Thiết lập Chống virus cho tập tin

Mức độ bảo mật

Ứng dụng Kaspersky sử dụng nhiều nhóm thiết lập khác nhau để chạy Chống virus cho tập tin. Các bộ thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:

• Cực cao. Khi mức độ bảo mật tập tin này được chọn, thành phần Chống virus cho tập tin sẽ kiểm soát nghiêm ngặt nhất tất cả các tập tin được mở, lưu và khởi chạy. Thành phần Chống virus cho tập tin sẽ quét tất cả các loại tập tin trên tất cả các ổ đĩa cứng, ổ đĩa mạng, và phương tiện lưu trữ di động của máy tính. Thành phần này cũng quét các tập tin nén, gói cài đặt và đối tượng OLE nhúng.
• Tối ưu. Mức độ bảo mật tập tin này được khuyến nghị bởi các chuyên gia của Kaspersky Lab. Thành phần Chống virus cho tập tin chỉ quét các định dạng tập tin được chỉ định trên tất cả ổ đĩa cứng, ổ đĩa mạng và phương tiện lưu trữ di động của máy tính và các đối tượng OLE nhúng. Thành phần Chống virus cho tập tin sẽ không quét các tập tin nén hay gói cài đặt.
• Thấp. Các thiết lập của mức độ bảo mật tập tin này đảm bảo tốc độ quét tối đa. Chống virus cho tập tin sẽ quét tất cả các loại tập tin có đuôi mở rộng được chỉ định trên tất cả các ổ đĩa cứng, ổ đĩa mạng và phương tiện lưu trữ di động của máy tính. Thành phần Chống virus cho tập tin không quét các tập tin phức hợp.

Hành động khi phát hiện mối đe dọa

• Hỏi người dùng. Chống virus cho tập tin thông báo cho bạn về những phát hiện của một đối tượng độc hại và nhắc nhở bạn về những hành động.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị bị xóa trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Tự động chọn hành động. Khi phát hiện ra đối tượng bị nhiễm mã độc hoặc có thể bị nhiễm mã độc, tính năng Chống virus cho tập tin tự động thực hiện hành động mà các chuyên gia của Kaspersky đề xuất về đối tượng đó. Đối với đối tượng bị nhiễm, hành động này là Khử mã độc. Giá trị này được chọn mặc định.

  Trước khi tìm cách khử mã độc hoặc xóa đối tượng bị nhiễm mã độc, tính năng Chống virus cho tập tin tạo bản sao lưu của đối tượng đó để khôi phục hoặc khử mã độc sau đó.

  Tùy chọn này khả dụng nếu hộp kiểm Tự động thực hiện hành động được khuyến nghị được chọn trong mục Thiết lập → Thiết lập bảo mật → Loại trừ và hành động khi phát hiện đối tượng.

• Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa đối tượng.
• Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu khử mã độc không thành công, ứng dụng sẽ thêm thông tin về các tập tin bị nhiễm được ứng dụng phát hiện vào danh sách các đối tượng được phát hiện.
• Chặn. Nếu tùy chọn này được chọn, thành phần Chống virus cho tập tin sẽ tự động chặn tất cả các tập tin bị nhiễm mà không cố gắng khử mã độc chúng.

Trước khi cố gắng khử mã độc hoặc xóa tập tin bị nhiễm, ứng dụng sẽ tạo bản sao lưu để phòng khi bạn cần khôi phục tập tin hoặc có thể khử mã độc tập tin sau này.

Loại tập tin

Tất cả tập tin. Nếu thiết lập này được bật, ứng dụng sẽ quét tất cả các tập tin mà không có loại trừ (tất cả các định dạng và đuôi mở rộng).

Quét các tập tin theo định dạng. Nếu bạn chọn thiết lập này, ứng dụng sẽ chỉ quét các tập tin có khả năng bị nhiễm. Trước khi tìm kiếm mã độc trong tập tin, tiêu đề bên trong tập tin sẽ được phân tích để xác định đúng định dạng tập tin (ví dụ: TXT, DOC, EXE). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể.

Quét các tập tin theo phần mở rộng. Nếu bạn chọn thiết lập này, ứng dụng sẽ chỉ quét các tập tin có khả năng bị nhiễm. Định dạng tập tin được xác định dựa trên phần mở rộng của tập tin.

Chỉnh sửa phạm vi bảo vệ

Nhấn vào liên kết này sẽ mở ra cửa sổ Phạm vi bảo vệ của Chống virus cho tập tin, nơi chứa danh sách các đối tượng được quét bởi Chống virus cho tập tin.

Bạn có thể thêm các đối tượng vào danh sách hoặc xóa các đối tượng được bạn thêm.

Để xóa một đối tượng khỏi tiến trình quét, bạn không phải xóa đối tượng khỏi danh sách. Tất cả những gì bạn cần làm là bỏ chọn hộp kiểm cạnh tên đối tượng.

Phân tích chữ ký

Phương pháp phân tích chữ ký sử dụng cơ sở dữ liệu ứng dụng Kaspersky chứa các mô tả về các mối đe dọa đã biết và cách vô hiệu hóa chúng. Chức năng bảo vệ sử dụng phương pháp này mang lại mức độ bảo mật tối thiểu có thể chấp nhận được.

