Kaspersky Endpoint Security 12 for Windows

Protezione minacce file

8 luglio 2024

ID 176733

Il componente Protezione minacce file consente di impedire l'infezione del file system del computer. Per impostazione predefinita, il componente Protezione minacce file risiede nella RAM del computer. Il componente esegue la scansione dei file in tutte le unità del computer, nonché nelle unità connesse. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.

Il componente esegue la scansione dei file a cui l'utente o l'applicazione ha eseguito l'accesso. Se viene rilevato un file dannoso, Kaspersky Endpoint Security blocca l'esecuzione del file. L'applicazione quindi disinfetta o elimina il file dannoso, a seconda delle impostazioni del componente Protezione minacce file.

Quando si tenta di accedere a un file i cui contenuti sono archiviati nel cloud OneDrive, Kaspersky Endpoint Security scarica ed esamina i contenuti dei file.

Impostazioni del componente Protezione minacce file

Parametro

Descrizione

Livello di sicurezza

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Per Protezione minacce file, Kaspersky Endpoint Security può applicare diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

  • Alto. Quando si seleziona questo livello di sicurezza dei file, il componente Protezione minacce file esegue il controllo più approfondito di tutti i file aperti, salvati e avviati. Il componente Protezione minacce file esamina tutti i tipi di file in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Vengono inoltre esaminati archivi, pacchetti di installazione e oggetti OLE incorporati.
  • Consigliato. Questo livello di sicurezza dei file è consigliato dagli esperti di Kaspersky Lab. Il componente Protezione minacce file esamina solo i formati di file specificati in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer, oltre agli oggetti OLE incorporati. Il componente Protezione minacce file non esamina gli archivi o i pacchetti di installazione.
  • Basso. Le impostazioni di questo livello di sicurezza dei file garantiscono la massima velocità di scansione. Il componente Protezione minacce file esamina solo i file con determinate estensioni in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Il componente Protezione minacce file non esamina i file compositi.

Tipi di file

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.

File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.

Ambito della scansione

Contiene gli oggetti che sono esaminati dal componente Protezione minacce file. Un oggetto da esaminare può essere un disco rigido, un'unità rimovibile, un'unità di rete, una cartella, un file o più file definiti da una maschera.

Per impostazione predefinita, il componente Protezione minacce file esamina i file avviati in tutti i dischi rigidi, le unità rimovibili o le unità di rete. L'ambito di protezione per questi oggetti non può essere modificato o eliminato. È inoltre possibile escludere un oggetto (ad esempio unità rimovibili) dalle scansioni.

Machine Learning e analisi delle firme

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile.

In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato.

Analisi euristica

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Azione se viene rilevata una minaccia

Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.

Blocca. Se questa opzione è selezionata, il componente Protezione minacce file blocca automaticamente tutti i file infetti senza tentare di disinfettarli.

Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.

Esamina solo i file nuovi e modificati

Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.

Esamina gli archivi

Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

Esamina i pacchetti di distribuzione

Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terzi.

Esamina i file nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Non decomprimere i file compositi di grandi dimensioni

Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.

Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.

L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Decomprimi file compositi in background

Se la casella di controllo è selezionata, l'applicazione consente di accedere ai file compositi di dimensioni superiori al valore specificato prima della scansione dei file. In questo caso, Kaspersky Endpoint Security decomprime ed esamina i file compositi in background.

L'applicazione consente di accedere ai file compositi di dimensioni inferiori a questo valore solo dopo la decompressione e la scansione dei file.

Se la casella di controllo non è selezionata, l'applicazione consente di accedere ai file compositi solo dopo la decompressione e la scansione di file di qualsiasi dimensione.

Modalità di scansione

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Kaspersky Endpoint Security esegue la scansione dei file a cui accede l'utente, il sistema operativo o un'applicazione in esecuzione con l'account dell'utente.

Modalità Smart. In questa modalità Protezione minacce file esamina un oggetto in base a un'analisi delle azioni eseguite sull'oggetto. Ad esempio, quando si utilizza un documento di Microsoft Office, Kaspersky Endpoint Security esegue la scansione del file quando viene aperto per la prima volta e chiuso per l'ultima volta. Le operazioni intermedie di sovrascrittura del file non ne determinano la scansione.

In fase di accesso e modifica. In questa modalità Protezione minacce file esamina gli oggetti in caso di tentativo di apertura o modifica.

In fase di accesso. In questa modalità Protezione minacce file esamina gli oggetti solo in caso di tentativo di apertura.

In fase di esecuzione. In questa modalità Protezione minacce file esamina gli oggetti solo in caso di tentativo di esecuzione.

Usa Tecnologia iSwift

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

Usa Tecnologia iChecker

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).

Sospendi Protezione minacce file

(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)

Il funzionamento di Protezione minacce file viene temporaneamente e automaticamente sospeso all'ora specificata o quando si utilizzano le applicazioni specificate.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Abilitazione e disabilitazione di Protezione minacce file

Sospensione automatica di Protezione minacce file

Modifica dell'azione eseguita sui file infetti dal componente Protezione minacce file

Creazione dell'ambito di protezione del componente Protezione minacce file

Utilizzo dei metodi di scansione

Utilizzo delle tecnologie di scansione durante l'esecuzione del componente Protezione minacce file

Ottimizzazione della scansione dei file

Scansione dei file compositi

Modifica della modalità di scansione

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.