Activarea și dezactivarea componentei File Threat Protection

Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Protecția computerului

File Threat Protection

Activarea și dezactivarea componentei File Threat Protection

12 aprilie 24

ID 133730

Salvează ca PDF

În mod implicit, componenta File Threat Protection este activată și se execută în modul recomandat de experții Kaspersky. Pentru File Threat Protection, Kaspersky Endpoint Security poate aplica diferite grupuri de setări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate: Ridicat, Recomandat, Redus. Setările pentru nivelul de securitate Recomandat sunt considerate a fi setările optime recomandate de către experții de la Kaspersky (consultați tabelul de mai jos). Poți să selectezi unul dintre nivelurile de securitate presetate sau să configurezi manual setările pentru nivelul de securitate. Dacă modifici setările pentru nivelul de securitate, poți reveni oricând la setările recomandate pentru nivelul de securitate.

Cum se activează sau dezactivează componenta File Threat Protection în Consola de administrare (MMC)

Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Essential Threat Protection → File Threat Protection.
Utilizează caseta de selectare File Threat Protection pentru a activa sau a dezactiva componenta.
Dacă ați activat componenta, efectuați una dintre următoarele acțiuni în blocul Nivel de securitate:
- Dacă doriți să aplicați unul dintre nivelurile de securitate presetate, selectați-l folosind glisorul:
  - Ridicat. Atunci când este selectat acest nivel de securitate pentru fișiere, componenta File Threat Protection efectuează controlul cel mai strict asupra tuturor fișierelor deschise, salvate și pornite. Componenta File Threat Protection scanează toate tipurile de fișiere, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. De asemenea, componenta Antivirus pentru fișiere scanează arhivele, pachetele de instalare și obiectele OLE încorporate.
  - Recomandat. Acest nivel de securitate pentru fișiere este recomandat de specialiștii Kaspersky Lab. Componenta File Threat Protection scanează doar tipurile de fișiere specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului, precum și obiectele OLE încorporate. Componenta File Threat Protection nu scanează arhivele și pachetele de instalare.
  - Redus. Setările acestui nivel de securitate pentru fișiere asigură viteza de scanare maximă. Componenta File Threat Protection scanează numai fișierele cu extensiile specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. Componenta File Threat Protection nu scanează fișierele compuse.
- Dacă dorești să configurezi un nivel de securitate personalizat, fă clic pe butonul Setări și definește propriile setări pentru componentă.
  Puteți restabili valorile nivelurilor de securitate prestabilite făcând clic pe butonul În mod implicit.
În blocul Acțiune la detectarea amenințării, selectează acțiunea pe care aplicația Kaspersky Endpoint Security trebuie să o efectueze asupra obiectelor rău intenționate:
- Dezinfectează; șterge dacă dezinfectarea nu reușește. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.
- Dezinfectează; blochează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.
- Blochează. Dacă selectezi această opțiune, componenta File Threat Protection blochează automat toate fișierele infectate, fără a încerca să le dezinfecteze.
- Informează. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.
Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.
Salvați-vă modificările.

Cum se activează sau dezactivează componenta Fileb Threat Protection în Web Console și Cloud Console

În fereastra principală a Web Console, selectați Devices → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați Essential Threat Protection → File Threat Protection.
Utilizați comutatorul File Threat Protection pentru a activa sau a dezactiva componenta.
Dacă doriți să adăugați un obiect nou la domeniul de protecție:
1. În blocul Protection scope, fă clic pe butonul Add.
2. Astfel, se deschide o fereastră; în acea fereastră, selectează obiectele pe care dorești să le adaugi la domeniul de protecție.
  Folosiți măști:
  - Caracterul * (asterisc) ține locul oricărui set de caractere, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\*\*.txt va include toate căile către fișierele cu extensia TXT din directoarele de pe unitatea C:, dar nu și din subdirectoare.
  - Două caractere * consecutive țin locul oricărui set de caractere (inclusiv un set gol) din numele de fișier sau director, inclusiv caracterele \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\**\*.txt va include toate căile către fișierele cu extensia TXT localizată în directoarele imbricate în Director, cu excepția Directorului în sine. Masca trebuie să includă cel puțin un nivel de imbricare. Masca C:\**\*.txt nu este o mască validă.
  - Caracterul ? (semn de întrebare) ține locul oricărui caracter individual, cu excepția caracterelor \ și / (delimitatori pentru numele de fișiere și directoare din căile către fișiere și directoare). De exemplu, masca C:\Folder\???.txt va include căi pentru toate fișierele din directorul denumit Folder care au extensia TXT și un nume format din trei caractere.
  Puteți utiliza măști oriunde într-o cale de fișier sau director. De exemplu, dacă doriți ca domeniul de scanare să includă directorul Descărcări pentru toate conturile de utilizator de pe computer, introduceți masca C:\Users\*\Downloads\.
  
