File Threat Protection

Componenta File Threat Protection îți permite să împiedici infectarea sistemului de fișiere al computerului. În mod implicit, componenta File Threat Protection de își are originea permanentă în memoria RAM a computerului. Componenta scanează fișierele de pe toate unitățile computerului, precum și de pe unitățile conectate. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.

Componenta scanează fișierele accesate de utilizator sau aplicație. Dacă este detectat un fișier periculos, Kaspersky Endpoint Security blochează utilizarea fișierului. Aplicația apoi dezinfectează sau șterge fișierul periculos, în funcție de setările componentei File Threat Protection.

Atunci când încercați să accesați un fișier al cărui conținut este stocat în stocarea cloud OneDrive, Kaspersky Endpoint Security descarcă și scanează conținutul fișierului.

Setările componentei File Threat Protection

Parametru	Descriere
Nivel de securitate (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Pentru File Threat Protection, Kaspersky Endpoint Security poate aplica diferite grupuri de setări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate: Ridicat. Atunci când este selectat acest nivel de securitate pentru fișiere, componenta File Threat Protection efectuează controlul cel mai strict asupra tuturor fișierelor deschise, salvate și pornite. Componenta File Threat Protection scanează toate tipurile de fișiere, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. De asemenea, componenta Antivirus pentru fișiere scanează arhivele, pachetele de instalare și obiectele OLE încorporate. Recomandat. Acest nivel de securitate pentru fișiere este recomandat de specialiștii Kaspersky Lab. Componenta File Threat Protection scanează doar tipurile de fișiere specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului, precum și obiectele OLE încorporate. Componenta File Threat Protection nu scanează arhivele și pachetele de instalare. Redus. Setările acestui nivel de securitate pentru fișiere asigură viteza de scanare maximă. Componenta File Threat Protection scanează numai fișierele cu extensiile specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. Componenta File Threat Protection nu scanează fișierele compuse.
Tipuri fișiere (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Toate fișierele. Dacă se activează această setare, Kaspersky Endpoint Security verifică toate fișierele, fără excepție (toate formatele și toate extensiile). Fișiere scanate după format. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Înainte de scanarea unui fișier pentru detectarea de cod rău intenționat, se analizează antetul intern al fișierului pentru a se determina formatul fișierului (de exemplu, .txt, .doc sau .exe). De asemenea, scanarea caută fișiere cu anumite extensii de fișiere. Un fișier care, din cauza structurii sau formatului său, poate fi utilizat de intruși ca „recipient” pentru stocarea și răspândirea de cod rău intenționat. De regulă, acesta este un fișier executabil, cu extensia .com, .exe sau .dll. Riscul de pătrundere a codului rău intenționat în astfel de fișiere este destul de ridicat. Fișiere scanate după extensie. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Formatul fișierului se determină în funcție de extensia sa.
Domeniu de scanare	Conține obiecte care sunt scanate de către componenta File Threat Protection. Un obiect de scanat poate fi o unitate hard disk, o unitate amovibilă, o unitate de rețea, un director, un fișier sau mai multe fișiere definite de o mască. În mod implicit, componenta File Threat Protection scanează fișierele lansate pe oricare dintre unitățile de hard disk, unitățile amovibile sau unitățile de rețea. Domeniul de protecție pentru aceste obiecte nu poate fi modificat sau șters. De asemenea, puteți exclude un obiect (cum ar fi unități amovibile) din scanări.
Învățare programată și analiza semnăturilor (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Tehnologia Machine și analiza semnăturilor utilizează bazele de date Kaspersky Endpoint Security, care conțin descrieri ale amenințărilor cunoscute și metode de neutralizare a acestora. Protecția care utilizează această metodă asigură un nivel de securitate minim acceptabil. În urma recomandărilor experților Kaspersky, tehnologia Machine learning și analiza semnăturilor este activată în permanență.
Analiză euristică (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut. Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
Acțiune la detectarea amenințării	Dezinfectare; șterge dacă dezinfectarea nu reușește. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele. Dezinfectare; blochează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active. Blocare. Dacă selectezi această opțiune, componenta File Threat Protection blochează automat toate fișierele infectate, fără a încerca să le dezinfecteze. Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.
Scanare numai fișiere noi și modificate	Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.
Scanare arhive	Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (arhiva într-o arhivă).
Scanare pachete de distribuție	Această casetă de selectare activează/dezactivează scanarea pachetelor de distribuție terțe.
Scan files in Microsoft Office formats	Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE.
Nu dezarhiva fișiere compuse mari	Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată. În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni. Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.
Dezarhivare fișiere compuse în fundal	În cazul în care caseta de selectare este selectată, aplicația asigură acces la fișierele compuse care sunt mai mari decât valoarea specificată înainte de scanarea acestor fișiere. În acest caz, Kaspersky Endpoint Security despachetează și scanează fișierele compuse în fundal. Aplicația asigură acces la fișierele compuse care sunt mai mici decât această valoare doar după despachetarea și scanarea acestor fișiere. În cazul în care caseta de selectare nu este selectată, aplicația asigură acces la fișierele compuse numai după despachetarea și scanarea fișierelor de orice dimensiune.
Mod de scanare (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Kaspersky Endpoint Security scanează fișierele accesate de utilizator, sistemul de operare sau o aplicație care rulează sub contul utilizatorului. Mod inteligent. În acest mod, componenta File Threat Protection scanează un obiect pe baza analizei operațiilor efectuate asupra obiectului. De exemplu, atunci când se lucrează cu un document Microsoft Office, Kaspersky Endpoint Security scanează fișierul la prima deschidere și la ultima închidere a acestuia. Operațiunile intermediare care suprascriu fișierul nu determină scanarea acestuia. La accesare și modificare. În acest mod, componenta File Threat Protection scanează obiecte la fiecare încercare de deschidere sau modificare a acestora. La accesare. În acest mod, File Threat Protection scanează obiecte doar la o încercare de deschidere/modificare a acestora. La executare. În acest mod, File Threat Protection scanează obiecte numai la o încercare de executare a acestora.
Tehnologie iSwift (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanare utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Tehnologia iSwift reprezintă o versiune îmbunătățită a tehnologiei iChecker și este destinată sistemului de fișiere NTFS.
Tehnologie iChecker (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Există limitări ale tehnologiei iChecker: aceasta nu funcționează în cazul fișierelor mari și se aplică numai la fișierele cu o structură pe care aplicația o recunoaște (de exemplu, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP și RAR).
Punere în pauză File Threat Protection (disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)	Aceasta oprește temporar și automat funcționarea componentei File Threat Protection la momentul specificat sau când lucrați cu aplicațiile specificate.

Consultă și: Gestionarea aplicației prin intermediul interfeței locale

Activarea și dezactivarea componentei File Threat Protection

Punerea automată în pauză a componentei File Threat Protection

Modificarea acțiunii efectuate asupra fișierelor infectate de către componenta File Threat Protection

Specificarea domeniului de protecție al componentei File Threat Protection

Utilizarea metodelor de scanare

Folosirea tehnologiilor de scanare în funcționarea componentei File Threat Protection

Optimizarea scanării de fișiere

Scanarea fișierelor compuse

Schimbarea modului de scanare

Începutul paginii