A Fájlvíruskereső beállításai

Beállítások

Leírás

Biztonsági szint

 

A Kaspersky alkalmazás különféle beállításcsoportokat használ a Fájlvíruskereső futtatásához. Az alkalmazásban tárolt beállításkészleteket biztonsági szinteknek nevezzük:

  • Extrém. Amikor ezt a fájlbiztonsági szintet választja, a Fájlvíruskereső összetevő szigorúan ellenőrzi az összes megnyitott, mentett és elindított fájlt. A Fájlvíruskereső összetevő a merevlemezeken, a hálózati meghajtókon és hordozható adattárolókon található összes fájltípust vizsgálja. Ezenkívül vizsgálja az archívumokat, a telepítőcsomagokat és a beágyazott OLE-objektumokat is.
  • Optimális. A Kaspersky Lab szakértői ezt a fájlbiztonsági szintet ajánlják. A Fájlvíruskereső összetevő csak a megadott fájlformátumokat vizsgálja az összes merevlemezen, hálózati meghajtón, a számítógép cserélhető adathordozóin és a beágyazott OLE-objektumokban. A Fájlvíruskereső összetevő nem vizsgálja az archívumokat és a telepítőcsomagokat.
  • Alacsony. E fájlbiztonsági szint beállításai biztosítják a maximális vizsgálati sebességet. A Fájlvíruskereső összetevő csak a merevlemezeken, a hálózati meghajtókon és hordozható adattárolókon található megadott kiterjesztésű fájlokat vizsgálja. A Fájlvíruskereső összetevő nem vizsgál összetett fájlokat.

Művelet fenyegetés észlelésekor

  • Felhasználó megkérdezése. A Fájlvíruskereső tájékoztatja a fertőzött vagy valószínűleg fertőzött objektum észleléséről, rákérdezve, hogy mit tegyen az objektummal.

    Ez a lehetőség akkor érhető el, ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a BeállításokBiztonsági beállításokKizárások és műveletek objektum észlelésekor részen nincs bejelölve.

  • Művelet automatikus kiválasztása. Fertőzött vagy valószínűleg fertőzött objektum észlelése esetén a Fájlvíruskereső automatikusan végrehajtja a Kaspersky szakértői által ajánlott műveletet. Fertőzött objektumok esetén ez a művelet a vírusmentesítés. Alapértelmezés szerint ez az érték van kiválasztva.

    Mielőtt megkísérli vírusmentesíteni vagy törölni a fertőzött objektumot, a Fájlvíruskereső biztonsági mentést készít róla arra az esetre, ha később szükség lenne az objektum helyreállítására vagy lehetőség nyílik a vírusmentesítésére.

    Ez a lehetőség akkor érhető el, ha a Javasolt műveletek automatikus végrehajtása jelölőnégyzet a BeállításokBiztonsági beállításokKizárások és műveletek objektum észlelésekor részen be van jelölve.

  • Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli az objektumokat.
  • Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás információkat ad hozzá az észlelt objektumok listájához az általa talált fertőzött fájlokról.
  • Blokkolás. Ha ezt az opciót választja, a Fájlvíruskereső összetevő automatikusan blokkolja az összes fertőzött fájlt anélkül, hogy megkísérelné azokat vírusmentesíteni.

Mielőtt megkísérelne egy fertőzött fájlt vírusmentesíteni vagy törölni, az alkalmazás biztonsági másolatot készít arra az esetre, ha később vissza kell állítania a fájlt, vagy később lehetőség lesz a vírusmentesítésre.

Fájltípusok

 

Minden fájl. Ha ez a beállítás engedélyezve van, az alkalmazás kivétel nélkül minden fájlt (minden formátumot és kiterjesztést) megvizsgál.

Formátum alapján vizsgált fájlok. Ha ezt a beállítást választja, az alkalmazás csak a potenciálisan fertőzött fájlokat vizsgálja meg. Mielőtt az alkalmazás rosszindulatú kódot keres egy fájlban, elemzi annak belső fejlécet a fájlformátum megállapítása céljából (például .txt, .doc, .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres.

Kiterjesztés alapján vizsgált fájlok. Ha ezt a beállítást választja, az alkalmazás csak a potenciálisan fertőzött fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg.

Védelem hatókörének szerkesztése

Erre a hivatkozásra kattintva megnyílik A Fájlvíruskereső védelmi hatóköre ablak, amely tartalmazza a Fájlvíruskereső által vizsgált objektumok listáját.

Felvehet objektumokat a listába, vagy törölheti a hozzáadott objektumokat.

