Fájl védelem

A Fájl védelem összetevő lehetővé teszi a számítógép fájlrendszere fertőzéseinek megelőzését. Alapértelmezés szerint a „Fájl védelem” összetevő folyamatosan jelen van a számítógép memóriájában. Az összetevő vizsgálja a fájlokat a számítógép összes meghajtóján, valamint a csatlakoztatott meghajtókon. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

Az összetevő megvizsgálja a felhasználó és az alkalmazás által elért fájlokat. Ha az alkalmazás kártékony fájlt észlel, a Kaspersky Endpoint Security blokkolja a fájl működését. Az alkalmazás ezután kártevőmentesíti vagy törli a kártékony fájlt a „Fájl védelem” összetevő beállításainak megfelelően.

Amikor megkísérel elérni egy olyan fájlt, amelynek tartalmát a OneDrive-felhő tárolja, a Kaspersky Endpoint Security letölti és megvizsgálja a fájl tartalmát.

A Fájl védelem összetevő beállításai

Paraméter	Leírás
Biztonsági szint (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	A Fájl védelemhez a Kaspersky Endpoint Security beállítások különböző csoportjait alkalmazza. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük: Magas. A Fájl védelem összetevő ennél a fájlbiztonsági szintnél ellenőrzi a legszigorúbban a megnyitott, mentett és elindított fájlokat. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján lévő összes fájltípust megvizsgálja. Ezenkívül vizsgálja az archívumokat, a telepítőcsomagokat és a beágyazott OLE-objektumokat is. Ajánlott. A Kaspersky Lab szakértői ezt a fájlbiztonsági szintet ajánlják. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott fájlformátumokat és a beágyazott OLE objektumokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az archívumokat és a telepítőcsomagokat. Alacsony. E fájlbiztonsági szint beállításai biztosítják a maximális vizsgálati sebességet. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott kiterjesztésű fájlokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az összetett fájlokat.
Fájltípusok (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül). Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Olyan fájl, amelyet szerkezetéből vagy formátumából adódóan a behatolók a rosszindulatú kódok tárolására és terjesztésére szolgáló „tárolóként” használhatnak fel. Ezek rendszerint végrehajtható fájlok, és kiterjesztésük például .com, .exe és .dll lehet. A rosszindulatú kódok aktiválódásának kockázata az ilyen fájloknál meglehetősen magas. Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg.
Vizsgálat hatóköre	Azon objektumokat tartalmazza, amelyeket megvizsgál a Fájl védelem összetevő. A vizsgálati objektum lehet merevlemez, cserélhető meghajtó, hálózati meghajtó, mappa, fájl vagy több fájlt meghatározó maszk. Alapértelmezés szerint a Fájl védelem összetevő minden, a merevlemezen, a hálózati meghajtókon vagy cserélhető meghajtón elindított fájlt megvizsgál. Az ilyen objektumok védelmi hatókörét nem lehet módosítani vagy törölni. Kizárhat objektumot (például cserélhető meghajtót) a vizsgálat alól.
Gépi tanulás és aláíráselemzés (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet. A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva.
Heurisztikus elemzés (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
Művelet fenyegetés észlelésekor	Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat. Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához. Blokkolás. Ennek a lehetőségnek a kiválasztása esetén a Fájl védelem összetevő automatikusan blokkolja az összes észlelt fertőzött fájlt, anélkül, hogy vírusmentesíteni próbálná őket. Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz.
Csak az új és módosult fájlok vizsgálata	Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes.
Archívumok vizsgálata	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.
Terjesztési csomagok vizsgálata	Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.
Scan files in Microsoft Office formats	Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják.
Ne csomagoljon ki nagy összetett fájlokat	Ha ez a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás minden összetett fájlt megvizsgál. Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy a jelölőnégyzet be van-e jelölve.
Összetett fájlok kicsomagolása a háttérben	Ha a jelölőnégyzet be van jelölve, az alkalmazás hozzáférést biztosít az összetett fájlokhoz, amelyek mérete meghaladja a fájlvizsgálatban meghatározott méret értékét. Ilyenkor a Kaspersky Endpoint Security a háttérben csomagolja ki és vizsgálja meg az összetett fájlokat. Az alkalmazás csak e fájlok kicsomagolása és vizsgálata után biztosít hozzáférést az ennél kisebb méretű összetett fájlokhoz. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás csak akkor biztosít hozzáférést bármilyen méretű fájlhoz, ha kicsomagolta és átvizsgálta a fájlokat.
Vizsgálat módja (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	A Kaspersky Endpoint Security a felhasználó, az operációs rendszer vagy a felhasználó fiókja alatt futó alkalmazások által elért fájlokat vizsgálja. Intelligens mód. Ebben a módban a Fájl védelem az objektumot az azon végzett műveletek elemzése alapján vizsgálja meg. Ha például egy Microsoft Office dokumentummal dolgozik, a Kaspersky Endpoint Security a fájlt első megnyitásakor és utolsó bezárásakor vizsgálja meg. A fájlt felülíró köztes műveletek nem váltanak ki vizsgálatot. Hozzáféréskor és módosításkor. Ebben a módban a Fájl védelem megnyitási és módosítási kísérletek esetén mindig megvizsgálja az objektumokat. Hozzáféréskor. Ebben a módban a Fájl védelem az objektumokat csak a megnyitási kísérletek esetén vizsgálja meg. Végrehajtáskor. Ebben a módban a Fájl védelem az objektumokat csak a futtatási kísérletek esetén vizsgálja meg.
iSwift technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.
iChecker technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).
Fájl védelem szüneteltetése (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez ideiglenesen és automatikusan szünetelteti a Fájl védelem működését a megadott időpontban, vagy a megadott alkalmazásokkal való munka során.

Lásd: Az alkalmazás helyi felületről történő kezelése

A Fájl védelem engedélyezése és letiltása

A Fájl védelem automatikus szüneteltetése

A Fájl védelem összetevő által fertőzött fájl észlelésekor elvégzett művelet módosítása

A Fájl védelem összetevő védelmi hatókörének kialakítása

A vizsgálatmódok használata

Vizsgálati technológiák használata a Fájl védelem összetevő működése során

A fájlvizsgálat optimalizálása

Az összetett fájlok vizsgálata

Vizsgálatmód megváltoztatása

Oldal tetejére