Formar o âmbito de proteção do componente Proteção contra ameaças de ficheiros
O âmbito de proteção refere-se aos objetos que o componente verifica quando ativado. Os âmbitos de proteção de componentes diferentes têm propriedades diferentes. A localização e o tipo de ficheiros a verificar são propriedades do âmbito de proteção do componente Proteção contra ameaças de ficheiros. Por predefinição, o componente Proteção contra ameaças de ficheiros verifica apenas os ficheiros potencialmente infetáveis que são executados a partir de discos rígidos, unidades amovíveis e unidades de rede.
Ao selecionar o tipo de ficheiros a verificar, tenha em atenção o seguinte:
- Há uma baixa probabilidade de introduzir código malicioso em ficheiros de determinados formatos e a sua subsequente ativação (por exemplo, formato TXT). Por outro lado, existem formatos de ficheiro que contêm código executável (tais como .exe, .dll). O código executável pode também estar contido em ficheiros de formatos que não se destinam para esta finalidade (por exemplo, o formato DOC). O risco de intrusão e ativação de código malicioso nesses ficheiros é elevado.
- Um intruso pode enviar um vírus ou outro aplicação maliciosa para o computador num ficheiro executável cujo nome tenha sido mudado para a extensão .txt. Se selecionar a verificação de ficheiros por extensão, a aplicação omite este ficheiro durante a verificação. Se a verificação de ficheiros por formato for selecionada, o Kaspersky Endpoint Security analisa o cabeçalho do ficheiro, independentemente da sua extensão. Se esta análise revelar que o ficheiro tem o formato de um ficheiro executável, a aplicação verifica-o.
Para criar o âmbito de proteção:
- Na parte inferior da janela principal da aplicação, clique no botão .
- Na janela de definições da aplicação, selecione Proteção → Proteção essencial contra ameaças → Proteção contra ameaças de ficheiros.
- Clique no botão Definições avançadas.
- Na secção Tipos de ficheiros, especifique o tipo de ficheiros que pretende que o componente Proteção contra ameaças de ficheiros verifique:
- Todos os ficheiros. Se esta definição estiver ativada, o Kaspersky Endpoint Security verifica todos os ficheiros sem exceção (todos os formatos e extensões).
- Ficheiros verificados por formato. Se esta configuração estiver ativada, o Kaspersky Endpoint Security verifica apenas ficheiros infetáveis. Antes de verificar um ficheiro para código malicioso, o cabeçalho interno do ficheiro é analisado para determinar o formato do ficheiro (por exemplo, .txt, .doc ou .exe). A verificação também procura ficheiros com extensões de ficheiro específicas.
- Ficheiros verificados por extensão. Se esta configuração estiver ativada, o Kaspersky Endpoint Security verifica apenas ficheiros infetáveis. O formato do ficheiro é então determinado com base na extensão do ficheiro.
- Clique na ligação Editar âmbito de proteção.
- Na janela aberta, selecione os objetos que deseja adicionar ao âmbito de proteção ou excluir do mesmo.
Não é possível remover ou editar objetos que estejam incluídos no âmbito de proteção predefinido.
- Se pretender adicionar um novo objeto ao âmbito de proteção:
- Clique no botão Adicionar.
Abre-se a árvore de pastas.
- Selecione o objeto e clique em Selecionar.
Pode excluir um objeto das verificações sem o eliminar da lista de objetos no âmbito da verificação. Para o fazer, desmarque a caixa de verificação junto ao objeto.
- Clique no botão Adicionar.
- Guarde as suas alterações.