Una scansione virus è essenziale per la sicurezza del computer. L'esecuzione periodica delle scansioni virus consente di eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, perché è stato impostato un livello di protezione basso o per altri motivi.
Kaspersky Endpoint Security non esegue la scansione dei file i cui contenuti si trovano nell'archivio cloud OneDrive e crea voci di registro indicanti che i file non sono stati esaminati.
Scansione Completa
Una scansione approfondita dell'intero computer. Kaspersky Endpoint Security esamina i seguenti oggetti:
Gli esperti di Kaspersky consigliano di non modificare l'ambito della scansione dell'attività Scansione Completa.
Per ridurre l'utilizzo delle risorse del computer è consigliabile eseguire un'attività di scansione in background anziché un'attività di scansione completa. Questo non influenzerà il livello di sicurezza del computer.
Scansione delle Aree Critiche
Per impostazione predefinita, Kaspersky Endpoint Security esamina la memoria del kernel, i processi in esecuzione e i settori di avvio del disco.
Gli esperti di Kaspersky consigliano di non modificare l'ambito della scansione dell'attività Scansione delle Aree Critiche.
Scansione Personalizzata
Kaspersky Endpoint Security esegue la scansione degli oggetti selezionati dall'utente. È possibile esaminare qualsiasi dei seguenti oggetti:
Scansione in background
Scansione in background è una modalità di scansione di Kaspersky Endpoint Security che non visualizza notifiche per l'utente. La scansione in background richiede meno risorse del computer rispetto ad altri tipi di scansioni (ad esempio la scansione completa). In questa modalità, Kaspersky Endpoint Security esegue la scansione degli oggetti di avvio, del settore di avvio, della memoria di sistema e della partizione di sistema.
Controllo integrità
Kaspersky Endpoint Security verifica se i moduli dell'applicazione risultano danneggiati o modificati.
Impostazioni di scansione
Parametro |
Descrizione |
---|---|
Livello di sicurezza |
Kaspersky Endpoint Security può utilizzare diversi gruppi di impostazioni per eseguire una scansione. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
|
Azione se viene rilevata una minaccia |
Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati. Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive. Avvisa. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file. Prima di tentare di disinfettare o eliminare un file infetto, Kaspersky Endpoint Security crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro. |
Ambito della protezione |
Elenco di oggetti esaminati da Kaspersky Endpoint Security durante l'esecuzione di un'attività di scansione. Gli oggetti nell'ambito della scansione possono includere memoria kernel, processi in esecuzione, settori di avvio, archivio di backup di sistema, database di posta, disco rigido, unità rimovibile o unità di rete, cartelle o file. |
Pianificazione scansione |
Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno. Pianificata. In questa modalità di esecuzione dell'attività di scansione, Kaspersky Endpoint Security avvia l'attività di scansione in base alla pianificazione creata dall'utente. Se si seleziona questa modalità di esecuzione dell'attività di scansione, è anche possibile avviare l'attività di scansione manualmente. |
Esegui attività ignorate (disponibile solo in Kaspersky Security Center Console) |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security avvia l'attività di scansione ignorata appena possibile. L'attività di scansione può ad esempio essere ignorata se il computer è spento all'orario impostato per l'avvio dell'attività di scansione pianificata. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non esegue le attività di scansione ignorate. Viene invece eseguita l'attività di scansione successiva, in base alla pianificazione corrente. |
Esegui solo quando il computer è inattivo |
Avvio posticipato dell'attività di scansione quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. |
Esegui scansione come |
Per impostazione predefinita, l'attività di scansione viene eseguita per conto dell'utente i cui diritti sono registrati nel sistema operativo. L'ambito della protezione può includere unità di rete o altri oggetti che richiedono diritti di accesso speciali. È possibile specificare un utente che dispone dei diritti appropriati nelle impostazioni di Kaspersky Endpoint Security ed eseguire l'attività di scansione tramite l'account di questo utente. |
Tipi di file |
Kaspersky Endpoint Security considera i file privi di estensione come eseguibili. I file eseguibili vengono sempre esaminati, indipendentemente dai tipi di file selezionati per la scansione. Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni). File esaminati per formato. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari. File esaminati per estensione. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione. |
Esamina solo i file nuovi e modificati |
Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi. |
Ignora i file esaminati per più di N secondi |
Limita la durata della scansione di un singolo oggetto. Al termine del periodo di tempo specificato, Kaspersky Endpoint Security interrompe la scansione di un file. Questo consente di ridurre la durata di una scansione. |
Esamina gli archivi |
Esamina gli archivi nei seguenti formati: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. |
Esamina i pacchetti di distribuzione |
Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti. |
Esamina i file nei formati Microsoft Office |
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. |
Esamina i formati e-mail |
Questa casella di controllo consente di abilitare o disabilitare l'opzione per la scansione dei file in formati e-mail e database di posta da parte di Kaspersky Endpoint Security. L'applicazione esegue la scansione completa solo dei formati file di posta d MS Outlook, Windows Mail/Outlook Express ed EML e solo se il computer dispone del client di posta MS Outlook x86. Se la casella di controllo è selezionata, Kaspersky Endpoint Security suddivide il file in formato e-mail nei relativi componenti (intestazione, corpo e allegati) e li analizza alla ricerca di potenziali minacce. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security analizza il file in formato e-mail come un singolo file. |
Esamina gli archivi protetti da password |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security esamina gli archivi protetti tramite password. Prima di eseguire la scansione dei file in un archivio, viene richiesto di immettere la password. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security ignora la scansione degli archivi protetti tramite password. |
Non decomprimere i file compositi di grandi dimensioni |
Se la casella di controllo è selezionata, Kaspersky Endpoint Security non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security esamina i file compositi di qualsiasi dimensione. Kaspersky Endpoint Security esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno. |
Machine Learning e analisi delle firme |
Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile. In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato. |
Analisi euristica |
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto. Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica. |
Tecnologia iSwift |
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS. |
Tecnologia iChecker |
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |