A Fájl védelem engedélyezése és letiltása

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Számítógépvédelem

Fájl védelem

A Fájl védelem engedélyezése és letiltása

2024. április 16.

ID 133730

Mentés PDF formátumban

A Fájl védelem összetevő alapértelmezés szerint be van kapcsolva, és a Kaspersky szakértői által javasolt módban működik. A Fájl védelemhez a Kaspersky Endpoint Security beállítások különböző csoportjait alkalmazza. Ezeket az alkalmazásban mentett beállításcsoportokat biztonsági szinteknek nevezzük: magas, ajánlott, alacsony. Az Ajánlott biztonsági szint beállításai tekinthetők optimálisnak, és a Kaspersky szakértői is ezeket ajánlják (lásd az alábbi táblázatot). Kiválaszthatja az előre beállított biztonsági szintek egyikét, de kézileg is megadhatja a beállításokat. Ha módosítja a biztonsági szint beállításait, mindig visszatérhet az ajánlott biztonsági szintbeállításokhoz.

A Fájl védelem összetevő engedélyezése vagy letiltása az adminisztrációs konzolon (MMC)

Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
A konzolfán válassza ki a Policies lehetőséget.
Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
A házirend ablakában válassza a Fenyegetések elleni alapvető védelem → Fájl védelem lehetőséget.
A Fájl védelem jelölőnégyzettel engedélyezze vagy tiltsa le az összetevőt.
Ha engedélyezte az összetevőt, tegye az alábbiak egyikét a Biztonsági szint részben:
- Ha valamelyik előtelepített biztonsági szintet szeretné alkalmazni, válassza ki a csúszkával:
  - Magas. A Fájl védelem összetevő ennél a fájlbiztonsági szintnél ellenőrzi a legszigorúbban a megnyitott, mentett és elindított fájlokat. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján lévő összes fájltípust megvizsgálja. Ezenkívül vizsgálja az archívumokat, a telepítőcsomagokat és a beágyazott OLE-objektumokat is.
  - Ajánlott. A Kaspersky Lab szakértői ezt a fájlbiztonsági szintet ajánlják. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott fájlformátumokat és a beágyazott OLE objektumokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az archívumokat és a telepítőcsomagokat.
  - Alacsony. E fájlbiztonsági szint beállításai biztosítják a maximális vizsgálati sebességet. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott kiterjesztésű fájlokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az összetett fájlokat.
- Ha egyéni biztonsági szintet szeretne beállítani, kattintson a Beállítások gombra, és adja meg a saját összetevői beállításokat.
  Az előre beállított biztonsági szintek értékeit az Alapértelmezett gombra kattintva állíthatja vissza.
Válassza ki a Művelet fenyegetés észlelésekor részben azt a műveletet, amelyet a Kaspersky Endpoint Security a rosszindulatú objektumokon végez:
- Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.
- Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.
- Blokkolás. Ennek a lehetőségnek a kiválasztása esetén a Fájl védelem összetevő automatikusan blokkolja az összes észlelt fertőzött fájlt, anélkül, hogy vírusmentesíteni próbálná őket.
- Tájékoztatás. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.
Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz.
Mentse el a módosításokat.

A Fájl védelem összetevő engedélyezése vagy letiltása a Web Console-ban és a Cloud Console-ban

A Web Console fő ablakában válassza a Devices → Policies & profiles lehetőséget.
Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
Válassza ki az Application settings lapot.
Nyissa meg a Fenyegetések elleni alapvető védelem → Fájl védelem szakaszt.
A Fájl védelem kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Ha egy új objektumot szeretne hozzáadni a védelem hatóköréhez:
1. A Védelem hatóköre részen kattintson a Hozzáadás gombra.
2. A megnyíló ablakban válassza ki azokat az objektumokat, amelyeket hozzá kíván adni a vizsgálat hatóköréhez.
  maszkok használata:
  - A * (csillag) karakter, mely helyettesít bármely karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\*\*.txt maszk a minden olyan TXT kiterjesztésű fájlhoz vezető útvonalat magába foglal, mely a C: meghajtón lévő mappákban található (kivéve az almappák).
  - Két egymást követő * karakter bármely karakterhalmazt helyettesíthet (az üres halmazt is) a fájlban, beleértve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Mappa\**\*.txt maszk a Mappa nevű mappában és az azon belüli mappákban található TXT kiterjesztésű fájlok összes elérési útját tartalmazza, kivéve magát a Mappát. A maszknak legalább egy beágyazási szintet kell tartalmaznia. A C:\**\*.txt maszk nem érvényes maszk.
  - A ? (kérdőjel) karakter, mely helyettesít bármely egyedülálló karaktert, kivéve a \ és / karaktereket (ezek választják el a fájlok és mappák neveit az elérési útvonalban). Például a C:\Folder\???.txt maszk tartalmazni fogja a Mappa nevű mappában lévő összes olyan fájl elérési útvonalát, aminek TXT-kiterjesztése van és három karakterből áll.
  A maszkokat bárhol használhatja a fájl vagy mappa elérési útjában. Ha például a vizsgálat hatókörét szeretné kiterjeszteni a számítógépen található összes felhasználói fiók Letöltések mappájára, írja be a C:\Users\*\Downloads\ maszkot.
  
