Scanarea computerului
O scanare este esențială pentru securitatea computerului. Efectuați regulat scanări malware pentru a elimina posibilitatea de răspândire a programelor malware nedetectate de componentele protecției din cauza unei setări reduse a nivelului de securitate sau din alte motive. Componenta oferă protecție computerului cu ajutorul bazelor de date antivirus, a serviciului cloud Kaspersky Security Network și a analizei euristice.
Kaspersky Endpoint Security are următoarele activități standard predefinite: Scanare completă, Scanare zone critice, Scanare personalizată. Dacă organizația dvs. are implementat sistemul de administrare Kaspersky Security Center, puteți crea o activitate Scanare malware și configura scanarea.
Cum se execută o activitate de scanare în Consola de administrare (MMC)
Cum se execută o activitate de scanare în Web Console și Cloud Console
Cum se execută o activitate de scanare în interfața aplicației
.Pentru a optimiza performanța Kaspersky Endpoint Security în timpul scanării computerului, puteți gestiona setările avansate ale activității Scanare completă și limita utilizarea resurselor procesorului.
În Kaspersky Security Center, puteți utiliza, de asemenea, activitatea Scanare în fundal în locul activității Scanare completă pentru a optimiza performanța aplicației. Acest lucru nu va afecta nivelul de securitate al computerului. Scanarea în fundal nu poate fi configurată.
Ca urmare, Kaspersky Endpoint Security scanează computerul și, dacă este detectată o amenințare, execută acțiunea configurată în setările aplicației. De obicei, aplicația încearcă să dezinfecteze fișierele infectate. Ca urmare, fișierele infectate pot primi următoarele stări:
- Amânat. Fișierul infectat nu a putut fi dezinfectat. Aplicația șterge fișierul infectat după repornirea computerului.
- Înregistrat în jurnal. Fișierul infectat nu a putut fi dezinfectat. Aplicația adaugă informații despre fișierele infectate detectate la lista amenințărilor active.
- Nu se acceptă scrierea sau Eroare la scriere. Fișierul infectat nu a putut fi dezinfectat. Aplicația nu are acces la scriere.
- A fost deja procesat. Aplicația a detectat mai devreme un fișier infectat. Aplicația dezinfectează sau șterge fișierul infectat după repornirea computerului.
Setări scanare
Parametru
Descriere
Nivel de securitate
Kaspersky Endpoint Security poate utiliza diferite grupuri de setări pentru executarea unei scanări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate:
- Ridicat. Kaspersky Endpoint Security scanează toate tipurile de fișiere. La scanarea fișierelor compuse, aplicația scanează arhive, pachete de distribuție, fișiere în format Office, dar nu scanează arhivele protejate prin parolă. Când acest nivel de securitate este setat, aplicația utilizează analiza euristică cu nivelul detaliilor Scanare profundă.
- Recomandat. Kaspersky Endpoint Security scanează toate tipurile de fișiere. La scanarea fișierelor compuse, aplicația scanează arhive, pachete de distribuție, fișiere în format Office, dar nu scanează arhivele protejate prin parolă. Când acest nivel de securitate este setat, aplicația utilizează analiza euristică cu nivelul detaliilor Scanare medie.
- Redus. Kaspersky Endpoint Security scanează doar formatele de fișiere specificate. La scanarea fișierelor compuse, aplicația scanează arhive, pachete de distribuție, fișiere în format Office, dar nu scanează arhivele protejate prin parolă. Când acest nivel de securitate este setat, aplicația utilizează analiza euristică cu nivelul detaliilor Scanare ușoară.
Poți să selectezi unul dintre nivelurile de securitate presetate sau să configurezi manual setările pentru nivelul de securitate. Dacă modifici setările pentru nivelul de securitate, poți reveni oricând la setările recomandate pentru nivelul de securitate.
Acțiune la detectarea amenințării
Dezinfectează; șterge dacă dezinfectarea nu reușește. Dacă selectezi această opțiune, aplicația încearcă automat să dezinfecteze fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierul.
Dezinfectează; informează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea eșuează, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.
Informează. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.
Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.
Dacă sunt detectate fișiere infectate care fac parte din aplicația Windows Store, Kaspersky Endpoint Security încearcă să șteargă fișierul.
Execută Dezinfectare avansată imediat
(disponibil numai în consola Kaspersky Security Center)
Dezinfectarea avansată în timpul unei activități de scanare de viruși pe computer se efectuează doar dacă este activată caracteristica Dezinfectare avansată în proprietățile politicii aplicate pe acest computer.
