Bilgisayarı tarama
Tarama, bilgisayar güvenliği için hayati önem taşır. Düzenli yapılan kötü amaçlı yazılım taramaları, düşük güvenlik düzeyi ayarı veya başka nedenlerle koruma bileşenleri tarafından tespit edilmeyen zararlı yazılımların yayılması olasılığı ortadan kaldırır. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve sezgisel analiz yardımıyla bilgisayar koruması sağlar.
Kaspersky Endpoint Security, önceden tanımlanmış şustandart görevlere sahiptir: Tam Tarama, Kritik Alanları Tarama, Özel Tarama. Kuruluşunuzda Kaspersky Security Center yönetim sistemi hizmete alınmışsa, bir Kötü Amaçlı Yazılım Taraması görevi oluşturabilir ve taramayı yapılandırabilirsiniz.
Yönetim Konsolu'nda (MMC) bir tarama görevi nasıl çalıştırılır
Web Console'da ve Cloud Console'da nasıl bir tarama çalıştırılır
Uygulama arabiriminde bir tarama nasıl çalıştırılır
düğmesine tıklayın.Bilgisayarı tararken Kaspersky Endpoint Security'nin performansını en üst düzeye çıkarmak için, Tam Tarama görevinin gelişmiş ayarlarını yönetebilir ve işlemci kaynaklarının kullanımını sınırlayabilirsiniz.
Kaspersky Security Center'da, uygulamanın performansını optimize etmek için Tam Tarama görevi yerine Arka Plan Taraması görevini de kullanabilirsiniz. Bu işlem, bilgisayarın güvenlik düzeyini etkilemez. Arka plan taraması yapılandırılamaz.
Sonuç olarak, Kaspersky Endpoint Security bilgisayarı tarar ve bir tehdit algılanırsa uygulama ayarlarında yapılandırılan eylemi gerçekleştirir. Tipik olarak uygulama, virüslü dosyaları temizlemeye çalışır. Sonuç olarak, virüslü dosyalar aşağıdaki durumları alabilir:
- Ertelendi. Etkilenen dosya temizlenemedi. Uygulama, bilgisayar yeniden başlatıldıktan sonra virüslü dosyayı siler.
- Rapora yazıldı. Etkilenen dosya temizlenemedi. Uygulama, algılanan virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
- Yazma desteklenmiyor veya Yazma hatası. Etkilenen dosya temizlenemedi. Uygulamanın yazma erişimi yok.
- Zaten işlendi. Uygulama daha önce virüslü bir dosya tespit etti. Uygulama, bilgisayar yeniden başlatıldıktan sonra virüslü dosyayı temizler veya siler.
Tarama ayarları
Parametre
Açıklama
Güvenlik düzeyi
Kaspersky Endpoint Security, bir tarama çalıştırmak için farklı ayar grupları kullanabilir. Uygulamada saklanan bu ayar kümelerine güvenlik seviyeleri denir:
- Yüksek. Kaspersky Endpoint Security tüm dosya türlerini tarar. Bileşik dosyaları tararken, uygulama arşivleri, dağıtım paketlerini, ofis formatlarındaki dosyaları tarar, ancak parola korumalı arşivleri taramaz. Bu güvenlik seviyesi ayarlandığında, uygulama Ayrıntılı tarama detay seviyesi ile sezgisel analiz kullanır.
- Önerilen. Kaspersky Endpoint Security tüm dosya türlerini tarar. Bileşik dosyaları tararken, uygulama arşivleri, dağıtım paketlerini, ofis formatlarındaki dosyaları tarar, ancak parola korumalı arşivleri taramaz. Bu güvenlik düzeyi ayarlandığında, uygulama Normal tarama ayrıntı düzeyiyle sezgisel analiz kullanır.
- Düşük. Kaspersky Endpoint Security yalnızca belirtilen dosya biçimlerini tarar. Bileşik dosyaları tararken, uygulama arşivleri, dağıtım paketlerini, ofis formatlarındaki dosyaları tarar, ancak parola korumalı arşivleri taramaz. Bu güvenlik seviyesi ayarlandığında, uygulama Hızlı tarama detay seviyesi ile sezgisel analiz kullanır.
