Защита от файловых угроз касперский
Защита от файловых угроз предотвращает заражение файловой системы компьютера. Компонент запускается при загрузке операционной системы, постоянно находится в оперативной памяти компьютера и проверяет файлы при открытии, сохранении и запуске на вашем компьютере и на всех подключенных дисках на наличие вирусов и других вредоносных программ. Если выключить защиту от файловых угроз, компонент не будет запускаться при старте операционной системы. Вам потребуется включить защиту от файловых угроз вручную.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Вы также можете включить защиту от файловых угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
Вы можете сформировать область защиты, включив в нее объекты, которые будет проверять защита от файловых угроз.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
-
Чтобы добавить файл или папку в область защиты:
Нажмите на кнопку .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
Откроется окно, в котором вы можете выбрать файл или папку.
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
Важно! В целях безопасности оптимизация может быть выключена.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
-
Чтобы добавить объект из списка стандартных объектов защиты в область защиты:
Нажмите на кнопку .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
Важно! В целях безопасности оптимизация может быть выключена.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
Важно! В целях безопасности оптимизация может быть выключена.
Когда вы или программа пытаетесь получить доступ к файлу, включенному в область защиты, защита от файловых угроз ищет информацию об этом файле в базах данных iSwift и на основе этой информации принимает решение о необходимости проверки файла.
При распознавании вредоносных объектов защита от файловых угроз использует сигнатурный анализ (режим поиска угроз на основе описаний угроз, включенных в базы программы), а также эвристический анализ и другие технологии проверки.
При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троянская программа). После этого программа выводит уведомление об обнаруженном объекте и выполняет над объектом действие в соответствии с настройками защиты от файловых угроз.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его резервную копию на тот случай, если в дальнейшем понадобится восстановить файл или появится возможность его вылечить.
Информация о работе защиты от файловых угроз и обо всех обнаруженных объектах записывается в отчет.
Примечание. Если компонент Защита от файловых угроз завершает работу с ошибкой, просмотрите отчет и попробуйте его перезапустить. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
Компонент проверяет файлы, к которым обращается пользователь или программа. При обнаружении вредоносного файла Kaspersky Endpoint Security блокирует операцию с файлом. Далее программа лечит или удаляет вредоносный файл, в зависимости от настройки компонента Защита от файловых угроз.
При обращении к файлу, содержимое которого расположено в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое этого файла.
Параметры компонента Защита от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Для работы Защиты от файловых угроз Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
- Высокий . Уровень безопасности файлов, при котором компонент Защита от файловых угроз максимально контролирует все открываемые, сохраняемые и запускаемые файлы. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких, сменных и сетевых дисках компьютера, а также архивы, установочные пакеты и вложенные OLE-объекты.
- Рекомендуемый . Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Защита от файловых угроз проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты, компонент Защита от файловых угроз не проверяет архивы и установочные пакеты.
- Низкий . Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Защита от файловых угроз проверяет только файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера, компонент Защита от файловых угроз не проверяет составные файлы.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Все файлы . Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений).
Файлы, проверяемые по формату . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Файлы, проверяемые по расширению . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.
Содержит объекты, которые проверяет компонент Защита от файловых угроз. Объектом проверки может быть жесткий, съемный или сетевой диск, папка, файл или несколько файлов, определенных по маске.
По умолчанию компонент Защита от файловых угроз проверяет файлы, запускаемые со всех жестких, съемных и сетевых дисков. Область защиты этих объектов невозможно изменить или удалить. Вы можете только исключить объект (например, съемные диски) из проверки.
Машинное обучение и сигнатурный анализ
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
При методе проверки Машинное обучение и сигнатурный анализ используются базы Kaspersky Endpoint Security, содержащие описания известных угроз и методы их устранения. Защиту с использованием этого метода проверки обеспечивает минимально допустимый уровень безопасности.
В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Действие при обнаружении угрозы
Лечить; удалять, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет.
Лечить; блокировать, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.
Блокировать . Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.
Проверять только новые и измененные файлы
Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Флажок включает / выключает проверку дистрибутивов сторонних программ.
Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.
Не распаковывать составные файлы большого размера
Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения.
Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Распаковывать составные файлы в фоновом режиме
Если флажок установлен, Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом Kaspersky Endpoint Security в фоновом режиме распаковывает и проверяет составные файлы.
Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.
Если флажок снят, Kaspersky Endpoint Security предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Kaspersky Endpoint Security проверяет файлы, к которыми работает пользователь, операционная система или программа от имени пользователя.
Интеллектуальный . Режим проверки, при котором Защита от файловых угроз проверяет объект на основании анализа операций, выполняемых над объектом. Например, при работе с документом Microsoft Office Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.
При доступе и изменении . Режим проверки, при котором Защита от файловых угроз проверяет объекты при попытке их открыть или изменить.
