Ustawienia Ochrony plików

Ustawienia

Opis

Poziom ochrony

 

Aplikacja Kaspersky używa różnych grup ustawień do uruchamiania modułu Ochrona plików. Zestawy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

  • Ekstremalny. Jeśli ten poziom ochrony plików zostanie wybrany, moduł Ochrona plików będzie szczegółowo kontrolował wszystkie pliki, które są otwierane, zapisywane i uruchamiane. Komponent Ochrona plików skanuje wszystkie typy plików na wszystkich dyskach twardych, dyskach sieciowych i nośnikach wymiennych komputera. Skanuje również archiwa, pakiety instalacyjne i wbudowane obiekty OLE.
  • Optymalny. Ten poziomy ochrony plików jest zalecany przez specjalistów z Kaspersky Lab. Moduł Ochrona plików skanuje tylko określone formaty plików na wszystkich dyskach twardych, dyskach sieciowych i nośnikach wymiennych komputera oraz osadzone obiekty OLE. Komponent Ochrona plików nie skanuje archiwów oraz pakietów instalacyjnych.
  • Niski. Ustawienia tego poziomu ochrony plików zapewniają maksymalną prędkość skanowania. Ochrona plików skanuje wszystkie tylko pliki z określonymi rozszerzeniami na wszystkich dyskach twardych, dyskach sieciowych i nośnikach wymiennych komputera. Komponent Ochrona plików nie skanuje plików złożonych.

Działanie podejmowane w przypadku wykrycia zagrożenia

  • Pytaj użytkownika. Ochrona plików poinformuje o wykryciu zainfekowanego lub potencjalnie zainfekowanego obiektu i zapyta o działanie, jakie ma wykonać.

    Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest odznaczone pod sekcją UstawieniaUstawienia zabezpieczeńWykluczenia i działania dotyczące wykrywania obiektów.

  • Automatycznie wybierz akcję. Po wykryciu zainfekowanego lub potencjalnie zainfekowanego obiektu, Ochrona plików automatycznie wykona na nim akcję zalecaną przez specjalistów z Kaspersky. Dla zainfekowanych obiektów akcja ta to Wylecz. Ta wartość jest wybrana domyślnie.

    Przed próbą wyleczenia lub usunięcia zainfekowanego obiektu moduł Ochrona plików tworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć.

    Ta opcja jest dostępna, jeżeli pole Automatycznie wykonuj zalecane działania jest zaznaczone pod sekcją UstawieniaUstawienia zabezpieczeńWykluczenia i działania dotyczące wykrywania obiektów.

  • Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie powiedzie się, aplikacja usunie obiekty.
  • Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie się nie powiedzie, aplikacja doda informacje o zainfekowanych plikach, które znajdzie, do listy wykrytych obiektów.
  • Blokuj. Jeśli ta opcja została wybrana, komponent Ochrona plików automatycznie zablokuje wszystkie zainfekowane pliki bez próby ich wyleczenia.

Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową w przypadku, gdyby konieczne było przywrócenie pliku lub możliwe było jego wyleczenie w późniejszym czasie.

Typy plików

 

Wszystkie pliki. Jeśli to ustawienie jest włączone, aplikacja skanuje wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia).

Pliki skanowane według formatu. Jeśli wybierzesz to ustawienie, aplikacja przeskanuje tylko potencjalnie zainfekowane pliki. Przed rozpoczęciem wyszukiwania szkodliwego kodu w pliku, analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (na przykład: TXT, DOC, EXE). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików.

Pliki skanowane według rozszerzenia. Jeśli wybierzesz to ustawienie, aplikacja przeskanuje tylko potencjalnie zainfekowane pliki. Format pliku jest określany w oparciu o jego rozszerzenie.

Edytuj obszar ochrony

Kliknięcie tego odnośnika spowoduje otwarcie okna Zakres działania Ochrony plików, które zawiera listę obiektów skanowanych przez moduł Ochrona plików.

Możesz dodać obiekty do listy lub usunąć obiekty, które dodałeś.

Aby usunąć obiekt ze skanowania, nie musisz usuwać obiektu z listy. Jedyne, co należy zrobić, to usunąć zaznaczenie z pola obok nazwy obiektu.

Uczenie maszynowe i analiza sygnatur

Metoda analizy podpisu wykorzystuje bazy danych aplikacji Kaspersky, które zawierają opisy znanych zagrożeń i sposobów ich neutralizacji. Ochrona korzystająca z tej metody zapewnia minimalny akceptowalny poziom bezpieczeństwa.

