Uma verificação de vírus é uma parte essencial da segurança do computador. Executar verificações de vírus regularmente ajuda a eliminar a possibilidade de contaminação por malware que não é detectado pelos componentes de proteção devido à existência de um nível de segurança baixo ou por outros motivos. O componente fornece proteção ao computador com a ajuda de bancos de dados de antivírus, o serviço na nuvem Kaspersky Security Network e análise heurística.
O Kaspersky Endpoint Security tem tarefas padrão predefinidas: verificação completa, verificação de áreas críticas, verificação personalizada. Caso a sua organização possua o sistema de administração do Kaspersky Security Center implantado, é possível criar uma tarefa de verificação de vírus e configurar a verificação. A tarefa de verificação em segundo plano também está disponível no Kaspersky Security Center. A verificação em segundo plano não pode ser configurada.
Como executar uma verificação de vírus no console de administração (MMC)
Como criar uma verificação de vírus no Web Console e Cloud Console
Como executar uma verificação de vírus na interface do aplicativo
Configurações da Verificação
Parâmetro |
Descrição |
---|---|
Nível de segurança |
O Kaspersky Endpoint Security pode usar diferentes grupos de configurações para executar uma verificação. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:
Você pode selecionar um dos níveis de segurança pré-configurados ou definir manualmente configurações de nível de segurança. A alteração das configurações do nível de segurança não impede a reversão para as configurações de nível recomendado. |
Ação ao detectar ameaça |
Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção falhar, o Kaspersky Endpoint Security excluirá os arquivos. Desinfectar e informar se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas. Informar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona as informações sobre arquivos infectados à lista de ameaças ativas na detecção destes arquivos. Antes de tentar desinfectar ou excluir um arquivo infectado, o Kaspersky Endpoint Security cria uma cópia de backup do arquivo no caso de você precisar restaurá-lo ou se ele puder ser desinfetado no futuro. Ao detectar arquivos infectados que fazem parte do aplicativo Windows Store, o Kaspersky Endpoint Security tenta excluir o arquivo. |
Executar a desinfecção avançada imediatamente (disponível apenas no console do Kaspersky Security Center) |
A Desinfecção Avançada durante uma tarefa de verificação de vírus em um computador será executada somente se o recurso de Desinfecção Avançada estiver ativado nas propriedades da política aplicada a este computador. Caso a caixa de seleção esteja marcada, o Kaspersky Endpoint Security desinfeta a infecção ativa imediatamente após a detecção durante a execução da tarefa de verificação de vírus. Depois que a infecção ativa é desinfectada, o Kaspersky Endpoint Security reinicia o computador sem avisar o usuário. Caso a caixa de seleção esteja desmarcada, o Kaspersky Endpoint Security não desinfecta a infecção ativa imediatamente após ser detectada durante a execução da tarefa de verificação de vírus. O Kaspersky Endpoint Security gera eventos de infecção ativa em relatórios de aplicativos locais e no lado do Kaspersky Security Center. A infecção ativa pode ser desinfectada quando a tarefa de verificação de vírus é executada novamente com o recurso desinfecção avançada ativado. Dessa forma, o administrador do sistema pode escolher o momento apropriado para fazer a desinfecção avançada e, posteriormente, reiniciar os computadores automaticamente. |
Escopo da verificação |
Lista de objetos que o Kaspersky Endpoint Security verifica ao executar uma tarefa de verificação. Os objetos dentro do escopo da verificação podem incluir a memória central, processos em execução, setores de inicialização, armazenamento de backup do sistema, bancos de dados de e-mail, discos rígidos, unidades removíveis ou unidades de rede, uma pasta ou um arquivo. |
Agendamento de verificações |
Manualmente. Modo de execução no qual você pode iniciar a verificação manualmente quando conveniente. Por agendamento. Neste modo de execução de tarefa de verificação, o Kaspersky Endpoint Security inicia a tarefa de verificação de acordo com o agendamento criado. Se esse modo de execução da tarefa de verificação for selecionado, você também poderá iniciar a tarefa de verificação manualmente. |
Iniciar em N minutos depois de iniciar o aplicativo |
Início adiado da tarefa de verificação após a inicialização do aplicativo. Na inicialização do sistema operacional, muitos processos estão em execução, portanto, é vantajoso adiar a execução da tarefa de verificação em vez de executá-la imediatamente após a inicialização do Kaspersky Endpoint Security. |
Executar tarefas ignoradas |