При доступе . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их открыть.
При выполнении . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их запустить.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Приостановка Защиты от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Временная автоматическая приостановка работы Защиты от файловых угроз в указанное время или во время работы с указанными программами.
Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
Компонент проверяет файлы, к которым обращается пользователь или программа. При обнаружении вредоносного файла Kaspersky Endpoint Security блокирует операцию с файлом. Далее программа лечит или удаляет вредоносный файл, в зависимости от настройки компонента Защита от файловых угроз.
При обращении к файлу, содержимое которого расположено в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое этого файла.
Параметры компонента Защита от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Для работы Защиты от файловых угроз Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
- Высокий . Уровень безопасности файлов, при котором компонент Защита от файловых угроз максимально контролирует все открываемые, сохраняемые и запускаемые файлы. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких, сменных и сетевых дисках компьютера, а также архивы, установочные пакеты и вложенные OLE-объекты.
- Рекомендуемый . Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Защита от файловых угроз проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты, компонент Защита от файловых угроз не проверяет архивы и установочные пакеты.
- Низкий . Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Защита от файловых угроз проверяет только файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера, компонент Защита от файловых угроз не проверяет составные файлы.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Все файлы . Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений).
Файлы, проверяемые по формату . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Файлы, проверяемые по расширению . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.
Содержит объекты, которые проверяет компонент Защита от файловых угроз. Объектом проверки может быть жесткий, съемный или сетевой диск, папка, файл или несколько файлов, определенных по маске.
По умолчанию компонент Защита от файловых угроз проверяет файлы, запускаемые со всех жестких, съемных и сетевых дисков. Область защиты этих объектов невозможно изменить или удалить. Вы можете только исключить объект (например, съемные диски) из проверки.
Машинное обучение и сигнатурный анализ
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
При методе проверки Машинное обучение и сигнатурный анализ используются базы Kaspersky Endpoint Security, содержащие описания известных угроз и методы их устранения. Защиту с использованием этого метода проверки обеспечивает минимально допустимый уровень безопасности.
В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Действие при обнаружении угрозы
Лечить; удалять, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет.
Лечить; блокировать, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.
Блокировать . Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.
Проверять только новые и измененные файлы
Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Флажок включает / выключает проверку дистрибутивов сторонних программ.
Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам Microsoft Office также относятся OLE-объекты.
Не распаковывать составные файлы большого размера
Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения.
Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Распаковывать составные файлы в фоновом режиме
Если флажок установлен, Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом Kaspersky Endpoint Security в фоновом режиме распаковывает и проверяет составные файлы.
Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.
Если флажок снят, Kaspersky Endpoint Security предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Kaspersky Endpoint Security проверяет файлы, к которыми работает пользователь, операционная система или программа от имени пользователя.
Интеллектуальный . Режим проверки, при котором Защита от файловых угроз проверяет объект на основании анализа операций, выполняемых над объектом. Например, при работе с документом Microsoft Office Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.
При доступе и изменении . Режим проверки, при котором Защита от файловых угроз проверяет объекты при попытке их открыть или изменить.
При доступе . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их открыть.
При выполнении . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их запустить.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Приостановка Защиты от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Временная автоматическая приостановка работы Защиты от файловых угроз в указанное время или во время работы с указанными программами.
Компонент Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачной службы Kaspersky Security Network и эвристического анализа.
Компонент проверяет файлы, к которым обращается пользователь или приложение. При обнаружении вредоносного файла Kaspersky Endpoint Security блокирует операцию с файлом. Далее приложение лечит или удаляет вредоносный файл, в зависимости от настройки компонента Защита от файловых угроз.
При обращении к файлу, содержимое которого расположено в облачном хранилище OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое этого файла.
Параметры компонента Защита от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Для работы Защиты от файловых угроз Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в приложении, называются уровнями безопасности:
- Высокий . Уровень безопасности файлов, при котором компонент Защита от файловых угроз максимально контролирует все открываемые, сохраняемые и запускаемые файлы. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких, сменных и сетевых дисках компьютера, а также архивы, установочные пакеты и вложенные OLE-объекты.
- Рекомендуемый . Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Защита от файловых угроз проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты, компонент Защита от файловых угроз не проверяет архивы и установочные пакеты.
- Низкий . Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Защита от файловых угроз проверяет только файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера, компонент Защита от файловых угроз не проверяет составные файлы.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Все файлы . Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений).
Файлы, проверяемые по формату . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Файлы, проверяемые по расширению . Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.
Содержит объекты, которые проверяет компонент Защита от файловых угроз. Объектом проверки может быть жесткий, съемный или сетевой диск, папка, файл или несколько файлов, определенных по маске.
По умолчанию компонент Защита от файловых угроз проверяет файлы, запускаемые со всех жестких, съемных и сетевых дисков. Область защиты этих объектов невозможно изменить или удалить. Вы можете только исключить объект (например, съемные диски) из проверки.
