Skanowanie antywirusowe jest niezwykle ważne dla bezpieczeństwa komputera. Regularne uruchamianie skanowania antywirusowego pozwala wyeliminować możliwość rozpowszechniania się szkodliwego oprogramowania, które nie jest wykrywane przez moduły ochrony z powodu ustawienia niskiego poziomu ochrony lub z innych powodów.
Kaspersky Endpoint Security nie skanuje plików, których zawartość znajduje się w magazynie w chmurze OneDrive, i tworzy wpisy dziennika informujące, że pliki te nie zostały przeskanowane.
Pełne skanowanie
Szczegółowe skanowanie całego komputera. Kaspersky Endpoint Security skanuje następujące obiekty:
Eksperci z Kaspersky zalecają, aby nie zmieniać obszaru skanowania zadania Pełnego skanowania.
Aby zachować zasoby komputera, zalecane jest uruchomienie zadania skanowania w tle zamiast zadania pełnego skanowania. Nie wpłynie to na poziom ochrony komputera.
Skanowanie obszarów krytycznych
Domyślnie, Kaspersky Endpoint Security skanuje pamięć jądra, uruchomione procesy i sektory startowe dysku.
Eksperci z Kaspersky zalecają, aby nie zmieniać obszaru skanowania zadania Skanowania obszarów krytycznych.
Skanowanie obiektów
Kaspersky Endpoint Security skanuje obiekty wybrane przez użytkownika. Możesz skanować każdy obiekt z poniższej listy:
Skanowanie w tle
Skanowanie w tle to tryb skanowania programu Kaspersky Endpoint Security, który nie wyświetla powiadomień. Skanowanie w tle wymaga mniej zasobów komputera niż inne typy skanowań (takie jak pełne skanowanie). W tym trybie Kaspersky Endpoint Security skanuje obiekty startowe, sektory startowe, pamięć jądra i partycje systemowe.
Sprawdzanie integralności
Kaspersky Endpoint Security sprawdza, czy moduły aplikacji nie są uszkodzone lub zmodyfikowane.
Ustawienia skanowania
Parametr |
Opis |
---|---|
Poziom ochrony |
Kaspersky Endpoint Security może używać różnych grup ustawień uruchamiania skanowania. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:
|
Działanie podejmowane w przypadku wykrycia zagrożenia |
Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, Kaspersky Endpoint Security usunie pliki. Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń. Informuj. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików. Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, Kaspersky Endpoint Security utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości. |
Obszar ochrony |
Lista obiektów, które są skanowane przez Kaspersky Endpoint Security podczas wykonywania zadania skanowania. Obiekty z obszaru skanowania mogą zawierać pamięć jądra, uruchomione procesy, sektory startowe, miejsce przechowywania kopii zapasowej systemu, pocztowe bazy danych, dyski twarde lub sieciowe, nośniki wymienne, foldery lub pliki. |
Terminarz skanowania |
Ręcznie. Tryb uruchamiania, w którym możesz ręcznie uruchomić skanowanie w wygodnym dla siebie momencie. Zaplanowane. W tym trybie Kaspersky Endpoint Security uruchamia zadanie skanowania zgodnie z ustalonym terminarzem. Jeśli wybrano ten tryb uruchamiania, zadanie skanowania może również zostać uruchomione ręcznie. |
Uruchom pominięte zadania (dostępny tylko w Kaspersky Security Center Console) |
Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security uruchamia pominięte zadanie skanowania, kiedy tylko będzie to możliwe. Zadanie skanowania może zostać pominięte, na przykład, jeśli komputer był wyłączony w zaplanowanym czasie uruchomienia zadania skanowania. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security nie uruchamia pominiętych zadań skanowania. Zamiast tego uruchomi następne zadanie skanowania zgodnie z bieżącym terminarzem. |
Uruchamiaj tylko, jeśli komputer jest w stanie bezczynności |
Odroczono uruchomienie zadania skanowania, gdy zasoby komputera są zajęte. Kaspersky Endpoint Security uruchamia zadanie skanowania, jeśli komputer jest zablokowany lub wygaszacz ekranu jest włączony. |
Uruchom jako |
Domyślnie zadanie skanowania jest uruchamiane w imieniu użytkownika, z którego uprawnieniami jesteś zarejestrowany w systemie operacyjnym. Obszar ochrony może zawierać dyski sieciowe lub inne obiekty, które wymagają specjalnych uprawnień dostępu. Możesz wskazać użytkownika, który posiada odpowiednie uprawnienia, w ustawieniach Kaspersky Endpoint Security i uruchomić skanowanie z poziomu konta tego użytkownika. |
Typy plików |
Program Kaspersky Endpoint Security traktuje pliki bez rozszerzeń jak pliki wykonywalne. Kaspersky Endpoint Security zawsze skanuje pliki wykonywalne bez względu na typy plików wybrane do skanowania. Wszystkie pliki. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia). Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanował tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Podczas skanowania brane jest także pod uwagę rozszerzenie pliku. Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanował tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie. |
Skanuj tylko nowe i zmienione pliki |
Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych. |
Pomiń pliki skanowane dłużej niż N sekund |
Ogranicza czas skanowania pojedynczego obiektu. Po określonym czasie Kaspersky Endpoint Security przestanie skanować plik. To pomaga skrócić czas skanowania. |
Skanuj archiwa |
Skanuje archiwa w następujących formatach: RAR, ARJ, ZIP, CAB, LHA, JAR i ICE. |
Skanuj pakiety dystrybucyjne |
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich. |
Skanuj pliki formatów pakietu Microsoft Office |
Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki Microsoft Office także zawiera obiekty OLE. |
Skanuj formaty poczty elektronicznej |
Ta opcja włącza / wyłącza dla Kaspersky Endpoint Security opcję skanowania plików w formatach pocztowych i bazach danych poczty. Aplikacja całkowicie skanuje tylko formaty plików MS Outlook, Windows Mail/Outlook Express i EML i tylko wtedy, gdy na komputerze znajduje się klient poczty MS Outlook x86. Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security rozkłada pliki w formatach pocztowych na składniki (nagłówek, ciało, załączniki) i skanuje je w poszukiwaniu zagrożeń. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki w formatach pocztowych jako pojedyncze pliki. |
Skanuj archiwa zabezpieczone hasłem |
Jeżeli pole jest zaznaczone, Kaspersky Endpoint Security skanuje archiwa zabezpieczone hasłem. Zanim pliki w archiwum zostaną przeskanowane, zostaniesz poproszony o wpisanie hasła. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security pomija skanowanie archiwów chronionych hasłem. |
Nie rozpakowuj dużych plików złożonych |
Jeżeli to pole jest zaznaczone, Kaspersky Endpoint Security nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki złożone o wszystkich rozmiarach. Kaspersky Endpoint Security skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone. |
Uczenie maszynowe i analiza sygnatur |
Metoda uczenia maszynowego i analiza sygnatur używa baz danych Kaspersky Endpoint Security, które zawierają opisy znanych zagrożeń oraz metody ich neutralizowania. Ochrona korzystająca z tej metody zapewnia minimalny dopuszczalny poziom ochrony. W oparciu o zalecenia ekspertów z Kaspersky, uczenie maszynowe i analiza sygnatur jest zawsze włączona. |
Analiza heurystyczna |
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej. |
Technologia iSwift |
Technologia ta zwiększa szybkość skanowania poprzez wykluczenie ze skanowania pewnych plików. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS. |
Technologia iChecker |
Technologia ta zwiększa szybkość skanowania poprzez wykluczenie ze skanowania pewnych plików. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR). |