Livello di sicurezza

Kaspersky Endpoint Security può utilizzare diversi gruppi di impostazioni per eseguire una scansione. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

• Alto. Kaspersky Endpoint Security esegue la scansione di tutti i tipi di file. Durante la scansione dei file compositi, vengono esaminati anche i file in formato e-mail.
• Consigliato. Kaspersky Endpoint Security esamina solo i formati di file specificati in tutti i dischi rigidi, le unità di rete e i supporti rimovibili del computer, oltre agli oggetti OLE incorporati. L'applicazione non esegue la scansione degli archivi o dei pacchetti di installazione.
• Basso. Kaspersky Endpoint Security esamina solo i file nuovi o modificati con le estensioni specificate in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. L'applicazione non esamina i file compositi.

Azione se viene rilevata una minaccia

Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.

Notifica. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.

Tipi di file

Kaspersky Endpoint Security considera i file privi di estensione come eseguibili. I file eseguibili vengono sempre esaminati, indipendentemente dai tipi di file selezionati per la scansione.

Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.

File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.

Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione dei file in base al loro formato. La scansione dei file per estensione è meno sicura perché un file dannoso può avere un'estensione che non è nell'elenco dei file potenzialmente infettabili (ad esempio, .123).

Esamina solo i file nuovi e modificati

Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.

Ignora oggetti esaminati per più di N secondi

Viene impostato un limite di tempo per la scansione di un singolo oggetto. Al termine del periodo di tempo specificato, l'applicazione interrompe la scansione di un file. Questo consente di ridurre la durata di una scansione.

Esamina gli archivi

Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

Esamina i pacchetti di distribuzione

Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione.

Esamina i file nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE.

Esamina i formati e-mail

Scansione dei file in formato e-mail e del database delle e-mail. L'applicazione esamina i file PST e OST utilizzati dai client di posta MS Outlook e Windows Mail/Outlook Express, nonché i file EML.

Kaspersky Endpoint Security non supporta la versione a 64 bit del client di posta elettronica MS Outlook. Di conseguenza, Kaspersky Endpoint Security non esegue la scansione dei file MS Outlook (file PST e OST) se nel computer è installata una versione a 64 bit di MS Outlook, anche se la posta è inclusa nell'ambito della scansione.

Se la casella di controllo è selezionata, Kaspersky Endpoint Security suddivide il file in formato e-mail nei relativi componenti (intestazione, corpo e allegati) e li analizza alla ricerca di potenziali minacce.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security analizza il file in formato e-mail come un singolo file.

Esamina gli archivi protetti da password

Se la casella di controllo è selezionata, l'applicazione esamina gli archivi protetti tramite password. Prima di eseguire la scansione dei file in un archivio, viene richiesto di immettere la password.

Se la casella di controllo è deselezionata, l'applicazione ignora la scansione degli archivi protetti tramite password.

Non decomprimere i file compositi di grandi dimensioni

Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.

Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.

L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Machine Learning e analisi delle firme

Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile.

In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato.

Analisi euristica

Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Tecnologia iSwift

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

Tecnologia iChecker

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).