Dosya Tehdidi Koruması bileşeni, bilgisayarın dosya sistemine virüs bulaşmasını önlemenizi sağlar. Varsayılan olarak, Dosya Tehdidi Koruması bileşeni kalıcı olarak bilgisayarın RAM'inde bulunur. Bileşen bilgisayarın tüm sürücülerindeki ve bağlı sürücülerdeki dosyaları tarar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.
Bileşen, kullanıcı veya uygulama tarafından erişilen dosyaları tarar. Zararlı bir nesnenint epsit edilmesi durumunda Kaspersky Endpoint Security dosyanın çalışmasını engeller. Uygulama bundan sonra zararlı dosyayı Dosya Tehdidi Koruması bileşeninin ayarlarına göre temizler veya siler.
İçerikleri OneDrive bulut alanında yer alan bir dosyaya erişim sağlamayı denediğinizde, Kaspersky Endpoint Security dosya içeriklerini indirir ve tarar.
Dosya Tehdidi Koruması bileşeni ayarları
Parametre |
Açıklama |
---|---|
Güvenlik düzeyi (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Dosya Tehdidi Koruması için Kaspersky Endpoint Security, farklı ayar grupları uygulayabilir. Uygulamada saklanan bu ayar kümelerine güvenlik seviyeleri denir:
|
Dosya türleri (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Tüm dosyalar. Bu ayar etkinleştirilirse Kaspersky Endpoint Security, tüm dosyaları istisnasız (tüm formatları ve uzantıları) olarak kontrol eder. Biçime göre taranan dosyalar. Bu ayar etkinleştirildiğinde, uygulama sadece virüs bulaşabilecek dosyaları tarar. Bir dosyada kötü amaçlı kod taraması yapmadan önce dosyanın iç başlığı, dosyanın biçimini (örneğin, .txt, .doc veya .exe) belirlemek için analiz edilir. Tarama ayrıca belirli dosya uzantılarına sahip dosyaları arar. Uzantıya göre taranan dosyalar. Bu ayar etkinleştirildiğinde, uygulama sadece virüs bulaşabilecek dosyaları tarar. Dosya biçimi daha sonra dosyanın uzantısına göre belirlenir. |
Tarama kapsamı |
Dosya Tehdidi Koruması bileşeni tarafından taranan nesneleri içerir. Bir tarama nesnesi, bir sabit sürücü, çıkarılabilir sürücü, ağ sürücüsü, klasör, dosya veya bir maske ile tanımlanmış birden fazla dosya olabilir. Varsayılan olarak Dosya Tehdidi Koruması bileşeni, herhangi bir sabit sürücüde, çıkarılabilir sürücülerde veya ağ sürücülerinde başlatılan dosyaları tarar. Bu nesneler için koruma kapsamı değiştirilemez ya da silinemez. Bir nesneyi (çıkarılabilir sürücüler gibi) tarama dışında tutabilirsiniz. |
Makine öğrenimi ve imza analizi (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Makine öğrenimi ve imza analizi yöntemi, bilinen tehditlerin açıklamalarını ve etkisiz duruma getirme yollarını içeren Kaspersky Endpoint Security veritabanlarını kullanır. Bu yöntemi kullanan koruma kabul edilebilir en düşük güvenlik düzeyini sağlar. Kaspersky uzmanları makine öğreniminin ve imza analizinin her zaman etkin olmasını önerir. |
Sezgisel Analiz (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder. Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar. |
Tehdit algılandığında uygulanacak eylem |
Temizle; temizleme başarısız olursa sil. Bu seçenek işaretlenirse uygulama, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizlik başarısız olursa uygulama dosyaları siler. Temizle; temizleme başarısız olursa engelle. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizleme mümkün değilse Kaspersky Endpoint Security, tespit edilen virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler. Engelle. Bu seçenek işaretlenirse Dosya Tehdidi Koruması bileşeni, virüs bulaşmış tüm dosyaları temizlemeye çalışmadan otomatik olarak engeller. Uygulama, virüslü bir dosyayı temizlemeye veya silmeye başlamadan önce, dosyayı geri yüklemeniz gerekip gerekmediğini veya ileride temizlenebileceğini düşünerek dosyanın bir yedekleme kopyasını oluşturur. |