Ön tanımlı güvenlik düzeylerinden birini seçebilir veya güvenlik düzeyi ayarlarını manuel olarak yapılandırabilirsiniz. Güvenlik düzeyi ayarlarını değiştirirseniz önerilen güvenlik düzeyi ayarlarına her zaman geri dönebilirsiniz.
Tehdit algılandığında yapılacak eylem
Temizle; temizleme başarısız olursa sil. Bu seçenek işaretlenirse, uygulama algılanan virüslü dosyayı otomatik olarak temizlemeye çalışır. Temizleme başarısız olursa, uygulama dosyayı siler.
Temizle; temizleme başarısız olursa bildir. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilen tüm virüslü dosyaları otomatik olarak temizleme girişiminde bulunur. Temizleme başarısız olursa Kaspersky Endpoint Security, tespit edilen virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
Bilgilendir. Bu seçenek işaretlenirse Kaspersky Endpoint Security, tespit edilmeleri halinde virüslü dosyalarla ilgili bilgileri etkin tehditler listesine ekler.
Uygulama, virüslü bir dosyayı temizlemeye veya silmeye başlamadan önce, dosyayı geri yüklemeniz gerekip gerekmediğini veya ileride temizlenebileceğini düşünerek dosyanın bir yedekleme kopyasını oluşturur.
Windows Store uygulamasının parçası olan virüslü dosyalar tespit edildiğinde Kaspersky Endpoint Security dosyayı silmeyi dener.
Gelişmiş Temizleme işlemini derhal çalıştır
(sadece Kaspersky Security Center Konsolunda mevcuttur)
Bir bilgisayardaki virüs taraması görevi sırasında Gelişmiş Temizleme işlemi yalnızca, bu bilgisayara uygulanan ilkenin özelliklerinde Gelişmiş Temizleme özelliği etkinleştirilmişse gerçekleştirilir.
Bu onay kutusu işaretlendiğinde, Kaspersky Endpoint Security etkin virüs bulaşmasını, virüs tarama görevinin yürütülmesi sırasında tespit edildikten hemen sonra temizler. Etkin virüs bulaşması temizlendikten sonra, Kaspersky Endpoint Security kullanıcıya sormadan bilgisayarı yeniden başlatır.
Bu onay kutusu işaretlenmezse, Kaspersky Endpoint Security etkin virüs bulaşmasını, virüs tarama görevinin yürütülmesi sırasında tespit edildikten hemen sonra temizlemez. Kaspersky Endpoint Security, yerel uygulama raporlarında ve Kaspersky Security Center tarafında etkin virüs bulaşması olayları oluşturur. Gelişmiş Temizleme özelliği açıkken virüs tarama görevi yeniden çalıştırıldığında, etkin virüs bulaşması temizlenebilir. Böylece sistem yöneticisi Gelişmiş Temizleme işlemini gerçekleştirmek için uygun zamanı seçebilir ve ardından bilgisayarları otomatik olarak yeniden başlatabilir.
Tarama kapsamı
Bir tarama görevi yürütülürken Kaspersky Endpoint Security tarafından taranan nesneler listesi. Tarama kapsamındaki nesneler sistem belleği, çalışan işlemler, önyükleme kesimleri, sistem yedekleme deposu, sabit sürücü, çıkarılabilir sürücü veya ağ sürücüsü, klasör veya dosya içerebilir.
Kaspersky Endpoint Security for Windows 12.12'de e-posta, uygulama tarama kapsamından çıkarılmıştır. Gelen ve giden e-posta mesajlarının taranması, Posta Tehdit Koruması bileşeni tarafından gerçekleştirilir. Yönetim eklentisinin önceki bir sürümünü kullanıyorsanız, ilke e-postayı içerse bile uygulama e-postayı tarama kapsamı dışında bırakır.
