Abilitazione e disabilitazione di Protezione minacce file

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 12 for Windows

Protezione del computer

Protezione minacce file

Abilitazione e disabilitazione di Protezione minacce file

16 aprile 2024

ID 133730

Salva come PDF

Il componente Protezione minacce file è abilitato per impostazione predefinita e viene eseguito nella modalità consigliata dagli esperti Kaspersky. Per Protezione minacce file, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione: Alto, Consigliato, Basso. Le impostazioni del livello di sicurezza Consigliato sono considerate le impostazioni ottimali consigliate dagli esperti di Kaspersky (vedere la tabella di seguito). È possibile selezionare uno dei livelli di protezione preimpostati o configurare manualmente le impostazioni del livello di protezione. Se si modificano le impostazioni del livello di sicurezza dei file, è possibile ripristinare in qualsiasi momento le impostazioni consigliate.

Come abilitare o disabilitare il componente Protezione minacce file in Administration Console (MMC)

Aprire Kaspersky Security Center Administration Console.
Nella struttura della console, selezionare Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Protezione minacce essenziale → Protezione minacce file.
Utilizzare la casella di controllo Protezione minacce file per abilitare o disabilitare il componente.
Se il componente è stato abilitato, eseguire una delle seguenti operazioni nel blocco Livello di sicurezza:
- Se si desidera applicare uno dei livelli di protezione preimpostati, selezionarlo con il dispositivo di scorrimento:
  - Alto. Quando si seleziona questo livello di sicurezza dei file, il componente Protezione minacce file esegue il controllo più approfondito di tutti i file aperti, salvati e avviati. Il componente Protezione minacce file esamina tutti i tipi di file in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Vengono inoltre esaminati archivi, pacchetti di installazione e oggetti OLE incorporati.
  - Consigliato. Questo livello di sicurezza dei file è consigliato dagli esperti di Kaspersky Lab. Il componente Protezione minacce file esamina solo i formati di file specificati in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer, oltre agli oggetti OLE incorporati. Il componente Protezione minacce file non esamina gli archivi o i pacchetti di installazione.
  - Basso. Le impostazioni di questo livello di sicurezza dei file garantiscono la massima velocità di scansione. Il componente Protezione minacce file esamina solo i file con determinate estensioni in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Il componente Protezione minacce file non esamina i file compositi.
- Se si desidera configurare un livello di sicurezza personalizzato, fare clic sul pulsante Impostazioni e definire le proprie impostazioni del componente.
  È possibile ripristinare i valori dei livelli di sicurezza preimpostati facendo clic sul pulsante Predefinito.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi:
- Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.
- Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli.
- Informa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.
Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.
Salvare le modifiche.

Come abilitare o disabilitare il componente Protezione minacce file in Web Console e Cloud Console

Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Passare a Protezione minacce essenziale → Protezione minacce file.
Utilizzare l'interruttore Protezione minacce file per abilitare o disabilitare il componente.
Per aggiungere un nuovo oggetto all'ambito di protezione:
1. Nel blocco Ambito della protezione, fare clic sul pulsante Aggiungi.
2. Viene visualizzata una finestra, in cui è possibile selezionare gli oggetti che si desidera aggiungere all'ambito della protezione.
  Utilizzare le maschere:
  - Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
  - Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
  - Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
  È possibile usare le maschere ovunque in un percorso di file o cartella. Ad esempio, se si desidera che l'ambito della scansione includa la cartella Downloads per tutti gli account utente sul computer, immettere la maschera C:\Users\*\Downloads\.
  
  È possibile escludere un oggetto dalla protezione senza rimuoverlo dall'elenco degli oggetti nell'ambito della protezione. A tale scopo, impostare l'interruttore accanto ad esso in posizione disattivato.
3. Salvare le modifiche.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi:
- Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.
- Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli.
- Informa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.
Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.
Se necessario, modificare le impostazioni avanzate di Protezione minacce file.
Salvare le modifiche.

Come abilitare o disabilitare il componente Protezione minacce file nell'interfaccia dell'applicazione

Nella finestra principale dell'applicazione, fare clic sul pulsante .
Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenziale → Protezione minacce file.
Utilizzare l'interruttore Protezione minacce file per abilitare o disabilitare il componente.
Se il componente è stato abilitato, eseguire una delle seguenti operazioni nel blocco Livello di sicurezza:
- Se si desidera applicare uno dei livelli di protezione preimpostati, selezionarlo con il dispositivo di scorrimento:
  - Alto. Quando si seleziona questo livello di sicurezza dei file, il componente Protezione minacce file esegue il controllo più approfondito di tutti i file aperti, salvati e avviati. Il componente Protezione minacce file esamina tutti i tipi di file in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Vengono inoltre esaminati archivi, pacchetti di installazione e oggetti OLE incorporati.
  - Consigliato. Questo livello di sicurezza dei file è consigliato dagli esperti di Kaspersky Lab. Il componente Protezione minacce file esamina solo i formati di file specificati in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer, oltre agli oggetti OLE incorporati. Il componente Protezione minacce file non esamina gli archivi o i pacchetti di installazione.
  - Basso. Le impostazioni di questo livello di sicurezza dei file garantiscono la massima velocità di scansione. Il componente Protezione minacce file esamina solo i file con determinate estensioni in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Il componente Protezione minacce file non esamina i file compositi.
- Se si desidera configurare un livello di sicurezza personalizzato, fare clic sul pulsante Impostazioni avanzate e definire le proprie impostazioni del componente.
  È possibile ripristinare i valori dei livelli di sicurezza preimpostati facendo clic sul pulsante Ripristina il livello di sicurezza consigliato.
Nel blocco Azione se viene rilevata una minaccia, selezionare l'azione eseguita da Kaspersky Endpoint Security se vengono rilevati oggetti dannosi:
- Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
- Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.
- Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli.
- Informa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.
Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.
Salvare le modifiche.

Impostazioni di Protezione minacce file consigliate dagli esperti Kaspersky (livello di sicurezza consigliato)

Parametro	Valore	Descrizione
Tipi di file	File esaminati per formato	Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. File che, a causa della sua struttura o del suo formato, può essere utilizzato da utenti malintenzionati come "contenitore" per memorizzare e distribuire codice dannoso. In genere si tratta di file eseguibili, con estensioni come .com, .exe e .dll. Questi file presentano un rischio piuttosto alto di intrusione di codice dannoso.
Analisi euristica	Superficiale	Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Esamina solo i file nuovi e modificati	Attivato	Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.
Usa Tecnologia iSwift	Attivato	Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.
Usa Tecnologia iChecker	Attivato	Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).
Esamina i file nei formati Microsoft Office	Attivato	Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.
Modalità di scansione	Modalità Smart	In questa modalità Protezione minacce file esamina un oggetto in base a un'analisi delle azioni eseguite sull'oggetto. Ad esempio, quando si utilizza un documento di Microsoft Office, Kaspersky Endpoint Security esegue la scansione del file quando viene aperto per la prima volta e chiuso per l'ultima volta. Le operazioni intermedie di sovrascrittura del file non ne determinano la scansione.
Azione se viene rilevata una minaccia	Disinfetta (se non è possibile, elimina)	Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.