Zgodnie z zaleceniami ekspertów z firmy Kaspersky analiza podpisu jest zawsze włączona.

Analiza heurystyczna

Technika wykrywania zagrożeń, które nie mogą zostać zidentyfikowane przy użyciu bieżącej wersji baz danych aplikacji Kaspersky. Umożliwia odnalezienie plików, które mogą zawierać nieznane szkodliwe programy lub nową modyfikację znanego szkodliwego programu.

Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem potrzebnym na przeprowadzenie analizy heurystycznej.

Skanuj tylko nowe i zmienione pliki

Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. Umożliwi to zaoszczędzenie czasu potrzebnego na przeprowadzenie skanowania. Ten tryb skanowania jest stosowany zarówno do plików prostych, jak i złożonych.

Skanuj archiwa

Skanuje ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i inne archiwa. Aplikacja skanuje archiwa nie tylko według ich rozszerzenia, ale także według ich formatu. Podczas sprawdzania archiwów aplikacja wykonuje rekursywne rozpakowywanie. Pozwala to na wykrywanie zagrożeń wewnątrz wielopoziomowych archiwów (archiwum w archiwum).

Skanuj pakiety dystrybucyjne

Pole włącza/wyłącza skanowanie pakietów dystrybucyjnych innych firm.

Skanuj pliki w formatach Microsoft Office

Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office także zawiera obiekty OLE. Aplikacja Kaspersky skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

Nie rozpakowuj dużych plików złożonych

Maksymalny rozmiar pliku

Jeśli pole jest zaznaczone, aplikacja nie skanuje plików złożonych, które są większe niż określona wartość.

Jeśli to pole jest odznaczone, aplikacja skanuje pliki złożone wszystkich rozmiarów.

Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.

Rozpakowywanie plików złożonych w tle

Minimalny rozmiar pliku

Jeśli to pole jest zaznaczone, aplikacja zapewni dostęp do plików złożonych, których rozmiar jest większy niż określona wartość, przed skanowaniem tych plików. W tym przypadku aplikacja Kaspersky rozpakuje i przeskanuje pliki złożone w tle.

Aplikacja zapewni dostęp do plików złożonych, których rozmiar jest mniejszy niż określona wartość, dopiero po rozpakowaniu i przeskanowaniu tych plików.

Jeśli to pole jest odznaczone, aplikacja zapewni dostęp do plików złożonych dopiero po rozpakowaniu i przeskanowaniu plików, niezależnie od ich rozmiaru.

Tryb skanowania

 

Tryb smart. W tym trybie Ochrona plików skanuje obiekt w oparciu o analizę akcji podejmowanych na obiekcie. Na przykład jeżeli wykorzystywany jest dokument programu Microsoft Office, aplikacja Kaspersky skanuje plik przy jego pierwszym otwieraniu i ostatnim zamykaniu. Wszystkie operacje wykonywane w międzyczasie, które nadpisują plik, nie są skanowane.

Podczas dostępu i modyfikacji. W tym trybie moduł Ochrona plików skanuje obiekty za każdym razem, gdy są otwierane lub modyfikowane.

Podczas dostępu. W tym trybie moduł Ochrona plików skanuje obiekty podczas ich otwierania.

Podczas wykonywania. W tym trybie moduł Ochrona plików skanuje obiekty jedynie podczas ich uruchamiania.

Użyj technologii iSwift

 

Technologia ta stanowi rozwinięcie technologii iChecker dla komputerów wykorzystujących system plików NTFS.

Ograniczeniem technologii iSwift jest fakt, że jest ona związana z określoną lokalizacją pliku w systemie plików i może być stosowana tylko dla obiektów w systemie plików NTFS.

Jeśli aktualizujesz aplikację Kaspersky do nowej wersji, technologia iSwift zostanie włączona dla wszystkich typów skanowania nawet wtedy, gdy wcześniej była wyłączona.

Użyj technologii iChecker

 

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych aplikacji Kaspersky, datę ostatniego skanowania pliku oraz wszelkie zmiany wprowadzone w ustawieniach skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR).

Wykluczenia

Obiekty wykluczone ze skanowań.

Aby określić wykluczenia, kliknij odnośnik Zarządzaj wykluczeniami w oknie Wykluczenia.

Wstrzymywanie Ochrony plików

To powoduje tymczasowe i automatyczne wstrzymanie działania modułu Ochrona plików o określonym czasie lub podczas pracy z określonymi aplikacjami.

Jest to konfigurowane po kliknięciu odnośnika Wstrzymaj Ochronę plików.

Przejdź do góry