Proteção Residente
Pode gerir estas definições a partir de: Menu ▸ Definições ▸ Componentes ▸ Proteção Residente ▸ Personalizar
A Proteção Residente é a camada principal de proteção ativa no AVG Antivirus. Analisa programas e ficheiros guardados no PC para procurar ameaças maliciosas em tempo real antes de permitir que sejam abertos, executados, modificados ou guardados. Em caso de deteção de malware, a Proteção Residente impede o programa ou ficheiro de infetar o PC.
Por predefinição, a Proteção Residente está configurada para fornecer proteção ideal quando está ativada. Por conseguinte, é extremamente aconselhável manter esta Proteção sempre ativada e apenas alterar a configuração se tiver um conhecimento avançado dos princípios de proteção contra malware.
Utilize os separadores no lado esquerdo da janela para gerir diferentes aspetos do comportamento da Proteção Residente. Depois de fazer alterações, clique em OK para guardar as definições da Proteção Residente.
Analisar ao executar
Indique se pretende que a Proteção Residente analise programas, scripts ou bibliotecas sempre que forem executados. Por predefinição, todas as opções que se seguem estão ativadas:
- Analisar programas ao executar: analisa programas executáveis ou ficheiros de aplicações que tenham extensões como .exe, .com, .bat.
- Analisar scripts ao executar: analisa ficheiros de scripts, tais como .js, .asp, .php, que estão guardados no disco rígido quando são iniciados. Normalmente, esses ficheiros são executados juntamente com programas e aplicações ou durante a navegação na Internet.
- Analisar bibliotecas (DLLs) ao serem carregadas: analisa ficheiros de bibliotecas de ligação dinâmica, tais como .dll, .ocs, .drv, que são carregados como módulos de dependência durante o arranque de programas e aplicações.
Nota: é aconselhável manter todas as definições ativadas para garantir segurança total.
Analisar ao abrir
Especifique os tipos de ficheiros que a Proteção Residente deve analisar sempre que os ficheiros forem abertos:
- Analisar documentos ao abrir: analisa todos os ficheiros de documentos, tais como .doc, .xls, .ppt, quando são abertos num software de produtividade, como o Microsoft Office. Esta opção está marcada por predefinição.
- Analisar ficheiros com extensões personalizadas: analisa ficheiros com extensões especificadas pelo utilizador. Marque esta opção e introduza a extensão de ficheiro na caixa de texto. Para adicionar outra extensão à lista, clique em Adicionar. Para remover uma extensão, clique na linha relevante e clique em Eliminar.
- Analisar todos os ficheiros: analisa cada ficheiro quando é aberto. Marcar esta opção proporciona uma análise mais minuciosa, mas poderá tornar o PC mais lento.
Nota: as extensões de ficheiros podem incluir os caracteres universais * ou ?. O asterisco substitui zero ou mais caracteres, enquanto o ponto de interrogação substitui um só carácter. Por exemplo:
- Para analisar todos os tipos de ficheiros HTML, introduza htm* na caixa de texto.
- Para analisar todos os tipos de ficheiros com dois caracteres num extensão de ficheiro, introduza ?? na caixa de texto.
Analisar ao guardar
Especifique os tipos de ficheiros que a Proteção Residente deve analisar durante a criação ou modificação dos ficheiros:
- Analisar documentos ao guardar: analisa os ficheiros no momento em que são guardados no PC. Esta opção está marcada por predefinição.
- Analisar ficheiros com extensões predefinidas: analisa tipos de ficheiros com extensões específicas identificadas pelo AVG como possíveis riscos. Esta definição está marcada por predefinição para manter o desempenho ideal do PC e garantir a segurança ao mesmo tempo.
- Analisar ficheiros com extensões personalizadas: analisa ficheiros com extensões especificadas pelo utilizador. Marque esta opção e introduza a extensão de ficheiro na caixa de texto. Para adicionar outra extensão à lista, clique em Adicionar. Para remover uma extensão, clique na linha relevante e clique em Eliminar.
- Analisar todos os ficheiros: analisa cada ficheiro quando é criado ou modificado. Marcar esta opção proporciona uma análise mais minuciosa, mas poderá tornar o PC mais lento.
- Não analisar ficheiros em partilhas remotas: exclui das análises ficheiros que estejam guardados numa rede partilhada. Esta opção está marcada por predefinição.
- Não analisar ficheiros em suportes amovíveis: exclui das análises ficheiros que estejam guardados em dispositivos amovíveis (por exemplo, dispositivos USB).
Nota: as extensões de ficheiros podem incluir os caracteres universais * ou ?. O asterisco substitui zero ou mais caracteres, enquanto o ponto de interrogação substitui um só carácter. Por exemplo:
- Para analisar todos os tipos de ficheiros HTML, introduza htm* na caixa de texto.
- Para analisar todos os tipos de ficheiros com dois caracteres num extensão de ficheiro, introduza ?? na caixa de texto.
