Kaspersky Endpoint Security utilizza una tecnica di scansione denominata Machine Learning e analisi delle firme. Durante l'analisi delle firme, Kaspersky Endpoint Security confronta l'oggetto rilevato con i record nel proprio database. In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato.
Per aumentare l'efficacia della protezione, è possibile utilizzare l'analisi euristica. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Per configurare l'utilizzo dell'analisi euristica durante l'esecuzione del componente Protezione minacce file: