Ochrona plików
Moduł Ochrona plików zapobiega zainfekowaniu systemu plików komputera. Moduł uruchamia się podczas ładowania systemu operacyjnego, pozostaje w pamięci RAM i skanuje wszystkie pliki, które są otwierane, zapisywane lub uruchamiane na Twoim komputerze oraz wszystkie podłączone dyski.
Możesz utworzyć obszar ochrony oraz ustawić poziom ochrony (zestaw ustawień określających szczegółowość skanowania).
Podczas próby (użytkownika lub aplikacji) uzyskania dostępu do chronionego pliku, moduł Ochrona plików sprawdzi, czy bazy danych iChecker i iSwift zawierają o nim informacje, a następnie podejmie decyzję o jego ewentualnym skanowaniu.
Domyślnie tryb używania sygnatur baz danych aplikacji w celu wyszukiwania wirusów jest zawsze włączony. Ponadto, do skanowania plików możesz wykorzystać analizę heurystyczną oraz inne technologie skanowania.
Bazy danych utworzone przez ekspertów z Kaspersky Lab zawierają szczegółowe opisy wszystkich dotychczas poznanych zagrożeń oraz metody wykorzystywane do ich wykrycia i wyleczenia. Te bazy danych są ciągle uaktualniane przez Kaspersky Lab wraz z pojawianiem się nowych zagrożeń.
Po wykryciu zagrożenia Kaspersky Anti-Virus przydziela odnalezionemu obiektowi jeden z następujących stanów:
- szkodliwy program (np. wirus lub trojan);
- potencjalnie zainfekowany (podejrzany) – w sytuacji, gdy nie można jednoznacznie uznać obiektu za zainfekowany. Oznacza to, że aplikacja wykryła sekwencję kodu charakterystyczną dla wirusów lub zmodyfikowany kod znanego wirusa.
Aplikacja wyświetli powiadomienie o wykrytym zagrożeniu i wykona przypisaną akcję. Możesz zmienić akcje wykonywane na wykrytych zagrożeniach.
Jeżeli pracujesz w trybie automatycznym, po wykryciu niebezpiecznego obiektu Kaspersky Anti-Virus będzie automatycznie wykonywał akcję zalecaną przez specjalistów z Kaspersky Lab. Dla szkodliwych obiektów zastosowana zostanie akcja , dla podejrzanych obiektów – .
Przed próbą wyleczenia lub usunięcia zainfekowanego obiektu Kaspersky Anti-Virus tworzy jego kopię zapasową, aby w przyszłości można było go przywrócić lub wyleczyć. Podejrzane (potencjalnie zainfekowane) obiekty są poddawane kwarantannie. Możesz włączyć automatyczne skanowanie obiektów poddanych kwarantannie po każdej aktualizacji.