Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ được bật và chạy trong chế độ được khuyến nghị bởi các chuyên gia của Kaspersky. Đối với thành phần Bảo vệ mối đe dọa tập tin, Kaspersky Endpoint Security có thể áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật: Cao, Khuyên dùng, Thấp. Thiết lập mức độ bảo mật Khuyên dùng được coi là thiết lập tối ưu được khuyến nghị bởi các chuyên gia Kaspersky (xem bảng bên dưới). Bạn có thể chọn một trong các mức độ bảo mật được thiết lập sẵn hoặc tự cấu hình thiết lập mức độ bảo mật. Nếu bạn đã thay đổi thiết lập mức độ bảo mật, bạn luôn có thể quay lại thiết lập mức độ bảo mật được khuyến nghị.
Để bật hoặc tắt thành phần Bảo vệ mối đe dọa tập tin:
Bạn có thể khôi phục các giá trị của các mức bảo mật cài đặt sẵn bằng cách nhấn vào nút Khôi phục cấp bảo mật được khuyến nghị.
Thiết lập Bảo vệ mối đe dọa tập tin được các chuyên gia Kaspersky khuyến nghị (mức bảo mật được khuyến nghị)
Tham số |
Giá trị |
Mô tả |
---|---|---|
Loại tập tin |
Quét các tập tin theo định dạng |
Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Trước khi quét một tập tin để tìm mã độc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ, .txt, .doc, hoặc .exe). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể. |
Phân tích hành vi |
Quét nhanh |
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết. Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi. |
Chỉ quét các tập tin mới và bị chỉnh sửa |
Bật |
Chỉ quét các tập tin mới và được thay đổi kể từ lần cuối cùng chúng được quét. Điều này giảm thời lượng của một lần quét. Chế độ này được áp dụng cho cả các tập tin đơn và tập tin hỗn hợp. |
Sử dụng công nghệ iSwift |
Bật |
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS. |
Sử dụng công nghệ iChecker |
Bật |
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR). |
Quét các tập tin có định dạng Microsoft Office |
Bật |
Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Kaspersky Endpoint Security sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không. |
Chế độ quét |
Chế độ thông minh |
Ở chế độ này, Bảo vệ mối đe dọa tập tin sẽ quét một đối tượng dựa trên phân tích về hành động đã thực hiện trên đối tượng. Ví dụ: khi làm việc với tài liệu Microsoft Office, Kaspersky Endpoint Security sẽ quét tập tin khi nó được mở lần đầu tiên và đóng lần cuối cùng. Các hành động tức thì ghi đè tập tin không khiến tập tin bị quét. |
Hành động khi phát hiện mối đe dọa |
Khử mã độc; xóa nếu không thể khử mã độc |
Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó. |