  Egy objektumot anélkül is kizárhat a védelemből, hogy eltávolítaná azt a védelem hatókörébe tartozó objektumok listájáról. Ehhez állítsa a mellette lévő kapcsolót kikapcsolt helyzetbe.
3. Mentse el a módosításokat.
Válassza ki a Művelet fenyegetés észlelésekor részben azt a műveletet, amelyet a Kaspersky Endpoint Security a rosszindulatú objektumokon végez:
- Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.
- Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.
- Blokkolás. Ennek a lehetőségnek a kiválasztása esetén a Fájl védelem összetevő automatikusan blokkolja az összes észlelt fertőzött fájlt, anélkül, hogy vírusmentesíteni próbálná őket.
- Tájékoztatás. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.
Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz.
Ha szükséges, szerkessze a Fájl védelem speciális beállításait.
Mentse el a módosításokat.

A Fájl védelem összetevő engedélyezése vagy letiltása az alkalmazás felületén

Kattintson a fő alkalmazásablakban a gombra.
Az alkalmazásbeállítások ablakban válassza a Fenyegetések elleni alapvető védelem → Fájl védelem opciót.
A Fájl védelem kapcsolóval engedélyezze vagy tiltsa le az összetevőt.
Ha engedélyezte az összetevőt, tegye az alábbiak egyikét a Biztonsági szint részben:
- Ha valamelyik előtelepített biztonsági szintet szeretné alkalmazni, válassza ki a csúszkával:
  - Magas. A Fájl védelem összetevő ennél a fájlbiztonsági szintnél ellenőrzi a legszigorúbban a megnyitott, mentett és elindított fájlokat. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján lévő összes fájltípust megvizsgálja. Ezenkívül vizsgálja az archívumokat, a telepítőcsomagokat és a beágyazott OLE-objektumokat is.
  - Ajánlott. A Kaspersky Lab szakértői ezt a fájlbiztonsági szintet ajánlják. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott fájlformátumokat és a beágyazott OLE objektumokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az archívumokat és a telepítőcsomagokat.
  - Alacsony. E fájlbiztonsági szint beállításai biztosítják a maximális vizsgálati sebességet. A Fájl védelem összetevő a számítógép összes merevlemezén, cserélhető meghajtóján és hálózati meghajtóján csak a megadott kiterjesztésű fájlokat vizsgálja meg. A Fájl védelem összetevő nem vizsgálja az összetett fájlokat.
- Ha egyéni biztonsági szintet szeretne beállítani, kattintson a Speciális beállítások gombra, és adja meg a saját összetevői beállításokat.
  Az előre beállított biztonsági szintek értékeit az Ajánlott biztonsági szint visszaállítása gombra kattintva állíthatja vissza.
Válassza ki a Művelet fenyegetés észlelésekor részben azt a műveletet, amelyet a Kaspersky Endpoint Security a rosszindulatú objektumokon végez:
- Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.
- Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.
- Blokkolás. Ennek a lehetőségnek a kiválasztása esetén a Fájl védelem összetevő automatikusan blokkolja az összes észlelt fertőzött fájlt, anélkül, hogy vírusmentesíteni próbálná őket.
- Tájékoztatás. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.
Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz.
Mentse el a módosításokat.

A Fájl védelem Kaspersky szakértői által ajánlott beállításai (ajánlott biztonsági szint)

Paraméter	Érték	Leírás
Fájltípusok	Formátum alapján vizsgált fájlok	Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Olyan fájl, amelyet szerkezetéből vagy formátumából adódóan a behatolók a rosszindulatú kódok tárolására és terjesztésére szolgáló „tárolóként” használhatnak fel. Ezek rendszerint végrehajtható fájlok, és kiterjesztésük például .com, .exe és .dll lehet. A rosszindulatú kódok aktiválódásának kockázata az ilyen fájloknál meglehetősen magas.
Heurisztikus elemzés	Egyszerű vizsgálat	Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
Csak új és módosult fájlok vizsgálata	Be	Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes.
Használja az iSwift technológiát	Be	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.
Használja az iChecker technológiát	Be	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).
Microsoft Office formátumú fájlok vizsgálata	Be	Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott 1 MB-nál kisebb Office-formátumú fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.
Vizsgálat módja	Intelligens mód	Ebben a módban a Fájl védelem az objektumot az azon végzett műveletek elemzése alapján vizsgálja meg. Ha például egy Microsoft Office dokumentummal dolgozik, a Kaspersky Endpoint Security a fájlt első megnyitásakor és utolsó bezárásakor vizsgálja meg. A fájlt felülíró köztes műveletek nem váltanak ki vizsgálatot.
Művelet fenyegetés észlelésekor	Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül	Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.