Ochrona plików

Komponent Ochrona plików umożliwia uniknięcie infekcji systemu plików komputera. Domyślnie, składnik Ochrona plików na stałe znajduje się w pamięci RAM komputera. Składnik skanuje pliki na wszystkich dyskach komputera, a także na podłączonych dyskach. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.

Komponent skanuje pliki otwierane przez użytkownika lub aplikację. Jeśli zostanie wykryty szkodliwy plik, Kaspersky Endpoint Security blokuje operację na pliku. Następnie aplikacja leczy lub usuwa szkodliwy plik, w zależności od ustawień komponentu Ochrona plików.

Podczas próby uzyskania dostępu do pliku, którego zawartości są przechowywane w chmurze OneDrive, Kaspersky Endpoint Security pobierze i przeskanuje zawartości plików.

Ustawienia komponentu Ochrona plików

Parametr

Opis

Poziom ochrony

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Dla modułu Ochrona plików program Kaspersky Endpoint Security można zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

  • Wysoki. Jeśli wybrano ten poziom ochrony plików, moduł Ochrona plików będzie dokładnie kontrolować wszystkie otwierane, zapisywane i uruchamiane pliki. Komponent Ochrona plików skanuje wszystkie typy plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł ten skanuje także archiwa, pakiety instalacyjne i osadzone obiekty OLE.
  • Zalecane. Ten poziomy ochrony plików jest zalecany przez specjalistów z Kaspersky Lab. Komponent Ochrona plików skanuje wszystkie formaty plików na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera, a także osadzonych obiektów OLE. Moduł Ochrona plików nie skanuje archiwów oraz pakietów instalacyjnych.
  • Niski. Ustawienia tego poziomu ochrony plików zapewniają maksymalną prędkość skanowania. Komponent Ochrona plików skanuje tylko pliki z określonymi rozszerzeniami na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Moduł Ochrona plików nie skanuje plików złożonych.

Typy plików

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Wszystkie pliki. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia).

Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików.

Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie.

Obszar skanowania

Zawiera obiekty skanowane przez moduł Ochrona plików. Skanowanym obiektem może być dysk twardy, nośnik wymienny, dysk sieciowy, folder, plik lub kilka plików zdefiniowanych według maski.

Domyślnie Ochrona plików skanuje pliki uruchamiane na dyskach twardych, dyskach wymiennych i dyskach sieciowych. Obszar ochrony dla tych obiektów nie może zostać zmieniony ani usunięty. Możesz także wykluczyć obiekt (np. nośniki wymienne) ze skanowań.

Uczenie maszynowe i analiza sygnatur

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Metoda uczenia maszynowego i analiza sygnatur używa baz danych Kaspersky Endpoint Security, które zawierają opisy znanych zagrożeń oraz metody ich neutralizowania. Ochrona korzystająca z tej metody zapewnia minimalny dopuszczalny poziom ochrony.

W oparciu o zalecenia ekspertów z Kaspersky, uczenie maszynowe i analiza sygnatur jest zawsze włączona.

Analiza heurystyczna

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.

Działanie podejmowane w przypadku wykrycia zagrożenia

Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.

Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.

Blokuj. Jeśli wybrano tę opcję, moduł Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki, bez podjęcia próby ich wyleczenia.

Poinformuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.

Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości.

Skanuj tylko nowe i zmienione pliki

Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych.

Skanuj archiwa

Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).

Skanuj pakiety dystrybucyjne

To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich.

Skanuj pliki w formatach Microsoft Office

Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

Nie rozpakowuj dużych plików złożonych

Jeżeli to pole jest zaznaczone, aplikacja nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość.

Jeśli pole nie jest zaznaczone, aplikacja skanuje pliki złożone o wszystkich rozmiarach.

Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.

Rozpakowywanie plików złożonych w tle

Jeśli pole jest zaznaczone, aplikacja oferuje dostęp do plików złożonych, które mają większy rozmiar niż wartość określona przed skanowaniem tych plików. W tym przypadku Kaspersky Endpoint Security rozpakowuje i skanuje pliki złożone w tle.

Aplikacja oferuje dostęp do plików złożonych, których rozmiar jest mniejszy niż ta wartość dopiero po rozpakowaniu i przeskanowaniu tych plików.

Jeśli pole nie jest zaznaczone, aplikacja oferuje dostęp do plików złożonych dopiero po rozpakowaniu i przeskanowaniu plików dowolnego rozmiaru.

Tryb skanowania

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Kaspersky Endpoint Security skanuje pliki, do których dostęp uzyskał użytkownik, system operacyjny lub aplikacja uruchomiona z poziomu konta użytkownika.

Tryb smart. W tym trybie Ochrona plików skanuje obiekt w oparciu o analizę akcji podejmowanych na obiekcie. Na przykład, jeżeli wykorzystywany jest dokument Microsoft Office, Kaspersky Endpoint Security skanuje plik przy jego pierwszym otwieraniu i ostatnim zamykaniu. Wszystkie operacje wykonywane w międzyczasie, które nadpisują plik, nie są skanowane.

Podczas dostępu i modyfikacji. W tym trybie moduł Ochrona plików skanuje obiekty za każdym razem, gdy są otwierane lub modyfikowane.

Podczas dostępu. W tym trybie moduł Ochrona plików skanuje obiekty podczas ich otwierania.

Podczas wykonywania. W tym trybie moduł Ochrona plików skanuje obiekty jedynie podczas ich uruchamiania.

Technologia iSwift

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS.

Technologia iChecker

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR).

Wstrzymaj moduł Ochrona plików

(dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security)

To powoduje tymczasowe i automatyczne wstrzymanie działania modułu Ochrona plików o określonym czasie lub podczas pracy z określonymi aplikacjami.

Zobacz również: Zarządzanie aplikacją z poziomu interfejsu lokalnego

Włączanie i wyłączanie modułu Ochrona plików

Automatyczne wstrzymywanie Ochrony plików

Zmienianie akcji wykonywanej na zainfekowanych plikach przez moduł Ochrona plików

Tworzenie obszaru ochrony modułu Ochrona plików

Używanie metod skanowania

Używanie technologii skanowania w działaniu modułu Ochrona plików

Optymalizowanie skanowania plików

Skanowanie plików złożonych

Zmienianie trybu skanowania

Przejdź do góry