  Poți exclude un obiect din protecție fără a-l șterge din lista de obiecte din domeniul de protecție. Pentru aceasta, setați comutatorul de lângă acesta în poziția oprit.
3. Salvați-vă modificările.
În blocul Action on threat detection, selectează acțiunea pe care aplicația Kaspersky Endpoint Security trebuie să o efectueze asupra obiectelor rău intenționate:
- Disinfect, delete if disinfection fails. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.
- Disinfect, block if disinfection fails. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.
- Block. Dacă selectezi această opțiune, componenta File Threat Protection blochează automat toate fișierele infectate, fără a încerca să le dezinfecteze.
- Inform. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.
Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.
Dacă este necesar, editează setările avansate ale componentei File Threat Protection.
Salvați-vă modificările.

Cum se activează sau dezactivează componenta File Threat Protection în interfața aplicației

În fereastra principală a aplicației, faceți clic pe butonul .
În fereastra cu setările aplicației, selectați Essential Threat Protection → File Threat Protection.
Utilizați comutatorul File Threat Protection pentru a activa sau a dezactiva componenta.
Dacă ați activat componenta, efectuați una dintre următoarele acțiuni în blocul Nivel de securitate:
- Dacă doriți să aplicați unul dintre nivelurile de securitate presetate, selectați-l folosind glisorul:
  - Ridicat. Atunci când este selectat acest nivel de securitate pentru fișiere, componenta File Threat Protection efectuează controlul cel mai strict asupra tuturor fișierelor deschise, salvate și pornite. Componenta File Threat Protection scanează toate tipurile de fișiere, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. De asemenea, componenta Antivirus pentru fișiere scanează arhivele, pachetele de instalare și obiectele OLE încorporate.
  - Recomandat. Acest nivel de securitate pentru fișiere este recomandat de specialiștii Kaspersky Lab. Componenta File Threat Protection scanează doar tipurile de fișiere specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului, precum și obiectele OLE încorporate. Componenta File Threat Protection nu scanează arhivele și pachetele de instalare.
  - Redus. Setările acestui nivel de securitate pentru fișiere asigură viteza de scanare maximă. Componenta File Threat Protection scanează numai fișierele cu extensiile specificate, de pe toate unitățile de hard disk, de pe toate unitățile amovibile și de pe toate unitățile de rețea ale computerului. Componenta File Threat Protection nu scanează fișierele compuse.
- Dacă dorești să configurezi un nivel de securitate personalizat, fă clic pe butonul Setări avansate și definește propriile setări pentru componentă.
  Puteți restabili valorile nivelurilor de securitate prestabilite făcând clic pe butonul Restaurare nivel recomandat de securitate.
În blocul Acțiune la detectarea amenințării, selectează acțiunea pe care aplicația Kaspersky Endpoint Security trebuie să o efectueze asupra obiectelor rău intenționate:
- Dezinfectează; șterge dacă dezinfectarea nu reușește. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.
- Dezinfectează; blochează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.
- Blochează. Dacă selectezi această opțiune, componenta File Threat Protection blochează automat toate fișierele infectate, fără a încerca să le dezinfecteze.
- Informează. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.
Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.
Salvați-vă modificările.

Setări File Threat Protection recomandate de experții Kaspersky (nivel de securitate recomandat)

Parametru	Valoare	Descriere
Tipuri de fișiere	Fișiere scanate după format	Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Înainte de scanarea unui fișier pentru detectarea de cod rău intenționat, se analizează antetul intern al fișierului pentru a se determina formatul fișierului (de exemplu, .txt, .doc sau .exe). De asemenea, scanarea caută fișiere cu anumite extensii de fișiere. Un fișier care, din cauza structurii sau formatului său, poate fi utilizat de intruși ca „recipient” pentru stocarea și răspândirea de cod rău intenționat. De regulă, acesta este un fișier executabil, cu extensia .com, .exe sau .dll. Riscul de pătrundere a codului rău intenționat în astfel de fișiere este destul de ridicat.
Analiză euristică	Scanare ușoară	Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut. Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
Scanează numai fișierele noi și modificate	Pornită	Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.
Folosește tehnologia iSwift	Pornită	Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Tehnologia iSwift reprezintă o versiune îmbunătățită a tehnologiei iChecker și este destinată sistemului de fișiere NTFS.
Folosește tehnologia iChecker	Pornită	Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Există limitări ale tehnologiei iChecker: aceasta nu funcționează în cazul fișierelor mari și se aplică numai la fișierele cu o structură pe care aplicația o recunoaște (de exemplu, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP și RAR).
Scanează fișierele în formate Microsoft Office	Pornită	Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE. Kaspersky Endpoint Security scanează fișierele în format office mai mici de 1 MO, indiferent dacă această casetă de selectare este bifată sau nu.
Mod de scanare	Mod inteligent	În acest mod, componenta File Threat Protection scanează un obiect pe baza analizei operațiilor efectuate asupra obiectului. De exemplu, atunci când se lucrează cu un document Microsoft Office, Kaspersky Endpoint Security scanează fișierul la prima deschidere și la ultima închidere a acestuia. Operațiunile intermediare care suprascriu fișierul nu determină scanarea acestuia.
Acțiune la detectarea amenințării	Dezinfectează; șterge dacă dezinfectarea nu reușește	Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.

Acest articol v-a fost util?

Ce putem îmbunătăți?

Mulțumim pentru feedback! Ne ajuți să devenim mai buni.