Sadece yeni ve değiştirilmiş dosyaları tara |
Yalnızca yeni dosyaları ve en son tarandıklarından beri değiştirilmiş dosyaları tarar. Bu yardım, bir taramanın süresini kısaltır. Bu mod hem basit hem bileşik dosyalara uygulanır. |
Arşivleri tara |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar. Arşivleri kontrol ederken, uygulama özyinelemeli bir paket açma işlemi gerçekleştirir. Bu, çok seviyeli arşivlerin (arşiv içinde arşiv) içindeki tehditlerin tespit edilmesini sağlar. |
Dağıtım paketlerini tara |
Bu onay kutusu, üçüncü taraf dağıtım paketlerinin taranmasını etkinleştirir/devre dışı bırakır. |
Microsoft Office biçimlerindeki dosyaları tara |
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. |
Büyük bileşik dosya paketlerini açma |
Bu onay kutusu işaretlendiğinde, uygulama boyutları belirtilen değeri aşan birleşik dosyaları taramaz. Bu onay kutusu işaretlenmediğinde, uygulama her boyuttaki birleşik dosyaları tarar. Uygulama, onay kutusunun seçili olup olmadığından bağımsız olarak arşivlerden çıkarılan büyük dosyaları tarar. |
Bileşik dosyaları arka planda çıkart |
Onay kutusu işaretlenirse, uygulama bu dosyalar taranmadan önce belirtilen değerden daha büyük bileşik dosyalara erişim sağlar. Bu durumda, Kaspersky Endpoint Security arka planda bileşik dosyaları açar ve tarar. Uygulama sadece bu dosyaları paketinden çıkardıktan ve taradıktan sonra bu değerden küçük bileşik dosyalara erişim sağlar. Onay kutusu işaretlenmediğinde, uygulama bileşik dosyalara yalnızca herhangi bir boyuttaki dosyaları açıp taradıktan sonra erişim sağlar. |
Tarama modu (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Kaspersky Endpoint Security, kullanıcı, işletim sistemi veya kullanıcı hesabı altında çalışan bir uygulama tarafından erişilen dosyaları tarar. Akıllı mod. Bu modda, Dosya Tehdidi Koruması bir nesneyi o nesnede yapılan eylemlerin çözümlemesine dayalı olarak tarar. Örneğin, bir Microsoft Office belgesi ile çalışırken Kaspersky Endpoint Security dosyayı ilk açıldığında ve son kapandığında tarar. Dosyanın üzerine yazan ara işlemler taranmasına neden olmaz. Erişim ve değiştirme durumunda. Bu modda, Dosya Tehdidi Koruması nesneleri açma veya değişiklik yapma girişimi olduğunda tarar. Erişim durumunda. Bu modda, Dosya Tehdidi Koruması nesneleri yalnızca onları açma girişimi olduğunda tarar. Yürütme durumunda. Bu modda Dosya Tehdidi Koruması nesneleri yalnızca onları çalıştırma girişimi olduğunda tarar. |
iSwift teknolojisi (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak tarama dışında tutulur. iSwift teknolojisi, NTFS dosya sistemi için iChecker teknolojisinin geliştirilmiş bir halidir. |
iChecker teknolojisi (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak taramaların dışında tutulur. iChecker Teknolojisi için sınırlamalar vardır: büyük dosyalarla çalışmaz ve yalnızca uygulamanın tanıdığı yapıdaki dosyalara uygulanır (örneğin; EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP ve RAR). |
Dosya Tehdidi Korumasını Duraklat (yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur) |
Bu, belirtilen zamanda veya belirtilen uygulamalarla çalışırken Dosya Tehdidi Korumasının çalışmasını geçici ve otomatik olarak duraklatır. |