Thành phần Bảo vệ mối đe dọa tập tin cho phép bạn ngăn chặn nguy cơ nhiễm mã độc cho hệ thống tập tin của máy tính. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ chạy thường trực trong RAM của máy tính. Thành phần này quét các tập tin trên tất cả các ổ đĩa của máy tính cũng như trên các ổ đĩa được kết nối. Thành phần này giúp bảo vệ máy tính với sự trợ giúp của cơ sở dữ liệu diệt virus, dịch vụ đám mây của Kaspersky Security Network và phân tích theo hành vi.
Thành phần này sẽ quét các tập tin được truy cập bởi người dùng hoặc ứng dụng. Nếu phát hiện tập tin độc hại, Kaspersky Endpoint Security sẽ chặn hoạt động của tập tin đó. Sau đó ứng dụng sẽ khử mã độc hoặc xóa tập tin độc hại, tùy thuộc vào thiết lập của thành phần Bảo vệ mối đe dọa tập tin.
Khi cố truy cập tập tin có toàn bộ nội dung được lưu trữ trên ổ lưu trữ đám mây OneDrive, Kaspersky Endpoint Security sẽ tải về và quét nội dung tập tin.
Cấu hình thành phần Bảo vệ mối đe dọa tập tin
Tham số |
Mô tả |
---|---|
Mức độ bảo mật (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Đối với thành phần Bảo vệ mối đe dọa tập tin, Kaspersky Endpoint Security có thể áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:
|
Loại tập tin (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Tất cả tập tin. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ kiểm tra tất cả các tập tin và không có ngoại lệ (tất cả định dạng và phần mở rộng). Quét các tập tin theo định dạng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Trước khi quét một tập tin để tìm mã độc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ, .txt, .doc, hoặc .exe). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể. Quét các tập tin theo phần mở rộng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Sau đó, định dạng tập tin sẽ được xác định dựa trên phần mở rộng của tập tin. |
Phạm vi quét |
Chứa các đối tượng được quét bởi thành phần Bảo vệ mối đe dọa tập tin. Một đối tượng quét có thể là ổ cứng, ổ̉ đĩa di động, ổ đĩa mạng, thư mục, tập tin hoặc một đại diện tên tập tin. Theo mặc định, thành phần Bảo vệ mối đe dọa tập tin sẽ quét các tập tin được khởi chạy trên bất kỳ ổ cứng, ổ đĩa mạng hoặc ổ đĩa di động nào. Không thể thay đổi hoặc xóa phạm vi bảo vệ dành cho các đối tượng này. Bạn cũng có thể loại trừ một đối tượng (như các ổ̉ đĩa di động) ra khỏi phạm vi quét. |
Công nghệ máy học và phân tích dấu hiệu (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Phương thức máy học và phân tích dấu hiệu sử dụng cơ sở dữ liệu Kaspersky Endpoint Security chứa mô tả về các mối đe dọa đã biết và các cách để vô hiệu chúng. Tính năng bảo vệ sử dụng phương thức này cho mức độ bảo mật tối thiểu được chấp nhận. Dựa trên khuyến nghị của các chuyên gia Kaspersky, máy học và phân tích dấu hiệu luôn được bật. |
Phân tích hành vi (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết. Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi. |
Hành động khi phát hiện mối đe dọa |
Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó. Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động. Chặn. Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa tập tin sẽ tự động chặn tất cả các tập tin bị nhiễm mà không cố gắng khử nhiễm chúng. Trước khi cố gắng khử mã độc hoặc xóa một tập tin bị nhiễm, ứng dụng sẽ tạo một bản sao lưu của tập tin trong trường hợp bạn cần khôi phục tập tin hoặc nếu nó có thể khử mã độc tập tin trong tương lai. |
Chỉ quét các tập tin mới và bị chỉnh sửa |
Chỉ quét các tập tin mới và được thay đổi kể từ lần cuối cùng chúng được quét. Điều này giảm thời lượng của một lần quét. Chế độ này được áp dụng cho cả các tập tin đơn và tập tin hỗn hợp. |
Quét tập tin nén |
Quét định dạng ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE, và các định dạng tập tin nén khác. Ứng dụng quét các tập tin nén không chỉ theo phần mở rộng mà còn theo định dạng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén). |
Quét các gói phân phối |
Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba. |
Scan files in Microsoft Office formats |
Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Kaspersky Endpoint Security sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không. |
Không giải nén các tập tin phức hợp lớn |
Nếu hộp kiểm này được chọn, ứng dụng sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị ấn định. Nếu bỏ chọn hộp kiểm này, ứng dụng sẽ quét các tập tin tổ hợp thuộc mọi kích thước. Ứng dụng sẽ quét các tập tin lớn được trích xuất từ tập tin nén, bất kể hộp kiểm này có được chọn hay không. |
Giải nén các tập tin hỗn hợp trong nền |
Nếu hộp kiểm được chọn, ứng dụng sẽ cấp quyền truy cập các tập tin hỗn hợp lớn hơn giá trị được chỉ định trước khi các tập tin này được quét. Trong trường hợp này, Kaspersky Endpoint Security sẽ giải nén và quét các tập tin tổng hợp trong nền. Ứng dụng sẽ cung cấp quyền truy cập vào các tập tin phức hợp nhỏ hơn giá trị này chỉ sau khi giải nén và quét các tập tin này. Nếu hộp kiểm này không được chọn, ứng dụng sẽ chỉ cấp quyền truy cập vào các tập tin hỗn hợp sau khi giải nén và quét các tập tin thuộc mọi kích thước. |
Chế độ quét (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Kaspersky Endpoint Security quét các tập tin được truy cập bởi người dùng, hệ điều hành hoặc ứng dụng đang chạy trong tài khoản của người dùng. Chế độ thông minh. Ở chế độ này, Bảo vệ mối đe dọa tập tin sẽ quét một đối tượng dựa trên phân tích về hành động đã thực hiện trên đối tượng. Ví dụ: khi làm việc với tài liệu Microsoft Office, Kaspersky Endpoint Security sẽ quét tập tin khi nó được mở lần đầu tiên và đóng lần cuối cùng. Các hành động tức thì ghi đè tập tin không khiến tập tin bị quét. Khi truy cập và sửa đổi. Ở chế độ này, Bảo vệ mối đe dọa tập tin sẽ quét các đối tượng bất cứ khi nào các đối tượng đó được mở hoặc bị sửa đổi. Khi truy cập. Ở chế độ này, Bảo vệ mối đe dọa tập tin sẽ quét các đối tượng chỉ khi các đối tượng đó được mở. Khi thực thi. Ở chế độ này, Bảo vệ mối đe dọa tập tin sẽ chỉ quét đối tượng khi chúng được chạy. |
Sử dụng công nghệ iSwift (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS. |
Sử dụng công nghệ iChecker (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR). |
Tạm dừng Bảo vệ mối đe dọa tập tin (chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security) |
Điều này sẽ tạm thời và tự động tạm dừng hoạt động của Bảo vệ mối đe dọa tập tin tại thời điểm được chỉ định hoặc khi làm việc với các ứng dụng được chỉ định. |