Livello di sicurezza

Kaspersky Endpoint Security può utilizzare diversi gruppi di impostazioni per eseguire una scansione. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:

• Alto. Kaspersky Endpoint Security esegue la scansione di tutti i tipi di file. Durante la scansione dei file compositi, vengono esaminati anche i file in formato e-mail.
• Consigliato. Kaspersky Endpoint Security esamina solo i formati di file specificati in tutti i dischi rigidi, le unità di rete e i supporti rimovibili del computer, oltre agli oggetti OLE incorporati. Kaspersky Endpoint Security non viene eseguita la scansione degli archivi o dei pacchetti di installazione.
• Basso. Kaspersky Endpoint Security esamina solo i file nuovi o modificati con le estensioni specificate in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. Non viene eseguita la scansione dei file compositi.

Azione se viene rilevata una minaccia

Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.

Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.

Avvisa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.

Prima di tentare di disinfettare o eliminare un file infetto, Kaspersky Endpoint Security crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.

Ambito della protezione

Elenco di oggetti esaminati da Kaspersky Endpoint Security durante l'esecuzione di un'attività di scansione. Gli oggetti nell'ambito della scansione possono includere memoria kernel, processi in esecuzione, settori di avvio, archivio di backup di sistema, database di posta, disco rigido, unità rimovibile o unità di rete, cartelle o file.

Pianificazione scansione

Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno.

Pianificata. In questa modalità di esecuzione dell'attività di scansione, Kaspersky Endpoint Security avvia l'attività di scansione in base alla pianificazione creata dall'utente. Se si seleziona questa modalità di esecuzione dell'attività di scansione, è anche possibile avviare l'attività di scansione manualmente.

Esegui attività ignorate

(disponibile solo in Kaspersky Security Center Console)

Se la casella di controllo è selezionata, Kaspersky Endpoint Security avvia l'attività di scansione ignorata appena possibile. L'attività di scansione può ad esempio essere ignorata se il computer è spento all'orario impostato per l'avvio dell'attività di scansione pianificata.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non esegue le attività di scansione ignorate. Viene invece eseguita l'attività di scansione successiva, in base alla pianificazione corrente.

Esegui solo quando il computer è inattivo

Avvio posticipato dell'attività di scansione quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo.

Esegui scansione come

Per impostazione predefinita, l'attività di scansione viene eseguita per conto dell'utente i cui diritti sono registrati nel sistema operativo. L'ambito della protezione può includere unità di rete o altri oggetti che richiedono diritti di accesso speciali. È possibile specificare un utente che dispone dei diritti appropriati nelle impostazioni di Kaspersky Endpoint Security ed eseguire l'attività di scansione tramite l'account di questo utente.

Tipi di file

Kaspersky Endpoint Security considera i file privi di estensione come eseguibili. I file eseguibili vengono sempre esaminati, indipendentemente dai tipi di file selezionati per la scansione.

Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).

File esaminati per formato. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.

File esaminati per estensione. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.

Esamina solo i file nuovi e modificati

Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.

Ignora i file esaminati per più di N secondi

Limita la durata della scansione di un singolo oggetto. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security interrompe la scansione di un file. Questo consente di ridurre la durata di una scansione.

Esamina gli archivi

Esamina gli archivi nei seguenti formati: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE.

Esamina i pacchetti di distribuzione

Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti.

Esamina i file nei formati Microsoft Office

Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE.

Esamina i formati e-mail

Questa casella di controllo consente di abilitare o disabilitare l'opzione per la scansione dei file in formati e-mail e database di posta da parte di Kaspersky Endpoint Security.

L'applicazione esegue la scansione completa solo dei formati file di posta d MS Outlook, Windows Mail/Outlook Express ed EML e solo se il computer dispone del client di posta MS Outlook x86.

Se la casella di controllo è selezionata, Kaspersky Endpoint Security suddivide il file in formato e-mail nei relativi componenti (intestazione, corpo e allegati) e li analizza alla ricerca di potenziali minacce.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security analizza il file in formato e-mail come un singolo file.

Esamina gli archivi protetti da password

Se la casella di controllo è selezionata, Kaspersky Endpoint Security esamina gli archivi protetti tramite password. Prima di eseguire la scansione dei file in un archivio, viene richiesto di immettere la password.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security ignora la scansione degli archivi protetti tramite password.

Non decomprimere i file compositi di grandi dimensioni

Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.

Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione.

Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.

Machine Learning e analisi delle firme

Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile.

In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato.

Analisi euristica

Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

Tecnologia iSwift

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.

Tecnologia iChecker

Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).