Dosya Tehdidi Koruması'nı etkinleştirme ve devre dışı bırakma

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Bilgisayar koruması

Dosya Tehdidi Koruması

Dosya Tehdidi Koruması'nı etkinleştirme ve devre dışı bırakma

15 Nisan 2024

ID 133730

PDF olarak kaydet

Varsayılan olarak, Dosya Tehdidi Koruması bileşeni etkinleştirilmiştir ve Kaspersky uzmanları tarafından önerilen modda çalışır. Dosya Tehdidi Koruması için Kaspersky Endpoint Security, farklı ayar grupları uygulayabilir. Uygulama içinde saklanan bu ayar gruplarına güvenlik düzeyleri denir: Yüksek, Önerilen, Düşük. Önerilen güvenlik düzeyi ayarları Kaspersky uzmanları tarafından tavsiye edilen en iyi ayarlar olarak değerlendirilir (aşağıdaki tabloya bakın). Ön tanımlı güvenlik düzeylerinden birini seçebilir veya güvenlik düzeyi ayarlarını manuel olarak yapılandırabilirsiniz. Güvenlik düzeyi ayarlarını değiştirirseniz önerilen güvenlik düzeyi ayarlarına her zaman geri dönebilirsiniz.

Yönetim Konsolu'nda (MMC) Dosya Tehdidi Koruması bileşeni nasıl etkinleştirilir veya devre dışı bırakılır

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde, Temel Tehdit Koruması → Dosya Tehdidi Koruması'nı seçin.
Bileşeni etkinleştirmek veya devre dışı bırakmak için Dosya Tehdidi Koruması kutucuğunu işaretleyin.
Bileşeni etkinleştirdiyseniz, Güvenlik düzeyi bloğunda aşağıdakilerden birini yapın:
- Ön tanımlı güvenlik düzeylerinden birini uygulamak isterseniz, kaydırma çubuğuyla seçin.
  - Yüksek. Bu dosya güvenlik düzeyi seçildiğinde Dosya Tehdidi Koruması bileşeni açılan, kaydedilen ve başlatılan tüm dosyaların en sıkı denetimini gerçekleştirir. Dosya Tehdidi Koruması bileşeni, bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde bulunan tüm dosya türlerini tarar. Ayrıca arşivleri, kurulum paketlerini ve gömülü OLE nesnelerini de tarar.
  - Önerilen. Kaspersky Lab uzmanları bu dosya güvenlik düzeyini önerir. Dosya Tehdidi Koruması bileşeni, bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde bulunan yalnızca belirtilen dosya biçimlerini ve gömülü OLE nesnelerini tarar. Dosya Tehdidi Koruması bileşeni, arşivleri veya kurulum paketlerini taramaz.
  - Düşük. Bu dosya güvenliği düzeyi ayarları maksimum tarama hızı sağlar. Dosya Tehdidi Koruması bileşeni bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde yalnızca belirtilen uzantılara sahip dosya türlerini tarar. Dosya Tehdidi Koruması bileşeni birleşik dosyaları taramaz.
- Özel bir güvenlik düzeyi yapılandırmak istiyorsanız, Ayarlar düğmesine tıklayın ve kendi bileşen ayarlarınızı tanımlayın.
  Varsayılan olarak düğmesine tıklayarak önceden ayarlanmış güvenlik düzeylerinin değerlerini geri yükleyebilirsiniz.
Tehdit algılandığında uygulanacak eylem bloğunda Kaspersky Endpoint Security'nin kötü amaçlı nesneler üzerinde gerçekleştireceği eylemi seçin:
- Temizle; temizleme başarısız olursa sil. Bu seçenek işaretlenirse uygulama, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizlik başarısız olursa uygulama dosyaları siler.
- Temizle; temizleme başarısız olursa engelle. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizleme mümkün değilse Kaspersky Endpoint Security, tespit edilen virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
- Engelle. Bu seçenek işaretlenirse Dosya Tehdidi Koruması bileşeni, virüs bulaşmış tüm dosyaları temizlemeye çalışmadan otomatik olarak engeller.
- Bilgilendir. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilmeleri halinde virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
Uygulama, virüslü bir dosyayı temizlemeye veya silmeye başlamadan önce, dosyayı geri yüklemeniz gerekip gerekmediğini veya ileride temizlenebileceğini düşünerek dosyanın bir yedekleme kopyasını oluşturur.
Değişikliklerinizi kaydedin.