Egy objektum vizsgálatból való eltávolításához nem kell törölnie az objektumot a listáról. Csak annyit kell tennie, hogy törli az objektum neve melletti jelölőnégyzet bejelölését.

Heurisztikus elemzés

Olyan fenyegetések észlelésére szolgáló módszer, amelyeket a Kaspersky-alkalmazások adatbázisainak jelenlegi verziója alapján nem lehet azonosítani. Lehetővé teszi olyan fájlok megtalálását, amelyek ismeretlen rosszindulatú programokat tartalmazhatnak, vagy egy ismert rosszindulatú program új módosítását tartalmazzák.

Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be a fenyegetések keresésének alapossága, az operációs rendszer erőforrásinak terhelése, valamint a elemzéshez szükséges idő közötti egyensúlyt.

Csak az új és módosított fájlok vizsgálata

Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ezzel időt takaríthat meg a vizsgálat végrehajtása során. Ez a vizsgálati mód az egyszerű és összetett fájlokra egyaránt vonatkozik.

Archívumok vizsgálata

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás nemcsak kiterjesztésük, hanem formátumuk alapján is vizsgálja az archívumokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.

Terjesztési csomagok vizsgálata

Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.

Microsoft Office formátumú fájlok vizsgálata

Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok magukban foglalják az OLE-objektumokat is. A Kaspersky alkalmazás megvizsgálja az 1 MB-nál kisebb Office-formátumú fájlokat, függetlenül attól, hogy a jelölőnégyzet be van-e jelölve vagy sem.

Ne csomagoljon ki nagy összetett fájlokat

Maximális fájlméret

Ha a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgál a megadott értéknél nagyobb összetett fájlokat.

Ha a négyzet nincs bejelölve, az alkalmazás mindenfajta méretű összetett fájlt megvizsgál.

Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.

Összetett fájlok kicsomagolása a háttérben

Minimális fájlméret

Ha ezt a jelölőnégyzetet bejelöli, az alkalmazás hozzáférést biztosít a megadott méretnél nagyobb összetett fájlokhoz a fájlok vizsgálata előtt. Ilyenkor a Kaspersky alkalmazás a háttérben csomagolja ki és vizsgálja meg az összetett fájlokat.

Az alkalmazás csak e fájlok kicsomagolása és vizsgálata után biztosít hozzáférést az ennél kisebb méretű összetett fájlokhoz.

Ha törli ezt a jelölőnégyzetet, az alkalmazás mérettől függetlenül csak a fájlok kicsomagolása és vizsgálata után biztosít hozzáférést az összetett fájlokhoz.

Vizsgálati mód

 

Intelligens mód. Ebben a módban a Fájlvíruskereső az objektumot az azon végzett műveletek elemzése alapján vizsgálja meg. Ha például Microsoft Office-dokumentummal dolgozik, a Kaspersky alkalmazás a fájlt az első megnyitásakor és a legutóbbi bezárásakor vizsgálja meg. A fájlt felülíró köztes műveletek nem váltanak ki vizsgálatot.

Hozzáféréskor és módosításkor. Ebben a módban a Fájlvíruskereső megnyitási és módosítási kísérletek esetén mindig megvizsgálja az objektumokat.

Hozzáféréskor. Ebben a módban a Fájlvíruskereső az objektumokat csak a megnyitási kísérletek esetén vizsgálja meg.

Végrehajtáskor. Ebben a módban a Fájlvíruskereső az objektumokat csak a futtatási kísérletek esetén vizsgálja meg.

iSwift technológia használata

 

Ez a technológia az iChecker Technology fejlesztése NTFS fájlrendszert használó számítógépek számára.

Az iSwift technológiának korlátozásai is vannak: a fájlrendszerben konkrét fájlhelyhez vannak kötve, és csak az NTFS fájlrendszerben található objektumokkal működnek.

Amikor a Kaspersky alkalmazás új verziójára frissít, az iSwift technológia minden vizsgálati típushoz engedélyezve lesz, még akkor is, ha korábban le volt tiltva.

iChecker technológia használata

 

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky alkalmazás-adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).

Kizárások

Vizsgálatból kizárt objektumok.

A kizárások megadásához kattintson a Kizárások kezelése hivatkozásra a Kizárások ablakban.

Fájlvíruskereső felfüggesztése

Ideiglenesen és automatikusan leállítja a Fájlvíruskereső működését a megadott időben, vagy amikor a megadott alkalmazásokkal dolgozik.

Ezt a Fájlvíruskereső felfüggesztése hivatkozásra kattintva állíthatja be.

Oldal tetejére