Ochrana před souborovými hrozbami

Součásti Ochrana před souborovými hrozbami umožňuje zabránit infikování souborového systému počítače. Ve výchozím nastavení je součást Ochrana před souborovými hrozbami trvale uložena v paměti RAM počítače. Tato součást prohledává soubory na všech jednotkách počítače i na připojených jednotkách. Tato součást poskytuje ochranu počítače pomocí antivirových databází, cloudové služby Kaspersky Security Network a heuristické analýzy.

Součást prohledává soubory, k nimž přistoupil uživatel nebo aplikace. Pokud je zjištěn škodlivý soubor, aplikace Kaspersky Endpoint Security blokuje aktivitu tohoto souboru. Aplikace poté škodlivý soubor dezinfikuje nebo odstraní v závislosti na nastavení součásti Ochrana před souborovými hrozbami.

Když se pokusíte o přístup k souboru, jehož obsah je uložen v cloudu OneDrive, aplikace Kaspersky Endpoint Security stáhne a zkontroluje obsah tohoto souboru.

Nastavení součásti Ochrana před souborovými hrozbami

Parametr	Popis
Úroveň zabezpečení (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Pro ochranu před souborovými hrozbami může aplikace Kaspersky Endpoint Security použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení: Vysoká Při výběru této úrovně zabezpečení souborů kontroluje součást Ochrana před souborovými hrozbami všechny otevírané, ukládané a spouštěné soubory tím nejpřísnějším způsobem. Součást Ochrana před souborovými hrozbami kontroluje všechny typy souborů na všech pevných discích, vyměnitelných jednotkách a síťových jednotkách počítače. Kontroluje rovněž archivy, balíčky instalační služby a vložené objekty OLE. Doporučená Tuto úroveň zabezpečení souborů doporučují specialisté společnosti Kaspersky. Součást Ochrana před souborovými hrozbami kontroluje pouze zadané formáty souborů, a to na všech pevných discích, vyměnitelných jednotkách a síťových jednotkách počítače a také vložené objekty OLE. Součást Ochrana před souborovými hrozbami nekontroluje archivy ani instalační balíčky. Nízká Nastavení této úrovně zabezpečení souborů zajišťuje maximální rychlost kontroly. Součást Ochrana před souborovými hrozbami kontroluje pouze soubory se zadanými příponami, a to na všech pevných discích, vyměnitelných jednotkách a síťových jednotkách počítače. Součást Ochrana před souborovými hrozbami nekontroluje složené soubory.
Typy souborů (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Všechny soubory Je-li toto nastavení povoleno, aplikace Kaspersky Endpoint Security zkontroluje všechny soubory bez výjimky (všechny formáty a přípony). Soubory kontrolované podle formátu Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Před kontrolou souboru, zda neobsahuje škodlivý kód, bude analyzováno interní záhlaví soubory, aby bylo možné určit formát souboru (například TXT, DOC nebo EXE). Kontrola také hledá soubory s konkrétními příponami. Soubor, který kvůli jeho struktuře nebo formátu mohou zneužít narušitelé jako „schránku“ pro uložení a šíření škodlivého kódu. Obvykle se jedná o spustitelné soubory, například s příponami souboru .com, .exe a .dll. U těchto souborů je velmi vysoké riziko napadení škodlivým kódem. Soubory kontrolované podle přípony Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Formát souboru je poté určen na základě přípony souboru.
Rozsah kontroly	Obsahuje objekty, které jsou kontrolovány součástí Ochrana před souborovými hrozbami. Objekt kontroly může být pevný disk, vyměnitelná jednotka, síťová jednotka, složka, soubor nebo více souborů definovaných maskou. Ve výchozím nastavení kontroluje součást Ochrana před souborovými hrozbami soubory spuštěné na všech pevných discích, síťových jednotkách či vyměnitelných jednotkách. Rozsah ochrany těchto objektů nelze změnit ani odstranit. Z kontroly také můžete vyloučit určitý objekt (například vyměnitelné jednotky).
Strojové učení a analýza signatur (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Metoda strojového učení a analýzy signatur používá databáze aplikace Kaspersky Endpoint Security, které obsahují popisy známých hrozeb a způsoby jejich neutralizace. Ochrana využívající tuto metodu poskytuje minimální přijatelnou úroveň zabezpečení. Na základě doporučení odborníků společnosti Kaspersky je metoda strojového učení a analýzy signatur vždy povolena.
Heuristická analýza (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru. Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.