Web Console'da ve Cloud Console'da Dosya Tehdidi Koruması bileşenini etkinleştirme veya devre dışı bırakma

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Temel Tehdit Koruması → Dosya Tehdidi Koruması bölümüne gidin.
Bileşeni etkinleştirmek veya devre dışı bırakmak için Dosya Tehdidi Koruması geçiş düğmesini kullanın.
Koruma kapsamına yeni bir nesne eklemek isterseniz:
1. Koruma kapsamı bloğunda, Ekle düğmesine tıklayın.
2. Bir pencere açılır; bu pencerede koruma kapsamına eklemek istediğiniz nesneleri seçin.
  Maskeler kullanarak:
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen * (yıldız) karakteri. Örneğin, C:\*\*.txt maskesi, alt klasörler hariç C: sürücüsündeki klasörlerde bulunan TXT uzantılı tüm dosya yollarını içerir.
  - İki ardışık * karakteri, \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) dahil olmak üzere dosya veya klasör adındaki (boş küme dahil) herhangi bir karakter kümesinin yerine geçer. Örneğin C:\Klasör\**\*.txt maskesi, Klasör adlı klasörün kendisi hariç olmak üzere tüm Klasör alt klasörlerinde bulunan TXT uzantılı tüm dosya yollarını içerir. Maske en az bir iç içe yerleştirme düzeyi içermelidir. C:\**\*.txt maskesi geçerli bir maske değildir.
  - \ ve / karakterleri (dosya ve klasör yollarında dosya ve klasörlerin ad sınırlayıcıları) hariç olmak üzere herhangi bir karakter kümesinin yerine geçen ? (soru işareti) karakteri. Örneğin C:\Folder\???.txt maskesi, Folder isimli klasörde yer alan ve hem TXT uzantısına hem de üç karaktere sahip olan tüm dosya yollarını içerir.
  Maskeleri bir dosya veya klasör yolunda herhangi bir yerde kullanabilirsiniz. Örneğin, tarama kapsamının bilgisayardaki tüm kullanıcı hesapları için İndirilenler klasörünü içermesini istiyorsanız, C:\Users\*\Downloads\ maskesini girin.
  
  Bir nesneyi, koruma kapsamındaki nesneler listesinden kaldırmadan korumanın dışında bırakabilirsiniz. Bunu yapmak için yanındaki anahtarı kapalı konuma getirin.
3. Değişikliklerinizi kaydedin.
Tehdit algılandığında uygulanacak eylem bloğunda Kaspersky Endpoint Security'nin kötü amaçlı nesneler üzerinde gerçekleştireceği eylemi seçin:
- Temizle; temizleme başarısız olursa sil. Bu seçenek işaretlenirse uygulama, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizlik başarısız olursa uygulama dosyaları siler.
- Temizle; temizleme başarısız olursa engelle. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizleme mümkün değilse Kaspersky Endpoint Security, tespit edilen virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
- Engelle. Bu seçenek işaretlenirse Dosya Tehdidi Koruması bileşeni, virüs bulaşmış tüm dosyaları temizlemeye çalışmadan otomatik olarak engeller.
- Bilgilendir. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilmeleri halinde virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
Uygulama, virüslü bir dosyayı temizlemeye veya silmeye başlamadan önce, dosyayı geri yüklemeniz gerekip gerekmediğini veya ileride temizlenebileceğini düşünerek dosyanın bir yedekleme kopyasını oluşturur.
Gerekirse, Dosya Tehdidi Koruması için gelişmiş ayarları düzenleyin.
Değişikliklerinizi kaydedin.

Uygulama arabiriminde Dosya Tehdidi Koruması bileşenini etkinleştirme veya devre dışı bırakma