Theo khuyến nghị của các chuyên gia Kaspersky, tính năng phân tích chữ ký luôn được bật.

Phân tích hành vi

Một kỹ thuật để phát hiện các mối đe dọa hiện không thể xác định được bằng cách sử dụng phiên bản hiện tại của cơ sở dữ liệu ứng dụng Kaspersky. Kỹ thuật này cho phép bạn tìm các tập tin có thể chứa phần mềm độc hại chưa biết hoặc các biến thể mới của phần mềm độc hại đã biết.

Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ phân tích theo hành vi thiết lập sự cân bằng giữa việc tìm kiếm kỹ lưỡng các mối đe dọa mới, mức chịu tải lên tài nguyên hệ điều hành và thời gian cần thiết để phân tích hành vi.

Chỉ quét các tập tin mới và bị chỉnh sửa

Chỉ quét các tập tin mới và bị thay đổi kể từ lần cuối cùng chúng được quét. Điều này sẽ cho phép bạn tiết kiệm thời gian thực hiện tác vụ quét. Chế độ quét này áp dụng cho cả tập tin đơn và tập tin tổ hợp.

Quét tập tin nén

Quét tập tin ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE và các tập tin nén khác. Ứng dụng sẽ không chỉ quét các tập tin nén theo phần mở rộng mà còn quét theo định dạng của chúng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).

Quét các gói phân phối

Hộp kiểm bật/tắt việc quét các gói phân phối của bên thứ ba.

Quét các tập tin có định dạng Microsoft Office

Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Ứng dụng Kaspersky sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không.

Không giải nén các tập tin phức hợp lớn

Dung lượng tối đa của tập tin

Nếu hộp kiểm này được chọn thì ứng dụng sẽ không quét các tập tin phức hợp lớn hơn giá trị đã chỉ định.

Nếu bỏ chọn hộp kiểm này, ứng dụng sẽ quét các tập tin tổ hợp thuộc mọi kích thước.

Ứng dụng sẽ quét các tập tin lớn được trích xuất từ tập tin nén bất kể hộp kiểm này có được chọn hay không.

Giải nén các tập tin hỗn hợp trong nền

Dung lượng tối thiểu của tập tin

Nếu hộp kiểm này được chọn, ứng dụng sẽ cung cấp quyền truy cập vào các tập tin phức hợp lớn hơn giá trị được chỉ định trước khi các tập tin này được quét. Trong trường hợp này, ứng dụng Kaspersky sẽ giải nén và quét các tập tin phức hợp trong nền.

Ứng dụng sẽ cung cấp quyền truy cập vào các tập tin phức hợp nhỏ hơn giá trị này chỉ sau khi giải nén và quét các tập tin này.

Nếu hộp kiểm này bị xóa, ứng dụng sẽ chỉ cung cấp quyền truy cập vào các tập tin phức hợp sau khi giải nén và quét các tập tin, bất kể kích thước của chúng.

Chế độ quét

Chế độ thông minh. Ở chế độ này, Chống virus cho tập tin sẽ quét một đối tượng dựa trên phân tích về hành động đã thực hiện trên đối tượng. Ví dụ: khi làm việc với tài liệu Microsoft Office, ứng dụng Kaspersky sẽ quét tập tin vào lần đầu tiên tập tin được mở và lần cuối cùng khi tập tin được đóng. Các hành động tức thì ghi đè tập tin không khiến tập tin bị quét.

Khi truy cập và sửa đổi. Ở chế độ này, Chống virus cho tập tin sẽ quét các đối tượng bất cứ khi nào các đối tượng đó được mở hoặc bị sửa đổi.

Khi truy cập. Ở chế độ này, tính năng Chống virus cho tập tin quét các đối tượng chỉ khi các đối tượng đó được mở.

Khi thực thi. Ở chế độ này, tính năng Chống virus cho tập tin chỉ quét đối tượng khi chúng được chạy.

Sử dụng công nghệ iSwift

Công nghệ này được phát triển từ công nghệ iChecker cho các máy tính sử dụng hệ thống tập tin NTFS.

Công nghệ iSwift có một số hạn chế. Công nghệ này ràng buộc với vị trí của một tập tin cụ thể trong hệ thống tập tin và chỉ hoạt động với các đối tượng trong hệ thống tập tin NTFS.

Khi bạn nâng cấp ứng dụng Kaspersky lên phiên bản mới, công nghệ iSwift sẽ được bật cho tất cả các kiểu quét, ngay cả khi tính năng này đã bị tắt trước đó.

Sử dụng công nghệ iChecker

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu ứng dụng Kaspersky, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).

Loại trừ

Các đối tượng loại trừ khỏi tác vụ quét.

Để chỉ định các mục loại trừ, nhấn vào liên kết Quản lý loại trừ trong cửa sổ Loại trừ.

Tạm dừng Chống virus cho tập tin

Điều này sẽ tạm thời và tự động tạm dừng hoạt động của Chống virus cho tập tin tại thời điểm được chỉ định hoặc khi làm việc với các ứng dụng được chỉ định.

Bạn có thể cấu hình bằng cách nhấn vào liên kết Tạm dừng Chống virus cho tập tin.