Skanowanie jest niezwykle ważne dla bezpieczeństwa komputera. Regularne uruchamianie skanowania antywirusowego pozwala wyeliminować możliwość rozpowszechniania się szkodliwego oprogramowania, które nie jest wykrywane przez moduły ochrony z powodu ustawienia niskiego poziomu ochrony lub z innych powodów. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network i analizy heurystycznej.
W Kaspersky Endpoint Security występują następujące predefiniowane standardowe zadania: Pełne skanowanie, Skanowanie obszarów krytycznych, Skanowanie obiektów. Jeśli w Twojej organizacji wdrożono system administracyjny Kaspersky Security Center, możesz utworzyć zadanie Skanowanie w poszukiwaniu złośliwego oprogramowania i skonfigurować skanowanie. Zadanie Skanowanie w tle jest dostępne także w Kaspersky Security Center. Skanowania w tle nie można skonfigurować.
Jak w Konsoli administracyjnej (MMC) uruchomić zadanie skanowania?
Jak w konsoli Web Console i Cloud Console uruchomić zadanie skanowania?
Jak w interfejsie aplikacji uruchomić zadanie skanowania?
W rezultacie Kaspersky Endpoint Security skanuje komputer i w przypadku wykrycia zagrożenia wykonuje działanie skonfigurowane w ustawieniach aplikacji. Zwykle aplikacja próbuje wyleczyć zainfekowane pliki. W rezultacie zainfekowane pliki mogą otrzymać następujące stany:
Ustawienia skanowania
Parametr |
Opis |
---|---|
Poziom ochrony |
Kaspersky Endpoint Security może używać różnych grup ustawień uruchamiania skanowania. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:
Możesz wybrać jeden z predefiniowanych poziomów ochrony lub ręcznie skonfigurować ustawienia poziomu ochrony. Jeśli zmieniłeś ustawienia poziomu ochrony, możesz zawsze powrócić do zalecanych ustawień poziomu ochrony. |
Działanie podejmowane w przypadku wykrycia zagrożenia |
Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki. Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń. Powiadom. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików. Przed próbą wyleczenia lub usunięcia zainfekowanego pliku, aplikacja utworzy kopię zapasową pliku w przypadku, gdy potrzebujesz przywrócić plik lub jeśli może zostać wyleczony w przyszłości. Po wykryciu zainfekowanych plików, które są częścią aplikacji Sklep Windows, Kaspersky Endpoint Security spróbuje usunąć plik. |
Uruchom natychmiast Zaawansowane leczenie (dostępny tylko w Kaspersky Security Center Console) |
Zaawansowane leczenie podczas wykonywania zadania skanowania antywirusowego na komputerze jest wykonywane tylko wtedy, gdy funkcja Zaawansowane leczenie jest włączona we właściwościach zasady zastosowanej do tego komputera. Jeśli pole zostało zaznaczone, Kaspersky Endpoint Security wyleczy aktywną infekcję od razu po jej wykryciu podczas wykonywania zadania skanowania antywirusowego. Po wyleczeniu aktywnej infekcji, Kaspersky Endpoint Security uruchamia komputer ponownie bez pytania użytkownika. Jeśli pole zostało odznaczone, Kaspersky Endpoint Security nie wyleczy aktywnej infekcji od razu po jej wykryciu podczas wykonywania zadania skanowania antywirusowego. Kaspersky Endpoint Security generuje zdarzenia aktywnej infekcji w lokalnych raportach aplikacji i po stronie Kaspersky Security Center. Aktywna infekcja może zostać wyleczona, gdy zadanie skanowania antywirusowego jest uruchamiane z włączoną funkcją Zaawansowanego leczenia. W ten sposób administrator systemu może wybrać odpowiedni czas na przeprowadzenie Zaawansowanego leczenia i następnie automatyczne ponowne uruchomienie komputera. |
Obszar skanowania |
Lista obiektów, które są skanowane przez Kaspersky Endpoint Security podczas wykonywania zadania skanowania. Obiekty z obszaru skanowania mogą zawierać pamięć jądra, uruchomione procesy, sektory startowe, miejsce przechowywania kopii zapasowej systemu, pocztowe bazy danych, dyski twarde lub sieciowe, nośniki wymienne, foldery lub pliki. |
Terminarz skanowania |
Ręcznie. Tryb uruchamiania, w którym możesz ręcznie uruchomić skanowanie w wygodnym dla siebie momencie. Zgodnie z terminarzem. W tym trybie aplikacja uruchamia zadanie skanowania zgodnie z ustalonym terminarzem. Jeśli wybrano ten tryb uruchamiania, zadanie skanowania może również zostać uruchomione ręcznie. |
Odrocz uruchomienie zadania po starcie aplikacji o N minut |
Odroczone uruchomienie zadania skanowania po uruchomieniu aplikacji. Przy uruchamianiu systemu operacyjnego wiele procesów jest uruchomionych, dlatego korzystne jest odroczenie uruchomienia zadania skanowania zamiast uruchomienie do od razu po uruchomieniu Kaspersky Endpoint Security. |
Uruchom pominięte zadania |
Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security uruchamia pominięte zadanie skanowania, kiedy tylko będzie to możliwe. Zadanie skanowania może zostać pominięte, na przykład, jeśli komputer był wyłączony w zaplanowanym czasie uruchomienia zadania skanowania. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security nie uruchamia pominiętych zadań skanowania. Zamiast tego uruchomi następne zadanie skanowania zgodnie z bieżącym terminarzem. |
Uruchamiaj tylko, jeśli komputer jest w stanie bezczynności |