Ana uygulama penceresinde düğmesine tıklayın.
Uygulama ayarları penceresinde, Temel Tehdit Koruması → Dosya Tehdidi Koruması'nı seçin.
Bileşeni etkinleştirmek veya devre dışı bırakmak için Dosya Tehdidi Koruması geçiş düğmesini kullanın.
Bileşeni etkinleştirdiyseniz, Güvenlik düzeyi bloğunda aşağıdakilerden birini yapın:
- Ön tanımlı güvenlik düzeylerinden birini uygulamak isterseniz, kaydırma çubuğuyla seçin.
  - Yüksek. Bu dosya güvenlik düzeyi seçildiğinde Dosya Tehdidi Koruması bileşeni açılan, kaydedilen ve başlatılan tüm dosyaların en sıkı denetimini gerçekleştirir. Dosya Tehdidi Koruması bileşeni, bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde bulunan tüm dosya türlerini tarar. Ayrıca arşivleri, kurulum paketlerini ve gömülü OLE nesnelerini de tarar.
  - Önerilen. Kaspersky Lab uzmanları bu dosya güvenlik düzeyini önerir. Dosya Tehdidi Koruması bileşeni, bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde bulunan yalnızca belirtilen dosya biçimlerini ve gömülü OLE nesnelerini tarar. Dosya Tehdidi Koruması bileşeni, arşivleri veya kurulum paketlerini taramaz.
  - Düşük. Bu dosya güvenliği düzeyi ayarları maksimum tarama hızı sağlar. Dosya Tehdidi Koruması bileşeni bilgisayarın tüm sabit sürücülerinde, çıkarılabilir sürücülerinde ve ağ sürücülerinde yalnızca belirtilen uzantılara sahip dosya türlerini tarar. Dosya Tehdidi Koruması bileşeni birleşik dosyaları taramaz.
- Özel bir güvenlik düzeyi yapılandırmak istiyorsanız, Gelişmiş Ayarlar düğmesine tıklayın ve kendi bileşen ayarlarınızı tanımlayın.
  Önerilen güvenlik düzeyini geri yükle düğmesine tıklayarak önceden ayarlanmış güvenlik seviyelerinin değerlerini geri yükleyebilirsiniz.
Tehdit algılandığında uygulanacak eylem bloğunda Kaspersky Endpoint Security'nin kötü amaçlı nesneler üzerinde gerçekleştireceği eylemi seçin:
- Temizle; temizleme başarısız olursa sil. Bu seçenek işaretlenirse uygulama, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizlik başarısız olursa uygulama dosyaları siler.
- Temizle; temizleme başarısız olursa engelle. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizleme mümkün değilse Kaspersky Endpoint Security, tespit edilen virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
- Engelle. Bu seçenek işaretlenirse Dosya Tehdidi Koruması bileşeni, virüs bulaşmış tüm dosyaları temizlemeye çalışmadan otomatik olarak engeller.
- Bilgilendir. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilmeleri halinde virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
Uygulama, virüslü bir dosyayı temizlemeye veya silmeye başlamadan önce, dosyayı geri yüklemeniz gerekip gerekmediğini veya ileride temizlenebileceğini düşünerek dosyanın bir yedekleme kopyasını oluşturur.
Değişikliklerinizi kaydedin.

Kaspersky uzmanları tarafından önerilen Dosya Tehdidi Koruması ayarları (önerilen güvenlik düzeyi)

Parametre	Değer	Açıklama
Dosya türleri	Biçime göre taranan dosyalar	Bu ayar etkinleştirildiğinde, uygulama sadece virüs bulaşabilecek dosyaları tarar. Bir dosyada kötü amaçlı kod taraması yapmadan önce dosyanın iç başlığı, dosyanın biçimini (örneğin, .txt, .doc veya .exe) belirlemek için analiz edilir. Tarama ayrıca belirli dosya uzantılarına sahip dosyaları arar. Yapısı veya biçimi nedeniyle saldırganlar tarafından kötü amaçlı kod saklamak ve yaymak için "taşıyıcı" olarak kullanılabilen bir dosyadır. Kural olarak bunlar .com, .exe ve .dll gibi dosya uzantılarına sahip yürütülebilir dosyalardır. Bu tür dosyalarda kötü amaçlı kodların izinsiz giriş riski vardır.
Sezgisel Analiz	Hızlı tarama	Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder. Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar.
Sadece yeni ve değiştirilmiş dosyaları tara	Açık	Yalnızca yeni dosyaları ve en son tarandıklarından beri değiştirilmiş dosyaları tarar. Bu yardım, bir taramanın süresini kısaltır. Bu mod hem basit hem bileşik dosyalara uygulanır.
iSwift teknolojisini kullan	Açık	Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak taramaların dışında tutulur. iSwift teknolojisi, NTFS dosya sistemi için iChecker teknolojisinin geliştirilmiş bir halidir.
iChecker teknolojisini kullan	Açık	Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak taramaların dışında tutulur. iChecker Teknolojisi için sınırlamalar vardır: büyük dosyalarla çalışmaz ve yalnızca uygulamanın tanıdığı yapıdaki dosyalara uygulanır (örneğin; EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP ve RAR).
Microsoft Office biçimlerindeki dosyaları tara	Açık	Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. Kaspersky Endpoint Security, onay kutusunun seçili olup olmadığına bakılmaksızın, boyutu 1 MB altında olan küçük ofis biçimlerindeki dosyaları tarar.
Tarama modu	Akıllı mod	Bu modda, Dosya Tehdidi Koruması bir nesneyi o nesnede yapılan eylemlerin çözümlemesine dayalı olarak tarar. Örneğin, bir Microsoft Office belgesi ile çalışırken Kaspersky Endpoint Security dosyayı ilk açıldığında ve son kapandığında tarar. Dosyanın üzerine yazan ara işlemler taranmasına neden olmaz.
Tehdit algılandığında uygulanacak eylem	Temizle; temizleme başarısız olursa sil	Bu seçenek işaretlenirse uygulama, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizlik başarısız olursa uygulama dosyaları siler.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.