Защита от файловых угроз

для Windows, macOS и Linux

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы в режиме реального времени. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.

Компонент проверяет файлы, к которым обращается пользователь или приложение. При обнаружении вредоносного файла Kaspersky Endpoint Security блокирует операцию с файлом. Далее приложение лечит или удаляет вредоносный файл, в зависимости от настройки компонента Защита от файловых угроз.

При обращении к файлу, содержимое которого расположено в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое этого файла.

Параметры Защиты от файловых угроз для Pro View

Параметр

ОС

Описание

Исключения из проверки

Windows

macOS

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Уровень безопасности

Windows

macOS

Linux

Для работы Защиты от файловых угроз приложение Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в приложении, называются уровнями безопасности:

  • Максимальная защита. Уровень безопасности файлов, при котором компонент Защита от файловых угроз максимально контролирует файловую активность. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких и сменных дисках компьютера, а также архивы, установочные пакеты, файлы почтовых форматов и вложенные OLE-объекты.
  • Рекомендуемый. Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Защита от файловых угроз проверяет файлы по формату, а не по расширению. Компонент проверяет файлы на всех жестких и сменных дисках компьютера, а также файлы почтовых форматов и вложенные OLE-объекты. Компонент Защита от файловых угроз не проверяет архивы и установочные пакеты.
  • Максимальное быстродействие. Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Защита от файловых угроз проверяет файлы по расширению, а не по формату. Компонент проверяет файлы на всех жестких и сменных дисках компьютера. Компонент Защита от файловых угроз не проверяет составные файлы.

Типы файлов

Windows

macOS

Linux

Значение параметра зависит от выбранного уровня безопасности.

Все файлы. Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений).

Файлы, проверяемые по расширению. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.

Файлы, проверяемые по формату. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.

Область защиты

Windows

macOS

Linux

Содержит объекты, которые проверяет компонент Защита от файловых угроз. Объектами проверки являются все жесткие и съемные диски. Изменить область защиты невозможно.

Проверка составных файлов

Windows

macOS

Linux

Значение параметра зависит от выбранного уровня безопасности.

Распространенной практикой сокрытия вирусов и других приложений, представляющих угрозу, является внедрение их в составные файлы, например, архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие приложения, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки.

  • Архивы. Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
  • Дистрибутивы. Проверка дистрибутивов сторонних приложений.
  • Вложенные OLE-объекты. Проверка вложенных в файлы объектов (например, Excel-таблицы, макросы, вложения в сообщениях электронной почты).
  • Файлы почтовых форматов. Проверка файлов сообщений электронной почты в текстовом формате.

Проверка сетевых дисков

Windows

Linux

Проверка сетевых дисков приложением Kaspersky Endpoint Security. Проверка может оказывать значительную нагрузку на процессор. Целесообразнее осуществлять проверку непосредственно на файловых серверах.

Фоновая проверка

Windows

Фоновая проверка – это режим проверки Kaspersky Endpoint Security без отображения уведомлений для пользователя. Фоновая проверка требует меньше ресурсов компьютера, чем другие виды проверок (например, полная проверка). В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела.

В начало