Analisar ao anexar
Especifique os tipos de ficheiros que a Proteção Residente deve analisar em dispositivos amovíveis (por exemplo, dispositivos USB ou DVD). Por predefinição, as duas opções que se seguem estão ativadas:
- Analisar itens autoexecutáveis quando um dispositivo amovível for ligado: analisa aplicações que são iniciadas automaticamente quando insere um dispositivo USB ou outro dispositivo amovível no PC. As análises de suportes amovíveis (por exemplo, DVD) podem demorar muito tempo devido a limitações de velocidade.
- Analisar os setores de arranque de disquetes ao aceder: procura malware que pode ser copiado para uma secção de carregamento de uma disquete. Esta definição impede o carregamento de malware no PC quando insere a disquete.
Exceções
Especifique os ficheiros ou as pastas que a Proteção Residente deve ignorar. Siga estes passos:
- Para adicionar um novo ficheiro ou uma nova pasta, introduza a respetiva localização manualmente na caixa de texto ou clique em Procurar, marque a pasta relevante e clique em OK.
- Marque as caixas apropriadas (L, E, X) para indicar quando é que pretende excluir o ficheiro ou a localização (todas as caixas estão marcadas por predefinição):
- L: para excluir o item durante a leitura.
- E: para excluir o item durante a escrita.
- X: para excluir o item durante a execução.
- Clique em OK.
Para adicionar outra localização à lista, clique em Adicionar. Para remover uma localização, clique na linha relevante e clique em Eliminar.
As localizações de ficheiros e pastas podem incluir os caracteres universais ? e *. O asterisco substitui zero ou mais caracteres e o ponto de interrogação substitui um só carácter. Por exemplo:
- Para excluir todos os ficheiros HTML, introduza *.htm* na caixa de texto.
- Para excluir uma pasta e respetivas subpastas, adicione \* na parte final do nome da pasta (por exemplo, C:\exemplo\*).
- Para excluir todos os ficheiros identificados de uma determinada forma em qualquer um dos seus discos rígidos, adicione ?:\ na parte inicial do caminho (por exemplo, ?:\exemplo.exe).
Nota: as exceções especificadas neste ecrã aplicam-se apenas à Proteção Residente e não afetam outras análises ou componentes de proteção ativa. Se pretender excluir uma localização de todas as análises do AVG Antivirus, aceda a Menu ▸ Definições ▸ Geral ▸ Exceções para especificar a localização.
Avançado
A Proteção Residente está configurada para excluir ficheiros limpos de análises, o que mantém o desempenho ideal do PC e garante a segurança do sistema ao mesmo tempo. Esses ficheiros incluem ficheiros do sistema operativo, ficheiros assinados por fabricantes fidedignos ou outros ficheiros permitidos. As definições que se seguem estão marcadas por predefinição e só devem ser alteradas para fins avançados:
- Não analisar DLLs de sistema verificadas: exclui das análises ficheiros de bibliotecas do sistema (.dll) verificados.
- Usar colocação na cache temporária: ficheiros que tenham sido analisados anteriormente e considerados limpos temporariamente não são analisados de novo até ao próximo reinício do sistema ou até à atualização das definições de vírus.
- Usar colocação na cache permanente: ficheiros fidedignos que sejam considerados seguros não são analisados de novo, mesmo após um reinício do sistema ou uma atualização das definições de vírus.
Ações
O ecrã Ações permite configurar respostas automáticas a ameaças detetadas pela Proteção Residente.
Siga estes passos:
- Selecione um tipo de deteção (Vírus, PUP ou Suspeito) e depois selecione uma ação principal e uma ação secundária, para o caso de a primeira ação falhar:
Nota: pode especificar combinações de ações diferentes para cada tipo de deteção.- Corrigir automaticamente (predefinição): tenta reparar o ficheiro. Se não for possível, move o ficheiro para a Quarentena ou elimina o ficheiro se nenhuma das ações for bem-sucedida.
- Mover para a Quarentena: envia o ficheiro para a Quarentena, onde não pode causar danos no sistema.
- Reparar: remove código malicioso se o ficheiro estiver apenas parcialmente infetado. Esta ação não é possível se todo o código consistir em malware.
- Perguntar: avisa em caso de deteção de ameaças e pede ao utilizador para decidir que ação pretende efetuar.
- Eliminar: remove o ficheiro do PC permanentemente.
- Sem ação: não altera o conteúdo nem a localização do ficheiro (esta opção não é recomendada como ação automática).
- Marque ou desmarque as seguintes opções (ambas estão marcadas por predefinição):
- Mostrar uma notificação quando uma ação é tomada: avisa sempre que uma ação é aplicada pela Proteção.
- Se for necessário, executar a ação selecionada no próximo reinício de sistema: permite adiar ações até à próxima vez que reiniciar o PC, se for necessário.