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security iniciará a tarefa de verificação ignorada assim que possível. A tarefa de verificação pode ser ignorada, por exemplo, se o computador estiver desligado na hora de início agendada para a tarefa de verificação. Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não executará tarefas de verificação ignoradas. Em vez disso, ele executará a próxima tarefa de verificação de acordo com o agendamento atual. |
Executar apenas quando o computador estiver ocioso |
Início adiado da tarefa de verificação quando os recursos do computador estão ocupados. O Kaspersky Endpoint Security inicia a tarefa de verificação se o computador estiver bloqueado ou se a proteção de tela estiver ativada. Caso interrompa a execução da tarefa, por exemplo, desbloqueando o computador, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que foi interrompido. |
Executar verificação como |
Por padrão, a tarefa de verificação é executada no nome do usuário com cujos direitos você está registrado no sistema operacional. O escopo da proteção pode incluir unidades de rede ou outros objetos que exijam direitos de acesso especiais. É possível especificar um usuário que tenha os direitos necessários nas configurações do Kaspersky Endpoint Security e executar a tarefa de verificação por meio desta conta de usuário. |
Tipos de arquivos |
O Kaspersky Endpoint Security considera arquivos sem uma extensão como executáveis. O Kaspersky Endpoint Security sempre verifica arquivos executáveis independentemente dos tipos de arquivos que você seleciona para a verificação. Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões). Arquivos verificados por formato. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas. Arquivos verificados por extensão. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo. Por padrão, o Kaspersky Endpoint Security realiza a verificação de arquivos de acordo com o seu formato. Verificar arquivos por extensão é menos seguro porque um arquivo malicioso pode ter uma extensão que não está na lista de potencialmente infectáveis (por exemplo, |
Verificar somente os arquivos novos e alterados |
Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos. |
Ignorar arquivos verificados por mais de N seg |
Limita a duração da verificação de um único objeto. Depois do período de tempo especificado, o Kaspersky Endpoint Security deixa de verificar um arquivo. Isso ajuda a reduzir a duração de uma verificação. |
Verificar arquivos |
Verifica arquivos nos seguintes formatos: RAR, ARJ, ZIP, CAB, LHA, JAR e ICE. |
Verificar pacotes de distribuição |
Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros. |
Verificar arquivos de formatos do Microsoft Office |
Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE. |
Verificar formatos de e-mail |
Esta caixa ativa/desativa a opção de verificação de arquivos em formatos de email e bancos de dados de email pelo Kaspersky Endpoint Security. O aplicativo verifica totalmente apenas os formatos de arquivos de e-mail do MS Outlook, Windows Mail/Outlook Express e EML, e somente se o computador tiver o programa de e-mail do MS Outlook x86. Se a caixa de seleção for marcada, o Kaspersky Endpoint Security dividirá o arquivo de formato de e-mail em seus componentes (cabeçalho, corpo, anexos) e os verificará quanto a ameaças. Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará o arquivo de formato de e-mail como um arquivo único. |
Verificar arquivos compactados protegidos por senha |
Se a caixa de seleção for marcada, o Kaspersky Endpoint Security verificará arquivos compactados protegidos por senha. Antes que os arquivos em um arquivo compactado possam ser verificados, você deve inserir a senha. Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security ignorará a verificação de arquivos compactados protegidos por senha. |
Não descompactar arquivos compostos de grandes dimensões |
Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security não verificará arquivos compostos se o tamanho deles exceder o valor especificado. Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará arquivos composto de todos os tamanhos. O Kaspersky Endpoint Security verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar marcada ou não. |
Aprendizado de máquina e análise de assinatura |
O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo. Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados. |
Análise Heurística |
A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido. Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística. |
Tecnologia iSwift (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS. |
Tecnologia iChecker (disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security) |
Essa tecnologia aumenta a velocidade da verificação excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR). |