偵測到威脅後的動作

解毒；如果解毒失敗則刪除。如果選擇該選項，Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果解毒失敗，Kaspersky Endpoint Security 將刪除檔案。

解毒；如果解毒失敗則封鎖。如果選擇該選項，Kaspersky Endpoint Security 將自動對已經偵測到的所有受感染的檔案執行解毒操作。如果無法進行解毒，Kaspersky Endpoint Security 會將偵測到的受感染檔案的相關資訊新增到活動威脅清單。

通知。如果選擇此選項，Kaspersky Endpoint Security 會在偵測到受感染檔案時將這些檔案的相關資訊新增到活動威脅清單。

只掃描新增及變更的檔案

僅掃描新檔案和自上次掃描以來已被修改的檔案。這有助於縮短掃描的持續時間。此模式適用於簡單檔案和複合檔案。

略過掃描時間超過 N 秒的檔案

限制掃描單個物件的持續時間。超出指定時間後，Kaspersky Endpoint Security 將停止掃描檔案。這有助於縮短掃描的持續時間。

掃描壓縮檔案

掃描以下格式的存檔：RAR，ARJ，ZIP，CAB，LHA，JAR 和I CE。

掃描分發套件

此方塊將啟用或停用對分發套件的掃描。

掃描 Microsoft Office 格式的檔案

掃描 Microsoft Office 檔案（DOC，DOCX，XLS，PPT 和其他 Microsoft 副檔名）。Office 格式檔案也包含 OLE 物件。

複合檔案大於指定值時不解壓縮

如果選中該核取方塊，Kaspersky Endpoint Security 不會掃描其大小超過指定值的複合檔案。

機器學習和簽章分析

機器學習和簽章分析使用 Kaspersky Endpoint Security 資料庫，其中包含已知威脅的敘述以及消除它們的方法。使用此方法的防護提供了可接受的最低安全等級。

根據 Kaspersky 專家的建議，機器學習和簽章分析始終啟用。

啟發式分析

開發該技術的目的是偵測使用 Kaspersky 應用程式資料庫無法偵測到的威脅。它可以偵測受未知病毒或已知病毒新變種感染的可疑檔案。

掃描檔案中的惡意代碼時，啟發式分析器將執行可執行檔案中的指令。啟發式分析器執行的指令數取決於為啟發式分析器指定的級別。啟發式分析等級可在全面搜尋新威脅、載入作業系統資源和啟發式分析持續時間之間進行平衡。

iSwift 技術

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外，該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iSwift 技術是對用於 NTFS 檔案系統的 iChecker 技術的增強版。

iChecker 技術

該技術允許透過排除特定檔案不掃描的方式提高掃描速度。該技術將使用特殊演算法將檔案排除在掃描範圍之外，該演算法會考慮 Kaspersky Endpoint Security 資料庫的發佈日期、檔案的上次掃描日期以及對掃描設定的任何修改。iChecker 技術受到幾個限制：它無法操作大檔案，並且僅能套用至擁有程式可辨識結構的檔案 (例如：.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip 和 .rar)。