Configuração do escopo de proteção da tarefa

Para configurar o escopo de proteção para a tarefa de Proteção de Arquivos em Tempo Real:

1. Na janela principal do Web Console, selecione Dispositivos → Políticas e perfis.
2. Clique no nome da política que você quer configurar.
3. Na janela <Nome da política> que é exibida, selecione a guia Configurações do aplicativo.
4. Selecione a seção Proteção do Computador em Tempo Real.
5. Clique em Configurações na subseção Proteção de Arquivos em Tempo Real.
6. Selecione a seção Escopo da proteção.
7. Execute uma das seguintes ações:
   • Clique no botão Adicionar para adicionar uma nova regra.
   • Selecione uma regra existente e clique no botão Editar.

   A janela Editar escopo é aberta.

8. Mude o botão de alternância para Ativa e selecione um tipo de objeto.
9. Na seção Proteção de objetos, defina as seguintes configurações:
   • Modo de proteção de objetos:
     • Todos os objetos
       

       O Kaspersky Embedded Systems Security verifica todos os objetos.

     • Objetos verificados por formato
       

       O Kaspersky Embedded Systems Security verificará somente objetos infectáveis com base no formato do arquivo.

       A lista de formatos é compilada pela Kaspersky. Ela está incluída nos bancos de dados do Kaspersky Embedded Systems Security.

     • Objetos verificados de acordo com a lista de extensões especificada no banco de dados do antivírus
       

       O Kaspersky Embedded Systems Security verificará somente objetos infectáveis com base na extensão do arquivo.

       A lista de extensões é compilada pela Kaspersky. Ela está incluída nos bancos de dados do Kaspersky Embedded Systems Security.

     • Objetos verificados pela lista de extensões especificada
       

       O Kaspersky Embedded Systems Security verificará os arquivos baseados em suas extensões. A lista de extensões de arquivo pode ser personalizada manualmente na janela Lista de extensões, que pode ser aberta clicando no botão Modificar.

   • Verificar setores de inicialização do disco e MBR
     

     Ativa a proteção dos setores de inicialização e dos registros mestres de inicialização.

     Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará os setores de inicialização e os registros mestres de inicialização nos discos rígidos e unidades removíveis do dispositivo protegido.

     A caixa de seleção é marcada por padrão.

   • Verificar fluxos NTFS alternativos
     

     Verificação de fluxos alternativos de arquivos e pastas em unidades com sistema de arquivos NTFS.

     Se a caixa de seleção estiver marcada, o aplicativo verificará um objeto possivelmente infectado e todos os fluxos NTFS associados àquele objeto.

     Se a caixa estiver desmarcada, o aplicativo verifica apenas o objeto detectado e considerado possivelmente infectado.

     A caixa de seleção é marcada por padrão.

10. Na seção Proteção de objetos, marque ou desmarque a caixa de seleção Proteger somente arquivos novos e modificados.
    

    Esta caixa de seleção ativa/desativa a verificação e a proteção de arquivos que foram reconhecidos pelo Kaspersky Embedded Systems Security como novos ou modificados desde a última verificação.

    Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará e protegerá apenas os arquivos reconhecidos como novos ou modificados desde a última verificação.

    Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security verificará e protegerá independentemente de seu status de modificação.

    Por padrão, a caixa de seleção para o nível de segurança Desempenho máximo estará marcada. Se os níveis de segurança Proteção máxima ou Recomendado estiverem definidos, a caixa estará desmarcada.

11. Na seção Proteção de objetos compostos, especifique os objetos compostos que deseja incluir no escopo da verificação:
    • Arquivos compactados
      

      Verificação de arquivos compactados ZIP, CAB, RAR e ARJ e de outros formatos.

      Se essa a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará os arquivos compactados.

      Se essa caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará os arquivos compactados durante a verificação.

      O valor padrão depende do nível de proteção selecionado.

    • Arquivos compactados SFX
      

      Verificação de arquivos compactados autoextraíveis.

      Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security verificará os arquivos compactados SFX.

      Se esta caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará os arquivos compactados SFX durante a verificação.

      O valor padrão depende do nível de proteção selecionado.