Odroczono uruchomienie zadania skanowania, gdy zasoby komputera są zajęte. Kaspersky Endpoint Security uruchamia zadanie skanowania, jeśli komputer jest zablokowany lub wygaszacz ekranu jest włączony. Jeśli przerwałeś wykonywanie zadania, na przykład, poprzez odblokowanie komputera, Kaspersky Endpoint Security automatycznie uruchamia zadanie, kontynuując od momentu, w którym zostało przerwane. |
Uruchom skanowanie jako |
Domyślnie zadanie skanowania jest uruchamiane w imieniu użytkownika, z którego uprawnieniami jesteś zarejestrowany w systemie operacyjnym. Obszar ochrony może zawierać dyski sieciowe lub inne obiekty, które wymagają specjalnych uprawnień dostępu. Możesz wskazać użytkownika, który posiada odpowiednie uprawnienia, w ustawieniach aplikacji i uruchomić zadanie skanowania z poziomu konta tego użytkownika. |
Typy plików |
Program Kaspersky Endpoint Security traktuje pliki bez rozszerzeń jak pliki wykonywalne. Aplikacja zawsze skanuje pliki wykonywalne bez względu na typy plików wybrane do skanowania. Wszystkie pliki. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia). Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików. Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie. Domyślnie program Kaspersky Endpoint Security skanuje pliki według ich formatu. Skanowanie plików według rozszerzenia jest mniej bezpieczne, ponieważ szkodliwy plik może mieć rozszerzenie, które nie znajduje się na liście potencjalnie infekowalnych (na przykład: |
Skanuj tylko nowe i zmienione pliki |
Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych. |
Pomiń obiekty skanowane dłużej niż N s |
To powoduje ustawienie ograniczenia czasu skanowania pojedynczego obiektu. Po określonym czasie aplikacja przestanie skanować plik. To pomaga skrócić czas skanowania. |
Nie uruchamiaj wielu zadań skanowania w tym samym czasie |
Opóźnione rozpoczęcie zadań skanowania, jeśli skanowanie jest już w toku. Kaspersky Endpoint Security będzie wysyłał nowe zadania skanowania, jeśli bieżące skanowanie będzie kontynuowane. Pomaga to zoptymalizować obciążenie komputera. Na przykład załóżmy, że aplikacja uruchomiła zadanie Pełnego skanowania zgodnie z harmonogramem. Jeżeli użytkownik spróbuje uruchomić skanowanie plików z menu kontekstowego, Kaspersky Endpoint Security zapisze to zadanie na listę zadań skanowania plików, a następnie automatycznie uruchomi je po zakończeniu zadania Pełnego skanowania. Jednak Kaspersky Endpoint Security natychmiast uruchamia zadanie skanowania, nawet jeśli jest uruchomione jedno z poniższych zadań skanowania:
Jeśli to pole wyboru jest odznaczone, Kaspersky Endpoint Security pozwala uruchamiać wiele zadań skanowania w tym samym czasie. Wykonywanie wielu zadań skanowania wymaga większych zasobów komputera. |
Skanuj archiwa |
Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów). |
Skanuj pakiety dystrybucyjne |
To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych firm trzecich. |
Skanuj pliki w formatach Microsoft Office |
Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. |
Skanuj formaty poczty elektronicznej |
Skanowanie plików w formacie poczty elektronicznej i bazy danych e-mail. Aplikacja skanuje pliki PST i OST używane przez klienty poczty MS Outlook i Poczta systemu Windows, a także pliki EML. Kaspersky Endpoint Security nie obsługuje 64-bitowych wersji klienta poczty MS Outlook. Oznacza to, że Kaspersky Endpoint Security nie skanuje plików MS Outlook (plików PST i OST), jeśli na komputerze jest zainstalowana 64-bitowa wersja MS Outlook, nawet jeśli poczta jest objęta zakresem skanowania. Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security rozkłada pliki w formatach pocztowych na składniki (nagłówek, ciało, załączniki) i skanuje je w poszukiwaniu zagrożeń. Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki w formatach pocztowych jako pojedyncze pliki. |
Skanuj archiwa zabezpieczone hasłem |
Jeżeli pole jest zaznaczone, aplikacja skanuje archiwa zabezpieczone hasłem. Zanim pliki w archiwum zostaną przeskanowane, zostaniesz poproszony o wpisanie hasła. Jeśli pole nie jest zaznaczone, aplikacja pomija skanowanie archiwów chronionych hasłem. |
Nie rozpakowuj dużych plików złożonych |
Jeżeli to pole jest zaznaczone, aplikacja nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość. Jeśli pole nie jest zaznaczone, aplikacja skanuje pliki złożone o wszystkich rozmiarach. Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone. |
Uczenie maszynowe i analiza sygnatur |
Metoda uczenia maszynowego i analiza sygnatur używa baz danych Kaspersky Endpoint Security, które zawierają opisy znanych zagrożeń oraz metody ich neutralizowania. Ochrona korzystająca z tej metody zapewnia minimalny dopuszczalny poziom ochrony. W oparciu o zalecenia ekspertów z Kaspersky, uczenie maszynowe i analiza sygnatur jest zawsze włączona. |
Analiza heurystyczna |
Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej. |
Technologia iSwift (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS. |
Technologia iChecker (dostępne tylko w Konsoli administracyjnej (MMC) i w interfejsie Kaspersky Endpoint Security) |
Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR). |