Tarama zamanlaması
Manuel. Taramayı sizin için uygun olan bir zamanda manuel olarak başlatabileceğiniz çalışma modu.
Zamanlamaya göre. Bu tarama görevi çalışma modunda, uygulama tarama görevini oluşturduğunuz zamanlamaya uygun olarak çalıştırır. Bu tarama görevi çalışma modu seçilirse tarama görevini manuel olarak da başlatabilirsiniz.
Uygulama başladıktan sonra çalışmayı şu kadar ertele N dakika
Taramanın, uygulamanın başlatılmasından sonrasında ertelenmiş olarak başlatılması. İşletim sistemi başlangıcında birçok işlem çalışır, bu nedenle tarama görevini çalıştırmayı Kaspersky Endpoint Security’nin başlatılmasından hemen sonra çalıştırmak yerine ertelemek avantajlıdır.
Atlanmış görevleri çalıştır
Onay kutusu işaretlenirse Kaspersky Endpoint Security, atlanan görevi gerçekleştirilmesi mümkün olur olmaz başlatır. Örneğin, zamanlanmış görevin başlatılma saatinde bilgisayar kapalıysa, tarama görevi atlanabilir. Uygulama kaçırılan görevleri yürütme fırsatı bulduğunda, bilgisayar üzerindeki yükü dağıtmak için görevleri belirli bir zaman aralığında rastgele çalıştırır.
Onay kutusunun işareti kaldırılırsa Kaspersky Endpoint Security atlanan görevleri çalıştırmaz. Bunun yerine, bir sonraki görevi geçerli zamanlamaya uygun olarak yürütür.
Sadece bilgisayar boştayken çalıştır
Bilgisayar kaynakları meşgul olduğunda görevin başlatılması ertelenir. Kaspersky Endpoint Security, bilgisayar kilitliyse veya ekran koruyucu açıksa tarama görevini başlatır. Görevin yürütülmesini, örneğin bilgisayarın kilidini açarak durdurduysanız, Kaspersky Endpoint Security, taramanın kesintiye uğradığı noktadan devam ederek görevi otomatik olarak çalıştırır. Bu zamanlama seçeneği, bilgisayar kullanılırken bilgisayar kaynaklarını korumanıza olanak tanır.
Taramayı farklı çalıştır
Tarama görevi varsayılan olarak haklarını işletim sistemine kaydettiğiniz kullanıcının adıyla çalıştırılır. Koruma kapsamı, ağ sürücülerini veya erişim için özel haklar gerektiren diğer nesneleri içerebilir. Uygulama ayarlarında gerekli haklara sahip kullanıcıyı belirtebilir ve tarama görevini bu kullanıcı hesabının altında gerçekleştirebilirsiniz.
Dosya türleri
Kaspersky Endpoint Security bir uzantısı olmayan dosyaları yürütülebilir dosyalar olarak dikkate alır. Uygulama, taranması için seçtiğiniz dosya türleri ne olursa olsun yürütülebilir dosyaları daima tarar.
Tüm dosyalar. Bu ayar etkinleştirilirse Kaspersky Endpoint Security, tüm dosyaları istisnasız (tüm formatları ve uzantıları) olarak kontrol eder.
Biçime göre taranan dosyalar. Bu ayar etkinleştirildiğinde, uygulama sadece virüs bulaşabilecek dosyaları tarar. Bir dosyada kötü amaçlı kod taraması yapmadan önce dosyanın iç başlığı, dosyanın biçimini (örneğin, .txt, .doc veya .exe) belirlemek için analiz edilir. Tarama ayrıca belirli dosya uzantılarına sahip dosyaları arar.
Uzantıya göre taranan dosyalar Bu ayar etkinleştirildiğinde, uygulama sadece virüs bulaşabilecek dosyaları tarar. Dosya biçimi daha sonra dosyanın uzantısına göre belirlenir.