Машинное обучение и сигнатурный анализ
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
При методе проверки Машинное обучение и сигнатурный анализ используются базы Kaspersky Endpoint Security, содержащие описания известных угроз и методы их устранения. Защиту с использованием этого метода проверки обеспечивает минимально допустимый уровень безопасности.
В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз приложений "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Действие при обнаружении угрозы
Лечить; удалять, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет.
Лечить; блокировать, если лечение невозможно . Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.
Блокировать . Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.
Проверять только новые и измененные файлы
Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Kaspersky Endpoint Security проверяет архивы не только по расширению, но и по формату.
Флажок включает / выключает проверку дистрибутивов сторонних приложений.
Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.
Не распаковывать составные файлы большого размера
Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения.
Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Распаковывать составные файлы в фоновом режиме
Если флажок установлен, Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом Kaspersky Endpoint Security в фоновом режиме распаковывает и проверяет составные файлы.
Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.
Если флажок снят, Kaspersky Endpoint Security предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Kaspersky Endpoint Security проверяет файлы, с которыми работает пользователь, операционная система или приложение от имени пользователя.
Интеллектуальный . Режим проверки, при котором Защита от файловых угроз проверяет объект на основании анализа операций, выполняемых над объектом. Например, при работе с документом Microsoft Office Kaspersky Endpoint Security проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.
При доступе и изменении . Режим проверки, при котором Защита от файловых угроз проверяет объекты при попытке их открыть или изменить.
При доступе . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их открыть.
При выполнении . Режим проверки, при котором Защита от файловых угроз проверяет объекты только при попытке их запустить.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Приостановка Защиты от файловых угроз
(доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)
Временная автоматическая приостановка работы Защиты от файловых угроз в указанное время или во время работы с указанными приложениями.
Защита от файловых угроз предотвращает заражение файловой системы компьютера. Компонент запускается при загрузке операционной системы, постоянно находится в оперативной памяти компьютера и проверяет файлы при открытии, сохранении и запуске на вашем компьютере и на всех подключенных дисках на наличие вирусов и других вредоносных программ. Если выключить защиту от файловых угроз, компонент не будет запускаться при старте операционной системы. Вам потребуется включить защиту от файловых угроз вручную.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Вы также можете включить защиту от файловых угроз в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.
Вы можете сформировать область защиты, включив в нее объекты, которые будет проверять защита от файловых угроз.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
-
Чтобы добавить файл или папку в область защиты:
Нажмите на кнопку .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
Откроется окно, в котором вы можете выбрать файл или папку.
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
Важно! В целях безопасности оптимизация может быть выключена.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
-
Чтобы добавить объект из списка стандартных объектов защиты в область защиты:
Нажмите на кнопку .
Откроется всплывающее меню, в котором вы можете выбрать объекты для добавления в область защиты.
- Выберите объект в списке объектов в области защиты.
- Перетащите выбранный объект из окна или нажмите на кнопку .
Важно! В целях безопасности оптимизация может быть выключена.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Откроется окно со списком объектов, которые проверяет защита от файловых угроз. По умолчанию защита от файловых угроз проверяет все объекты, расположенные на внутренних, съемных и сетевых дисках, подключенных к компьютеру.
Примечание. Чтобы значительно уменьшить время выполнения проверки, вы можете пропустить проверку системного тома "только для чтения" на компьютерах с операционной системой macOS 10.15 или более поздней. По умолчанию Защита от файловых угроз не проверяет системный том "только для чтения".
Важно! В целях безопасности оптимизация может быть выключена.
Когда вы или программа пытаетесь получить доступ к файлу, включенному в область защиты, защита от файловых угроз ищет информацию об этом файле в базах данных iSwift и на основе этой информации принимает решение о необходимости проверки файла.
При распознавании вредоносных объектов защита от файловых угроз использует сигнатурный анализ (режим поиска угроз на основе описаний угроз, включенных в базы программы), а также эвристический анализ и другие технологии проверки.
При обнаружении угрозы в файле Kaspersky Endpoint Security определяет тип обнаруженной вредоносной программы (например, вирус или троянская программа). После этого программа выводит уведомление об обнаруженном объекте и выполняет над объектом действие в соответствии с настройками защиты от файловых угроз.
- В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .
Откроется окно настройки программы.
Перед лечением или удалением зараженного файла Kaspersky Endpoint Security сохраняет его резервную копию на тот случай, если в дальнейшем понадобится восстановить файл или появится возможность его вылечить.
Информация о работе защиты от файловых угроз и обо всех обнаруженных объектах записывается в отчет.
Примечание. Если компонент Защита от файловых угроз завершает работу с ошибкой, просмотрите отчет и попробуйте его перезапустить. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.
Читайте также: