Защита от файловых угроз

для Windows, macOS и Linux

Компонент Защита от файловых угроз позволяет предотвратить заражение файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в ОЗУ компьютера и в режиме реального времени выполняет проверку всех открываемых, сохраняемых или запускаемых файлов. Компонент выполняет проверку файлов на всех дисках компьютера, включая подключенные. Компонент обеспечивает защиту компьютера с помощью баз вредоносного ПО, облачной службы Kaspersky Security Network и эвристического анализа.

Компонент проверяет файлы, к которым обращается пользователь или программа. В случае обнаружения вредоносного файла Kaspersky Endpoint Security блокирует операции с этим файлом. Затем программа вылечивает или удаляет вредоносный файл, в зависимости от настроек компонента Защита от файловых угроз.

При попытке обращения к файлу, содержимое которого хранится в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое файла.

Настройки Защиты от файловых угроз для Pro View

Параметр	ОС	Описание
Исключения из проверки	`Windows` `macOS` `Linux`	Исключение из проверки – это набор условий, которые должны удовлетворяться для того, чтобы решение Kaspersky Endpoint Security не проверяло определенный объект на вирусы и другие угрозы. Исключения из проверки позволяют безопасно применять легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или персональным данным. Хотя такие программы и не имеют вредоносных функций, их все еще могут использовать злоумышленники. Подробные сведения о легальных программах, которые могут использоваться злоумышленниками для нанесения вреда компьютеру или персональным данным, см. на веб-сайте IT-энциклопедии "Лаборатории Касперского". Kaspersky Endpoint Security поддерживает использование переменных среды и символов `*` и `?` при вводе маски.
Уровень безопасности	`Windows` `macOS` `Linux`	Для компонента Защита от файловых угроз Kaspersky Endpoint Security может применять разные группы настроек. Эти группы настроек, сохраненные в приложении, называются уровнями безопасности. Максимальная защита. При выборе этого уровня безопасности компонент Защита от файловых угроз максимально контролирует всю файловую активность. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких и съемных дисках компьютера, а также архивы, установочные пакеты, файлы формата почтовых приложений и вложенные OLE-объекты. Рекомендуемый. Этот уровень безопасности файлов рекомендован экспертами "Лаборатории Касперского". Компонент Защита от файловых угроз выполняет проверку файлов по формату, а не по расширению. Компонент выполняет проверку файлов на всех жестких и съемных дисках компьютера, а также файлов формата почтовых приложений и вложенных OLE-объектов. Компонент Защита от файловых угроз не проверяет архивы и установочные пакеты. Максимальное быстродействие. Параметры этого уровня безопасности файлов обеспечивают максимальную скорость проверки. Компонент Защита от файловых угроз выполняет проверку файлов по расширению, а не по формату. Компонент проверяет файлы на всех жестких и съемных дисках компьютера. компонент Защита от файловых угроз не проверяет составные файлы.
Типы файлов	`Windows` `macOS` `Linux`	Значение этого параметра зависит от выбранного уровня безопасности. Все файлы. Если включена эта настройка, Kaspersky Endpoint Security проверяет все файлы без исключения (все форматы и расширения). Файлы, проверяемые по расширению. Если включена эта настройка, программа проверяет только заражаемые файлы. Перед проверкой файла на наличие вредоносного кода анализируется внутренний заголовок файла для определения формата файла (например, .txt, .doc или .exe). Также при проверке выполняется поиск файлов с определенными расширениями. Файл, который (благодаря структуре или формату) может использоваться злоумышленниками в качестве "контейнера" для хранения и распространения вредоносного кода. Как правило, это исполняемые файлы с такими расширениями, как .com, .exe и .dll. Риск внедрения вредоносного кода в такие файлы достаточно высок. Файлы, проверяемые по формату. Если включена эта настройка, программа проверяет только заражаемые файлы. Затем определяется формат файла на основе расширения файла.
Область защиты	`Windows` `macOS` `Linux`	Содержит объекты, которые проверяются компонентом Защита от файловых угроз. Проверяются все жесткие и съемные диски. Невозможно изменить область защиты.
Проверка составных файлов	`Windows` `macOS` `Linux`	Значение этого параметра зависит от выбранного уровня безопасности. Распространенной техникой маскировки вирусов и других вредоносных программ является их внедрение в составные файлы, например архивы или базы данных. Для обнаружения скрытых таким способом вирусов и другого вредоносного ПО составной файл необходимо распаковать, что может замедлять процесс проверки. Архивы. Проверка файлов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Программа проверяет архивы не только по расширению, но также и по формату. При проверке архивов программа выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива). Дистрибутивы. Проверка дистрибутивов сторонних приложений. Вложенные OLE-объекты. Проверка файлов на наличие встроенных объектов (например, таблиц Excel, макросов, вложений в сообщениях электронной почты). Файлы формата почтовых приложений. Проверка файлов сообщений электронной почты в текстовом формате.
Проверка сетевых дисков	`Windows` `Linux`	Проверка сетевых дисков с помощью Kaspersky Endpoint Security. Проверка может вызвать значительную нагрузку на ЦП. На файловых серверах удобнее выполнять косвенную проверку.
Фоновая проверка	`Windows`	Фоновая проверка – это режим проверки Kaspersky Endpoint Security без отображения уведомлений для пользователя. Фоновая проверка использует меньше ресурсов компьютера, чем другие режимы (например, полная проверка). В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочный сектор, системную память и системный раздел.

В начало