Varsayılan olarak, Kaspersky Endpoint Security dosyaları kendi biçimlerine göre tarar. Dosyaları uzantıya göre taramak daha az güvenlidir, çünkü kötü amaçlı bir dosya, bulaşma olasılıkları listesinde yer almayan bir uzantıya sahip olabilir (örneğin,
.123).Sadece yeni ve değiştirilmiş dosyaları tara
Yalnızca yeni dosyaları ve en son tarandıklarından beri değiştirilmiş dosyaları tarar. Bu yardım, bir taramanın süresini kısaltır. Bu mod hem basit hem bileşik dosyalara uygulanır.
Bu süreden daha uzun süreyle taranan dosyayı atla: N sn
Görev yürütme süresini sınırlandırma. Belirtilen süre sonunda Kaspersky Endpoint Security görevi durdurur. Görev tamamlandı olarak işaretlenmemiş. Kaspersky Endpoint Security, görevi bir sonraki çalıştırışında, baştan ve zamanlamaya göre çalıştırılacaktır.
Aynı anda birden fazla tarama görevi çalıştırmayın
Bir tarama zaten çalışıyorsa tarama görevlerinin başlatılması geciktirilir. Mevcut tarama devam ediyorsa Kaspersky Endpoint Security yeni tarama görevlerini kuyruğa alır. Bu, bilgisayardaki yükün optimize edilmesine yardımcı olur. Örneğin, uygulamanın zamanlamaya göre bir Tam Tarama görevi başlattığını varsayalım. Bir kullanıcı uygulama arabiriminden bir hızlı tarama başlatmayı denediğinde, Kaspersky Endpoint Security bu hızlı tarama görevini kuyruğa alır ve ardından Tam Tarama görevi tamamlandıktan sonra bu görevi otomatik olarak başlatır.
Ancak Kaspersky Endpoint Security, aşağıdaki tarama görevlerinden biri çalışıyor olsa bile hemen bir tarama görevi başlatır:
- Çıkarılabilir sürücülerin bağlanır bağlanmaz taranması.
- Bağlam Menüsünden Tarama.
- Kritik Alan Taraması Bir Güvenlik İhlali Göstergesinin (IoC) tespit edilmesi üzerine başlatılır.
Bu onay kutusunun işareti kaldırıldığında, Kaspersky Endpoint Security aynı anda birden çok tarama görevi çalıştırmanıza izin verir. Birden çok tarama görevi çalıştırmak daha fazla bilgisayar kaynağı gerektirir.
Arşivleri tara
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE ve diğer arşiv biçimleri taranır. Uygulama, arşivleri sadece uzantıya göre değil biçime göre de tarar. Arşivleri kontrol ederken, uygulama özyinelemeli bir paket açma işlemi gerçekleştirir. Bu, çok seviyeli arşivlerin (arşiv içinde arşiv) içindeki tehditlerin tespit edilmesini sağlar.
Dağıtım paketlerini tara
Üçüncü taraf uygulamaların dağıtım paketlerinin taranması.
Microsoft Office biçimlerindeki dosyaları tara
Microsoft Office dosyalarını (DOC, DOCX, XLS, PPT ve diğer Microsoft uzantıları) tarar. Office biçimindeki dosyalar da OLE nesnelerini içerir. Uygulama, onay kutusunun seçili olup olmadığına bakılmaksızın, boyutu 1 MB altında olan küçük ofis biçimlerindeki dosyaları tarar.
E-posta biçimindeki dosyaları tara
E-posta formatındaki dosyaları ve e-posta veritabanını tarama. Uygulama, MS Outlook ve Windows Mail posta istemcileri tarafından kullanılan PST ve OST dosyalarının yanı sıra EML dosyalarını da tarar.
Kaspersky Endpoint Security, MS Outlook e-posta sitemcisinin 64 bit sürümünü desteklemez. Bu, bilgisayarda MS Outlook'un 64 bit sürümü yüklüyse, tarama kapsamına posta dahil edilse bile Kaspersky Endpoint Security'nin MS Outlook dosyalarını (PST ve OST dosyaları) taramayacağı anlamına gelir.
