检测到威胁后的操作

清除；如果清除失败则删除。如果选择该选项，Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果清除失败，Kaspersky Endpoint Security 将删除文件。

清除；如果清除失败则阻止。如果选择该选项，Kaspersky Endpoint Security 将自动尝试对已经检测到的所有受感染的文件执行清除操作。如果无法进行清除，Kaspersky Endpoint Security 会将检测到的受感染文件的相关信息添加到活动威胁列表。

通知。如果选择此选项，Kaspersky Endpoint Security 会在检测到受感染文件时将这些文件的相关信息添加到活动威胁列表。

仅扫描新建和已更改的文件

仅扫描新文件以及自从上次扫描以来被修改的文件。这有助于缩短扫描的持续时间。此模式适用于简单文件和复合文件。

跳过扫描时间超过 N 秒的文件

限制扫描单个对象的持续时间。超出指定时间后，Kaspersky Endpoint Security 将停止扫描文件。这有助于缩短扫描的持续时间。

扫描压缩包

扫描以下格式的存档：RAR、ARJ、ZIP、CAB、LHA、JAR 和 ICE。

扫描分发包

该选框用于启用或禁用对分发包的扫描。

扫描 Microsoft Office 格式文件

扫描 Microsoft Office 文件（DOC、DOCX、XLS、PPT 和其他 Microsoft 扩展程序）。Microsoft Office 文件也包含 OLE 对象。

复合文件大于指定值时不解压

如果选中该复选框，Kaspersky Endpoint Security 不会扫描其大小超过指定值的复合文件。

机器学习和签名分析

机器学习和签名分析方法使用 Kaspersky Endpoint Security 数据库，其中包含已知威胁的描述以及消除它们的方法。使用此方法的保护提供了可接受的最低安全级别。

根据 Kaspersky 专家的推荐，机器学习和签名分析始终启用。

启发式分析

开发该技术的目的是检测使用当前版本的 Kaspersky 应用程序数据库无法检测到的威胁。它可以检测可能受未知病毒或已知病毒新变种感染的文件。

当扫描文件以查找恶意代码时，启发式分析执行可执行文件中的指令。启发式分析执行的指令数量取决于启发式分析级别。启发式分析级别可在全面搜索新威胁、加载操作系统资源和启发式分析持续时间之间进行平衡。

iSwift 技术

该技术通过将某些文件排除在扫描范围外来提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外，该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iSwift 技术是对用于 NTFS 文件系统的 iChecker 技术的增强版。

iChecker 技术

该技术通过将某些文件排除在扫描范围外来提高扫描速度。该技术将使用特殊算法将文件排除在扫描范围之外，该算法会考虑 Kaspersky Endpoint Security 数据库的发布日期、文件的上次扫描日期以及对扫描设置的任何修改。iChecker 技术受到一些限制：它无法操作大型文件，并且仅能应用于具有应用程序可识别结构的文件（例如：EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP 和 RAR）。