Kaspersky Endpoint Security 12 voor Windows

File Threat Protection

14 februari 2024

ID 176733

Met het onderdeel File Threat Protection voorkomt u dat het bestandssysteem van de computer geïnfecteerd raakt. Standaard bevindt het onderdeel File Threat Protection zich permanent in het RAM van de computer. Het onderdeel scant bestanden op alle schijven van de computer, evenals op aangesloten schijven. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Het onderdeel scant de bestanden waartoe de gebruiker of het programma toegang heeft. Als een schadelijk bestand wordt gedetecteerd, blokkeert Kaspersky Endpoint Security de bestandsbewerking. Het programma desinfecteert of verwijdert vervolgens het schadelijke bestand, afhankelijk van de instellingen van het onderdeel File Threat Protection.

Als u probeert en bestand te openen waarvan de inhoud is opgeslagen in de OneDrive-cloud, downloadt en scant Kaspersky Endpoint Security de bestandsinhoud.

Instellingen van het onderdeel File Threat Protection

Parameter

Beschrijving

Beveiligingsniveau

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Voor File Threat Protection kan Kaspersky Endpoint Security verschillende groepen instellingen toepassen. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd:

  • Hoog. Als dit beschermingsniveau is geselecteerd, past het onderdeel File Threat Protection de strikte controle toe op alle bestanden die worden geopend, opgeslagen en gestart. Het onderdeel File Threat Protection scant alle soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel scant ook archieven, installatiepakketten en ingebedde OLE-objecten.
  • Aanbevolen. Dit bestandsbeveiligingsniveau wordt aanbevolen door experts van Kaspersky Lab. Het onderdeel File Threat Protection scant alleen de opgegeven soorten bestanden op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer, alsook ingebedde OLE-objecten. Het onderdeel File Threat Protection scant geen archieven of installatiepakketten.
  • Laag. De instellingen van dit bestandsbeveiligingsniveau zorgen voor maximale scansnelheid. Het onderdeel File Threat Protection scant alleen bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het onderdeel File Threat Protection scant geen samengestelde bestanden.

Bestandstypen

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Alle bestanden. Als deze instelling is ingeschakeld, worden alle bestanden gecontroleerd door Kaspersky Endpoint Security, zonder uitzondering (alle indelingen en extensies).

Bestanden gescand op indeling. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies.

Bestanden gescand op extensie. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. De bestandsindeling wordt dan bepaald op basis van de bestandsextensie.

Scanbereik

Bevat objecten die worden gescand door het onderdeel File Threat Protection. Een scanobject kan een harde schijf, verwisselbare schijf, netwerkschijf, map, bestand of meerdere bestanden van een masker zijn.

Het onderdeel File Threat Protection scant standaard bestanden die op harde schijven, verwisselbare schijven of netwerkschijven worden gestart. Het beschermd bereik voor deze objecten kan niet worden gewijzigd of verwijderd. U kunt ook voorkomen dat een object (zoals een verwisselbare schijf) wordt gescand.

Machine learning en analyse op basis van definities

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

De methode 'Machine learning en analyse op basis van definities' gebruikt de Kaspersky Endpoint Security-databases die beschrijvingen van bekende dreigingen en neutralisatiemethoden bevatten. Een bescherming die gebruikmaakt van deze methode zorgt voor een minimale beveiliging.

Op aanbeveling van Kaspersky-experts is machine learning en analyse op basis van definities altijd ingeschakeld.

Heuristische analyse

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.

Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.

Actie bij detectie van een dreiging

Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.

Desinfecteren of blokkeren als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.

Blokkeren. Als deze optie is geselecteerd, blokkeert het onderdeel File Threat Protection automatisch alle geïnfecteerde bestanden zonder eerst te proberen om ze te desinfecteren.

Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd.

Scan alleen nieuwe en aangepaste bestanden

Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.

Scan archieven

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).

Scan distributiepakketten

Dit selectievakje schakelt het scannen van distributiepakketten van andere fabrikanten in of uit.

Scan files in Microsoft Office formats

Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Kaspersky Endpoint Security scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.

Pak grote samengestelde bestanden niet uit

Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.

Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma.

Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.

Pak samengestelde bestanden op de achtergrond uit

Als het selectievakje is ingeschakeld, verleent het programma toegang tot samengestelde bestanden die groter zijn dan de opgegeven waarde voordat deze bestanden worden gescand. In dit geval zal Kaspersky Endpoint Security samengestelde bestanden op de achtergrond uitpakken en scannen.

Het programma biedt alleen toegang tot samengestelde bestanden die kleiner zijn dan deze waarde na het uitpakken en scannen van deze bestanden.

Als het selectievakje is uitgeschakeld, verleent het programma pas toegang tot samengestelde bestanden nadat bestanden van elke grootte zijn uitgepakt en gescand.

Scanmodus

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Kaspersky Endpoint Security scant bestanden waartoe de gebruiker, het besturingssysteem of een programma dat onder het gebruikersaccount wordt uitgevoerd, toegang heeft.

Intelligente modus. In deze modus scant File Threat Protection een object op basis van een analyse van acties die zijn uitgevoerd op het object. Wanneer u bijvoorbeeld werkt met een Microsoft Office-document, scant Kaspersky Endpoint Security het bestand wanneer het eerst wordt geopend en dan wordt gesloten. Tussentijdse, overschrijvende handelingen zorgen er niet voor dat het bestand wordt gescand.

Bij openen en wijzigen. In deze modus scant File Threat Protection objecten wanneer er wordt geprobeerd om ze te openen of te wijzigen.

Bij openen. In deze modus scant File Threat Protection objecten wanneer er wordt geprobeerd om ze te openen.

Bij uitvoeren. In deze modus scant File Threat Protection objecten wanneer er wordt geprobeerd om ze uit te voeren.

Gebruik iSwift-technologie

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.

Gebruik iChecker-technologie

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).

File Threat Protection pauzeren

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Hierdoor wordt de werking van File Threat Protection voor bestanden tijdelijk en automatisch onderbroken op het opgegeven tijdstip of bij het werken met de opgegeven programma's.

Raadpleeg ook: Het programma via de lokale interface beheren

File Threat Protection inschakelen en uitschakelen

File Threat Protection automatisch pauzeren

De actie wijzigen die het onderdeel File Threat Protection moet uitvoeren op geïnfecteerde bestanden

Het beschermd bereik van het onderdeel File Threat Protection instellen

Scanmethoden gebruiken

Scantechnologieën met het onderdeel File Threat Protection gebruiken

Het scannen van bestanden optimaliseren

Samengestelde bestanden scannen

De scanmodus wijzigen

Vond je dit artikel nuttig?
Wat kunnen we beter doen?
Bedankt voor je feedback! Je helpt ons verbeteren.
Bedankt voor je feedback! Je helpt ons verbeteren.