      Essa opção fica ativa quando a caixa de seleção Arquivos compactados é desmarcada.

    • Objetos compactados
      

      Verificação de arquivos executáveis compactados por compactadores de código binário, como UPX ou ASPack.

      Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará os arquivos executáveis compactados por compactadores de código binário.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará os arquivos executáveis compactados por compactadores de código binário durante a verificação.

      O valor padrão depende do nível de proteção selecionado.

    • Bancos de dados de e-mail
      

      Verificação do Microsoft Outlook e arquivos de banco de dados do Microsoft Outlook Express.

      Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará os arquivos de bancos de dados de e-mail.

      Se esta caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará os arquivos de bancos de dados de e-mail durante a verificação.

      O valor padrão depende do nível de segurança selecionado.

    • E-mail sem formatação
      

      Verificação de arquivos em formato de e-mail, como mensagens do Microsoft Outlook e Microsoft Outlook Express.

      Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security verificará os arquivos em formato de e-mail.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará os arquivos em formato de e-mail durante a verificação.

      O valor padrão depende do nível de segurança selecionado.

    • Objetos OLE incorporados
      

      Verificação de objetos incorporados em arquivos (como macros do Microsoft Word ou anexos de e-mail).

      Se a caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security verificará os objetos incorporados em arquivos.

      Se esta caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security ignorará objetos incorporados em arquivos durante a verificação.

      O valor padrão depende do nível de proteção selecionado.

    • Remover completamente o arquivo composto que não pode ser modificado pelo aplicativo caso detecte o objeto incorporado
      

      Essa caixa de seleção ativa ou desativa a remoção forçada do arquivo composto pai quando um objeto malicioso, possivelmente infectado ou outro objeto filho incorporado detectável for detectado.

      Se a caixa de seleção estiver marcada e a tarefa for configurada para remover objetos infectados e possivelmente infectados, o Kaspersky Embedded Systems Security forçará a remoção de todo o objeto composto pai quando um objeto incorporado malicioso ou outro objeto incorporado for detectado. A remoção forçada de um arquivo pai juntamente com todo o seu conteúdo ocorrerá se o aplicativo não puder remover apenas o objeto filho detectado (por exemplo, se o objeto pai não puder ser modificado).

      Se essa caixa estiver desmarcada e a tarefa for configurada para remover objetos infectados e possivelmente infectados, o Kaspersky Embedded Systems Security não executará a ação selecionada se o objeto pai não puder ser modificado.

12. Selecione a ação a ser executada em objetos infectados e outros objetos detectados:
    • Somente notificações.
      

      Quando esse modo estiver selecionado, o Kaspersky Embedded Systems Security não bloqueará o acesso a objetos infectados ou outros objetos detectados, nem executará qualquer ação sobre eles. O seguinte evento é registrado no log de tarefas: Objeto não desinfectado. Motivo: nenhuma ação foi executada para neutralizar o objeto detectado devido a configurações definidas pelos usuários. O evento especifica todas as informações disponíveis sobre o objeto detectado.

      O modo Somente notificações deve ser configurado separadamente para cada área de verificação. Esse modo não é usado por padrão em nenhum dos níveis de segurança. Se você selecionar esse modo, o Kaspersky Embedded Systems Security alterará automaticamente o nível de segurança para Personalizado.

    • Bloquear o acesso.
      

      Quando esta opção estiver selecionada, o Kaspersky Embedded Systems Security bloqueará o acesso ao objeto detectado ou possivelmente infectado. Na lista suspensa, é possível selecionar uma ação adicional a ser executada em objetos bloqueados.

    • Executar ação adicional.

      Selecionar ação da lista suspensa:

      • Desinfectar.
      • Desinfectar. Remover se a desinfecção falhar.
      • Remover.
        

        O Kaspersky Embedded Systems Security exclui o objeto e coloca uma cópia dele no Backup.

      • Recomendado.
        

        O Kaspersky Embedded Systems Security executa uma ação recomendada pelos especialistas da Kaspersky.

13. Selecione a ação a ser executada em objetos possivelmente infectados:
    • Somente notificações.
    • Bloquear o acesso.
    • Executar ação adicional.

