File Threat Protection inschakelen en uitschakelen
Het onderdeel File Threat Protection is standaard ingeschakeld en werkt in de modus die door de experts van Kaspersky is aanbevolen. Voor File Threat Protection kan Kaspersky Endpoint Security verschillende groepen instellingen toepassen. Deze groepen instellingen die in het programma zijn opgeslagen, noemen we beveiligingsniveaus Hoog, Aanbevolen, Laag. De instellingen van het beschermingsniveau Aanbevolen worden beschouwd als de optimale instellingen die door experts van Kaspersky worden aanbevolen (zie de onderstaande tabel). U kunt een van de vooraf ingestelde beschermingsniveaus selecteren of instellingen voor een beschermingsniveau handmatig configureren. Als u de instellingen van een beschermingsniveau wijzigt, kunt u altijd de aanbevolen instellingen van het beschermingsniveau herstellen.
Zo schakelt u het onderdeel File Threat Protection in en uit:
- Klik onder in het hoofdvenster van het programma op de knop
. - Selecteer in het venster met programma-instellingen Bescherming → Essential Threat Protection → File Threat Protection .
- Gebruik de schakelaar File Threat Protection om het onderdeel in of uit te schakelen.
- Als u het onderdeel hebt ingeschakeld, voert u een van de volgende handelingen uit in het gedeelte Beveiligingsniveau:
- Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
- Hoog. Als dit beschermingsniveau is geselecteerd, past het onderdeel File Threat Protection de strikte controle toe op alle bestanden die worden geopend, opgeslagen en gestart. Het onderdeel File Threat Protection scant alle soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel scant ook archieven, installatiepakketten en ingebedde OLE-objecten.
- Aanbevolen. Dit bestandsbeveiligingsniveau wordt aanbevolen door experts van Kaspersky Lab. Het onderdeel File Threat Protection scant alleen de opgegeven soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer, alsook ingebedde OLE-objecten. Het onderdeel File Threat Protection scant geen archieven of installatiepakketten. De waarden van instellingen voor het aanbevolen beveiligingsniveau staan in de onderstaande tabel.
- Laag. De instellingen van dit bestandsbeveiligingsniveau zorgen voor maximale scansnelheid. Het onderdeel File Threat Protection scant alleen bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel File Threat Protection scant geen samengestelde bestanden.
- Als u een aangepast beveiligingsniveau wilt configureren, klikt u op de knop Geavanceerde instellingen en definieert u uw eigen onderdeelinstellingen.
U kunt de waarden van vooraf ingestelde beveiligingsniveaus herstellen door op de knop Aanbevolen beveiligingsniveau herstellen in het bovenste deel van het venster te klikken.
- Als u een van de vooraf ingestelde beveiligingsniveaus wilt toepassen, selecteer het dan met de schuifregelaar:
- Sla uw wijzigingen op.
Instellingen voor File Threat Protection aanbevolen door Kaspersky-experts (aanbevolen beveiligingsniveau)
Parameter
Waarde
Beschrijving
Bestandstypes
Bestanden gescand op indeling
Als deze instelling is ingeschakeld, worden alleen infecteerbare bestanden gescand door Kaspersky Endpoint Security. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies.
Heuristische analyse
Oppervlakkige scan
De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.
Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
Scan alleen nieuwe en gewijzigde bestanden
Ingeschakeld
Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.
iSwift-technologie
Ingeschakeld
Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.
iChecker-technologie
Ingeschakeld
Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).
Scan Microsoft Office-bestanden.
Ingeschakeld
Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten.
Scanmodus
Intelligente modus
In deze modus scant File Threat Protection een object op basis van een analyse van acties die zijn uitgevoerd op het object. Wanneer u bijvoorbeeld werkt met een Microsoft Office-document, scant Kaspersky Endpoint Security het bestand wanneer het eerst wordt geopend en dan wordt gesloten. Tussentijdse, overschrijvende handelingen zorgen er niet voor dat het bestand wordt gescand.
Actie bij detectie van een dreiging
Desinfecteren of verwijderen als desinfectie niet mogelijk is
Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door Kaspersky Endpoint Security verwijderd.