extensões como .com, .exe e .dll. Existe um risco razoavelmente elevado de intrusão de código malicioso nestes ficheiros. Ficheiros verificados por extensão. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. O formato do ficheiro é então determinado com base na extensão do ficheiro.
Âmbito de verificação	Contém objetos que são verificados pelo componente Proteção contra ameaças de ficheiros. Um objeto de verificação pode ser um disco rígido, uma unidade amovível, uma unidade de rede, pasta, ficheiro ou vários ficheiros definidos por uma máscara. Por predefinição, o componente Proteção contra ameaças de ficheiros verifica os ficheiros iniciados em quaisquer discos rígidos, unidades de rede ou unidades amovíveis. O âmbito de proteção para estes objetos não pode ser alterado nem eliminado. Também não é possível excluir um objeto (como unidades amovíveis) das verificações.
Aprendizagem automática e análise de assinaturas (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	O método de análise de assinaturas e aprendizagem automática utiliza a base de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e formas de as neutralizar. A proteção que utiliza este método fornece o nível de segurança mínimo aceitável. Com base nas recomendações dos especialistas da Kaspersky, a aprendizagem automática e a análise de assinaturas estão sempre ativadas.
Análise heurística (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido. Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.
Ação após deteção de ameaças	Desinfetar, eliminar se a desinfeção falhar. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros. Desinfetar, bloquear se a desinfeção falhar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas. Bloquear. Se esta opção estiver selecionada, o componente Proteção contra ameaças de ficheiros bloqueia automaticamente todos os ficheiros infetados sem tentar desinfetá-los. Antes de tentar desinfetar ou eliminar um ficheiro infetado, a aplicação cria uma cópia de segurança do ficheiro para o caso de vir a precisar de o restaurar ou de o mesmo poder ser desinfetado no futuro.
Verificar apenas os ficheiros novos e modificados	Verifica apenas os ficheiros novos e os que foram modificados desde a última vez em que foram verificados. Isto ajuda a reduzir a duração de uma verificação. Este modo aplica-se a ficheiros simples e compostos.
Verificar arquivos	A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Ao verificar os arquivos, a aplicação efetua uma descompactação recursiva. Isto permite detetar ameaças dentro de arquivos multinível (arquivo dentro de um arquivo).
Verificar pacotes de distribuição	Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.
Scan files in Microsoft Office formats	Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. O Kaspersky Endpoint Security verifica ficheiros em formato de escritório menores que 1 MB, independentemente de a caixa de seleção estar marcada ou não.
Não descompactar ficheiros compostos extensos	Se esta caixa de verificação estiver selecionada, a aplicação não verifica ficheiros compostos se o tamanho destes exceder o valor especificado. Se esta caixa de verificação for desmarcada, a aplicação verifica ficheiros compostos de todos os tamanhos. A aplicação verifica ficheiros grandes extraídos de arquivos, independentemente de a caixa de seleção estar selecionada ou não.
Descompactar ficheiros compostos em 2.º plano	Se a caixa de seleção estiver assinalada, a aplicação fornece acesso a ficheiros compostos que são maiores do que o valor especificado antes da verificação desses ficheiros. Neste caso, o Kaspersky Endpoint Security descompacta e verifica os ficheiros compostos em segundo plano. A aplicação fornece acesso a ficheiros compostos mais pequenos que esse valor somente após descompactar e verificar esses ficheiros. Se a caixa de seleção não estiver assinalada, a aplicação apenas fornece acesso a ficheiros compostos após descompactar e verificar os ficheiros de qualquer tamanho.
Modo de verificação (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	O Kaspersky Endpoint Security verifica os ficheiros acedidos pelo utilizador, o sistema operativo ou uma aplicação em execução na conta do utilizador. Modo inteligente. Neste modo, a Proteção contra ameaças de ficheiros verifica um objeto com base numa análise das ações tomadas relativamente ao objeto. Por exemplo, ao trabalhar com um documento do Microsoft Office, o Kaspersky Endpoint Security verifica o ficheiro quando é aberto pela primeira vez e fechado pela última vez. As operações intermédias gravadas no ficheiro não fazem com que o mesmo seja verificado. No momento de acesso e alteração. Neste modo, a Proteção contra ameaças de ficheiros verifica os objetos sem que há uma tentativa para os abrir ou modificar. No momento de acesso. Neste modo, a Proteção contra ameaças de ficheiros verifica os objetos apenas aquando de uma tentativa para os abrir. No momento de execução. Neste modo, a Proteção contra ameaças de ficheiros verifica os objetos aquando de uma tentativa para os executar.
Utilizar tecnologia iSwift (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. A tecnologia iSwift é um avanço da tecnologia iChecker para o sistema de ficheiros NTFS.
Utilizar tecnologia iChecker (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. Existem limites para a tecnologia iChecker: não funciona com ficheiros grandes e aplica-se apenas a ficheiros com uma estrutura que o Kaspersky Internet Security reconheça (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).
Pôr a proteção contra ameaças de ficheiros em pausa (disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)	Isto interrompe temporariamente e automaticamente a operação da Proteção Contra Ameaças de Ficheiros no horário especificado ou ao trabalhar com as aplicações especificadas.

Veja também: Gerir a aplicação através da interface local

Ativar e desativar a Proteção contra ameaças de ficheiros

Pausa automática da Proteção contra ameaças de ficheiros

Alterar a ação a executar em ficheiros infetados pelo componente Proteção contra ameaças de ficheiros

Formar o âmbito de proteção do componente Proteção contra ameaças de ficheiros

Utilizar métodos de verificação

Utilizar tecnologias de verificação no funcionamento do componente Proteção contra ameaças de ficheiros

Otimizar a verificação de ficheiros

Verificação de ficheiros compostos

Alterar o modo de verificação

Topo da página