      Selecionar ação da lista suspensa:

      • Quarentena.
      • Remover.
      • Recomendado.
14. Configure ações a serem executadas em objetos dependendo do tipo de objeto detectado:
    1. Desmarque ou marque a caixa Executar ações dependendo do tipo de objeto detectado.
       

       Caso a caixa de seleção esteja marcada, é possível definir as ações primária e secundária independentemente para cada tipo de objeto detectado clicando no botão Configurações ao lado da caixa. Contudo, o Kaspersky Embedded Systems Security não permitirá que um objeto infectado seja aberto ou executado independentemente da sua escolha.

       Se a caixa de seleção for desmarcada, o Kaspersky Embedded Systems Security executará as ações selecionadas nas seções Ação a ser executada em objetos infectados e outros e Ação a ser executada em objetos possivelmente infectados para os tipos de objetos indicados, respectivamente.

       Esta caixa é desmarcada por padrão.

    2. Clique no botão Configurações.
    3. Na janela que se abre, selecione uma ação primária e uma ação secundária (a ser executada se a ação primária falhar) para cada tipo de objeto detectado.
    4. Clique em OK.
15. Na seção Exclusões, é possível definir as seguintes configurações:
    • Desmarque ou marque a caixa de seleção Excluir arquivos.
      

      Excluindo arquivos da verificação pelo nome de arquivo ou pela máscara de nome de arquivo.

      Se essa caixa de seleção estiver marcada, o Kaspersky Embedded Systems Security ignorará os objetos especificados durante a verificação.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security verificará todos os objetos.

      Esta caixa é desmarcada por padrão.

    • Desmarque ou marque a caixa Não detectar.
      

      Os objetos são excluídos da verificação pelo nome ou pela máscara de nome do objeto detectável. A lista de nomes de objetos detectáveis está disponível no site da Enciclopédia de Vírus.

      Se esta caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security ignorará os objetos detectáveis especificados durante a verificação.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security detectará todos os objetos especificados no aplicativo por padrão.

      Esta caixa é desmarcada por padrão.

16. Na seção Desempenho, defina as seguintes configurações:
    • Parar a verificação se demorar mais que (s)
      

      Limita a duração da verificação do objeto. O valor padrão é 60 segundos.

      Se a caixa de seleção estiver marcada, a verificação será limitada ao valor máximo de duração especificado.

      Se a caixa de seleção estiver desmarcada, a verificação será ilimitada.

      Por padrão, a caixa de seleção para o nível de segurança Desempenho máximo estará marcada.

    • Não verificar obj. compostos com mais de (MB)
      

      Exclui objetos maiores do que o tamanho especificado na verificação.

      Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security ignorará objetos compostos cujo tamanho exceda o limite especificado durante uma verificação de vírus.

      Se esta caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security verificará os objetos compostos de qualquer tamanho.

      Por padrão, a caixa de seleção está selecionada para o nível de segurança Desempenho máximo.

    • Usar a tecnologia iSwift
      

      A tecnologia iSwift compara o identificador NTFS de um arquivo armazenado em um banco de dados com seu identificador atual. A verificação é executada apenas para arquivos cujos identificadores foram alterados (novos arquivos e arquivos modificados desde a última verificação dos objetos do sistema NTFS).

      Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará apenas os novos arquivos ou aqueles modificados desde a última verificação dos objetos do sistema NTFS.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security verificará objetos do sistema de arquivos NTFS sem considerar a data de criação ou modificação do arquivo, exceto em arquivos das pastas de rede.

      A caixa de seleção é marcada por padrão.

    • Usar a tecnologia iChecker
      

      A tecnologia iChecker calcula e lembra de somas de verificação de arquivos verificados. Se um objeto for modificado, a soma de verificação é alterada. O aplicativo compara todas as somas de verificação e verifica apenas objetos novos e que tenham sido modificados desde a última verificação.

      Se a caixa de seleção estiver selecionada, o Kaspersky Embedded Systems Security verificará apenas arquivos novos e modificados.

      Se a caixa de seleção estiver desmarcada, o Kaspersky Embedded Systems Security verificará os arquivos sem considerar a data de criação ou modificação do arquivo.

      A caixa de seleção é marcada por padrão.

17. Clique no botão OK.