- Especifique a ação que pretende efetuar se a Proteção detetar um ficheiro ou programa suspeito ou malicioso contido num arquivo (especificado em Compactadores):
- Tentar remover apenas o ficheiro compactado do arquivo; se não for possível, não fazer nada (predefinição): tenta remover o ficheiro ou programa contido no arquivo, mas não elimina todo o arquivo.
- Tentar remover apenas o ficheiro compactado do arquivo; se não for possível, remover o arquivo que o contém: elimina todo o arquivo se não for possível remover o ficheiro ou programa contido no arquivo.
- Remover sempre o arquivo completo: elimina todo o arquivo.
- Clique em OK.
Compactadores
O ecrã Compactadores permite indicar os tipos de ficheiros comprimidos que a Proteção Residente deve descompactar durante a procura de malware. Por exemplo, .zip e .rar. A Proteção consegue analisar melhor os ficheiros para procurar malware quando os ficheiros são descompactados. Descompactar um ficheiro é o mesmo que extrair um ficheiro de um arquivo. Os arquivos originais, incluindo os ficheiros contidos nos mesmos, permanecem intactos quando estão a ser processados pela Proteção.
Por predefinição, as opções Autoextraíveis, Droppers e NTFS streams estão marcadas. Os outros tipos de arquivo não precisam de verificação, visto que só podem danificar o PC se forem extraídos. Se marcar a opção Todos os arquivos compactados, a Proteção analisa todos os ficheiros de arquivo.
Nota: para obter mais informações sobre um tipo de ficheiro específico, marque o tipo de ficheiro e consulte a informação em Descrição do compactador na parte inferior do ecrã.
Sensibilidade
O ecrã Sensibilidade permite configurar as seguintes definições da Proteção Residente:
- Heurística: a heurística permite ao AVG detetar malware e vírus desconhecidos analisando o código para procurar comandos que indiquem intenção maliciosa. Especifique as suas preferências para as seguintes opções:
- Utilize as barras verdes para indicar o nível pretendido de sensibilidade heurística. A predefinição é Normal (três barras). Com uma sensibilidade mais elevada, a probabilidade de deteção de vírus por parte do AVG é maior, mas também há uma maior probabilidade de deteções de falsos positivos (identificação incorreta de ficheiros como malware).
- Marque a opção Usar emulação de código para descompactar e testar qualquer malware suspeito num ambiente emulado em que o ficheiro não pode causar danos no PC. Esta opção está marcada por predefinição.
- Sensibilidade: marque a opção Testar ficheiros inteiros se pretender analisar ficheiros inteiros em vez de analisar apenas as partes que normalmente são afetadas por código malicioso. Quando esta opção está marcada, a análise é mais lenta, mas também mais minuciosa.
- PUPs e ficheiros suspeitos: marque a opção Analisar para procurar aplicações potencialmente indesejadas (PUA) se pretender que a análise procure aplicações que são transferidas furtivamente com outros programas e que, normalmente, efetuam operações indesejadas.
Nota: quanto mais opções marcar e quanto maior for a sensibilidade definida, maior será o nível de minuciosidade com que a Proteção analisa o PC. Com uma sensibilidade mais elevada, existe uma maior probabilidade de deteções de falsos positivos e a quantidade de recursos consumidos no PC é maior.
Relatório
O ecrã Relatório permite especificar se pretende que a Proteção Residente crie relatórios de resultados de análises. Durante a resolução de problemas com a ajuda de representantes de Suporte do AVG, poder-lhe-á ser pedido que disponibilize um ficheiro de relatório.
Para gerar relatórios automáticos de análises, siga estes passos:
- Marque a opção Gerar relatório. Esta opção está marcada por predefinição.
- Pode gerir as seguintes definições:
- Nome do ficheiro: introduza um nome para o ficheiro de relatório.
- Tipo de ficheiro: selecione o formato do ficheiro de relatório: texto simples ANSI, texto simples Unicode ou XML.
- Se o ficheiro existir: selecione Acrescentar se pretender acrescentar os novos resultados à parte final do relatório anterior ou Substituir se pretender que os novos resultados substituam o relatório anterior.
- Defina o conteúdo do relatório:
- Itens infetados: áreas e ficheiros do ambiente analisado que são identificados como contendo malware. Esta opção está marcada por predefinição.
- Erros graves: erros inesperados que necessitam de investigação adicional. Esta opção está marcada por predefinição.
- Erros leves: pequenos erros como, por exemplo, impossibilidade de analisar um ficheiro porque o mesmo estava a ser utilizado.
- Itens em condição normal: áreas e ficheiros que foram identificados como estando limpos. Marcar esta opção origina relatórios muito extensos.
- Itens ignorados: áreas e ficheiros que a Proteção não verificou devido às definições de análise.
- Clique em OK.
Os relatórios são guardados numa das seguintes localizações:
- Windows 10, Windows 8.1, Windows 8, Windows 7 ou Windows Vista: C:\ProgramData\AVG\Antivirus\report
- Windows XP: C:\Documents and Settings\All Users\Application Data\AVG\Antivirus\report