Onay kutusu işaretlenirse Kaspersky Endpoint Security, posta biçimli dosyayı bileşenlerine (başlık, gövde ve ekler) ayırır ve bunlarda tehdit taraması yapar.
Bu onay kutusu işaretlenmezse Kaspersky Endpoint Security, posta biçimi dosyasını tek bir dosya olarak tarar.
PST veya OST dosyalarında kötü amaçlı bir nesne tespit edildiğinde, Kaspersky Endpoint Security seçilen eyleme göre (örneğin, dosyanın temizleme veya silinmesi) bu nesneyi zararsız hale getirir.
Diğer posta istemcilerinin (örneğin, Mozilla Thunderbird) dosyalarında zararlı bir dosya tespit edildiğinde, Kaspersky Endpoint Security yalnızca etkilenen mesajı işaretler. Virüslü bir ek içeren mesajı manuel olarak silmeniz gerekir.
Parola korumalı arşivleri tara
Onay kutusu işaretlendiğinde, uygulama parola korumalı arşivleri tarar. Arşivdeki dosyalar taranmadan önce parolanızı girmeniz istenir.
Onay kutusu işaretlenmediği takdirde, uygulama parola korumalı arşivlerin taramasını atlar.
Büyük bileşik dosya paketlerini açma
Bu onay kutusu işaretlendiğinde, uygulama boyutları belirtilen değeri aşan birleşik dosyaları taramaz.
Bu onay kutusu işaretlenmediğinde, uygulama her boyuttaki birleşik dosyaları tarar.
Uygulama, onay kutusunun seçili olup olmadığından bağımsız olarak arşivlerden çıkarılan büyük dosyaları tarar.
Makine öğrenimi ve imza analizi
Makine öğrenimi ve imza analizi yöntemi, bilinen tehditlerin açıklamalarını ve etkisiz duruma getirme yollarını içeren Kaspersky Endpoint Security veritabanlarını kullanır. Bu yöntemi kullanan koruma kabul edilebilir en düşük güvenlik düzeyini sağlar.
Kaspersky uzmanları makine öğreniminin ve imza analizinin her zaman etkin olmasını önerir.
Sezgisel analiz
Bu teknoloji, Kaspersky uygulama veritabanlarının güncel sürümünü kullanarak tespit edilemeyen tehditleri tespit etmek için geliştirilmiştir. Bilinmeyen bir virüs veya bilinen bir virüsün yeni bir çeşidinin bulaşmış olabileceği dosyaları tespit eder.
Kötü amaçlı kod için dosyaları tararken, sezgisel çözümleyici yürütülebilir dosyalardaki talimatları yürütür. Sezgisel çözümleyici tarafından yürütülen talimatların sayısı, sezgisel çözümleyici için belirtilen seviyeye bağlıdır. Sezgisel analiz düzeyi, yeni tehditler için aramanın bütünlüğü, işletim sisteminin kaynakları üzerindeki yük ve sezgisel analizin süresi arasında denge sağlar.
iSwift Teknolojisi
(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)
Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak taramaların dışında tutulur. iSwift teknolojisi, NTFS dosya sistemi için iChecker teknolojisinin geliştirilmiş bir halidir.
iChecker Teknolojisi
(yalnızca Yönetim Konsolunda (MMC) ve Kaspersky Endpoint Security arabiriminde mevcuttur)
Bu teknoloji belli dosyaları taramadan dışlayarak tarama hızını artırmaya olanak verir. Dosyalar, Kaspersky Endpoint Security veritabanlarının yayın tarihini, dosyanın son taranma tarihini ve tarama ayarlarında yapılan tüm değişiklikleri dikkate alan özel bir algoritma kullanılarak taramaların dışında tutulur. iChecker Teknolojisi için sınırlamalar vardır: büyük dosyalarla çalışmaz ve yalnızca uygulamanın tanıdığı yapıdaki dosyalara uygulanır (örneğin; EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP ve RAR).