Akce při zjištění hrozby	Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit Je-li tato možnost vybrána, aplikace se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud se dezinfekce nezdaří, aplikace soubory odstraní. Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud není dezinfekce možná, aplikace Kaspersky Endpoint Security přidá informace o zjištěných infikovaných souborech do seznamu aktivních hrozeb. Blokovat Pokud je vybrána tato možnost, bude součást Ochrana před souborovými hrozbami všechny infikované soubory automaticky blokovat, aniž by se je pokusila dezinfikovat. Před pokusem o dezinfekci nebo odstranění infikovaného souboru vytvoří aplikace záložní kopii souboru pro případ, že byste jej chtěli obnovit nebo pokud jej bude možné v budoucnu dezinfikovat.
Kontrolovat pouze nové a změněné soubory	Kontroluje pouze nové soubory a soubory, které byly od posledního skenování změněny. To pomáhá zkrátit dobu skenování. Tento režim se vztahuje jak na jednoduché, tak na složené soubory.
Kontrolovat archivy	Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu. Při kontrole archivů provádí aplikace rekurzivní rozbalování. To umožňuje odhalit hrozby uvnitř víceúrovňových archivů (archiv v archivu).
Kontrolovat distribuční balíčky	Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.
Scan files in Microsoft Office formats	Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.
Nerozbalovat velké složené soubory	Je-li toto políčko zaškrtnuto, aplikace nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu. Pokud políčko zaškrtnuté není, aplikace zkontroluje složené soubory všech velikostí. Aplikace kontroluje velké soubory rozbalené z archivů bez ohledu na to, zda je toto políčko zaškrtnuté nebo ne.
Rozbalit složené soubory na pozadí	Je-li toto políčko zaškrtnuto, aplikace umožní přístup ke složeným souborům, které jsou větší než zadaná hodnota, před kontrolou těchto souborů. V tomto případě aplikace Kaspersky Endpoint Security rozbalí a zkontroluje složené soubory na pozadí. Aplikace umožní přístup ke složeným souborům, které jsou menší než tato hodnota, až po rozbalení a kontrole těchto souborů. Není-li toto políčko zaškrtnuto, aplikace umožní přístup ke složeným souborům pouze po rozbalení a kontrole souborů jakékoli velikosti.
Režim kontroly (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Kaspersky Endpoint Security kontroluje soubory, ke kterým přistupuje uživatel, operační systém nebo aplikace spuštěná pod uživatelským účtem. Chytrý režim V tomto režimu kontroluje součást Ochrana před souborovými hrozbami objekt na základě analýzy akcí v tomto objektu provedených. Například při práci s dokumentem aplikace Microsoft Office provede aplikace Kaspersky Endpoint Security kontrolu souboru při jeho úvodním otevření a konečném zavření. Prozatímní operace, které přepisují soubor, jeho kontrolu nespouštějí. Při přístupu a změnách V tomto režimu kontroluje součást Ochrana před souborovými hrozbami objekty při každém pokusu o jejich otevření nebo změnu. Při přístupu V tomto režimu kontroluje součást Ochrana před souborovými hrozbami objekty pouze při pokusu o jejich otevření. Při spuštění V tomto režimu kontroluje součást Ochrana před souborovými hrozbami objekty pouze při pokusu o jejich spuštění.
Technologie iSwift (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iSwift je vylepšením technologie iChecker pro souborový systém NTFS.
Technologie iChecker (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iChecker má svá omezení: Nefunguje u velkých souborů a vztahuje se pouze na soubory se strukturou, kterou aplikace rozpoznává (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP a RAR).
Pozastavit součást Ochrana před souborovými hrozbami (k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)	Tato možnost dočasně a automaticky pozastaví činnost součásti Ochrana před souborovými hrozbami v určený čas nebo při práci s určenými aplikacemi.

Viz také: Správa aplikace pomocí místního rozhraní

Povolení a zakázání součásti Ochrana před souborovými hrozbami

Automatické pozastavení součásti Ochrana před souborovými hrozbami

Změna akce, kterou součást Ochrana před souborovými hrozbami provede s infikovanými soubory

Vytvoření rozsahu ochrany součásti Ochrana před souborovými hrozbami

Použití metod kontroly

Použití technologií kontroly při provozu součásti Ochrana před souborovými hrozbami

Optimalizace kontroly souborů

Kontrola složených souborů

Změna režimu kontroly

Začátek stránky