Dacă este bifată caseta de selectare, Kaspersky Endpoint Security dezinfectează infecția activă imediat după ce a fost detectată, în timpul executării activității de scanare de viruși. După dezinfectarea infecției active, Kaspersky Endpoint Security repornește computerul fără a informa utilizatorul.
Dacă este debifată caseta de selectare, Kaspersky Endpoint Security nu dezinfectează infecția activă imediat după ce a fost detectată, în timpul executării activității de scanare de viruși. Kaspersky Endpoint Security generează evenimente de infecție activă în rapoartele aplicațiilor locale și în Kaspersky Security Center. Infecția activă poate fi dezinfectată atunci când activitatea de scanare de viruși este executată din nou, având funcția Dezinfectare avansată activată. În acest fel, administratorul de sistem poate alege momentul potrivit pentru a efectua Dezinfecția avansată și apoi să repornească automat computerele.
Domeniu de scanare
Lista obiectelor pe care le scanează aplicația Kaspersky Endpoint Security atunci când efectuează o activitate de scanare. Obiectele din domeniul de scanare pot include memoria kernelului, procesele care rulează, sectoarele de boot, stocarea copiilor de rezervă ale sistemului, hard diskul, unitatea amovibilă sau unitatea, directorul sau fișierul de rețea.
În Kaspersky Endpoint Security for Windows 12.12 e-mailul este exclus din domeniul de scanare al aplicației. Scanarea mesajelor de e-mail primite și trimise este efectuată de componenta Mail Threat Protection. Dacă utilizezi o versiune anterioară a plug-in-ului de administrare, aplicația exclude e-mailurile din domeniul de scanare, chiar dacă politica le include.
Planificare scanare
Manually. Modul de executare în care puteți porni scanarea manuală la un moment în care vă este convenabil.
By schedule. În acest mod de executare a activității de scanare, aplicația pornește activitatea de scanare în conformitate cu planificarea specificată. Dacă este selectat acest mod de executare a activității de scanare, activitatea de scanare poate fi pornită și manual.
Amână executarea după pornirea aplicației timp de N minute
Amânarea pornirii activității de scanare după pornirea aplicației. La pornirea sistemului de operare se execută multe procese, de aceea este avantajos să amânați executarea activității de scanare, în loc să o executați imediat după pornirea Kaspersky Endpoint Security.
Execută activitățile omise
Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security pornește activitatea omisă imediat ce acest lucru devine posibil. Activitatea poate fi omisă, de exemplu, dacă computerul a fost oprit la ora programată pentru începerea activității. Când aplicația are ocazia să execute activitățile omise, aceasta le execută aleatoriu într-un anumit interval de timp pentru a distribui încărcarea pe computer.
Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security nu execută activitățile omise. În schimb, aplicația execută următoarea activitate în conformitate cu planificarea curentă.
Execută doar atunci când computerul este inactiv
Amânarea începerii activității atunci când resursele computerului sunt ocupate. Kaspersky Endpoint Security pornește activitatea de scanare dacă computerul este blocat sau dacă economizorul de ecran este pornit. Dacă ați întrerupt executarea activității, de exemplu prin deblocarea computerului, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care a fost întreruptă. Această opțiune de planificare vă permite să conservați resursele computerului atunci când acesta este utilizat.
Execută scanarea ca
În mod implicit, activitatea de scanare este executată în numele utilizatorului cu drepturile căruia sunteți înregistrat în sistemul de operare. Domeniul de protecție poate include unități de rețea sau alte obiecte care necesită drepturi speciale de acces. Puteți specifica un utilizator care are drepturile solicitate în setările aplicația și puteți rula activitatea de scanare în contul acestui utilizator.
Tipuri de fișiere
Kaspersky Endpoint Security consideră fișierele fără extensie ca fiind fișiere executabile. Aplicația scanează întotdeauna fișierele executabile, indiferent de tipurile de fișiere selectate pentru scanare.
Toate fișierele. Dacă se activează această setare, Kaspersky Endpoint Security verifică toate fișierele, fără excepție (toate formatele și toate extensiile).
Fișiere scanate după format. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Înainte de scanarea unui fișier pentru detectarea de cod rău intenționat, se analizează antetul intern al fișierului pentru a se determina formatul fișierului (de exemplu, .txt, .doc sau .exe). De asemenea, scanarea caută fișiere cu anumite extensii de fișiere.
Fișiere scanate după extensie. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Formatul fișierului se determină în funcție de extensia sa.
În mod implicit, Kaspersky Endpoint Security scanează fișierele după formatul acestora. Scanarea fișierelor după extensie este mai puțin sigură, deoarece un fișier rău intenționat poate avea o extensie care nu se află pe lista potențialilor infectabili (de exemplu,
.123).Scanează numai fișierele noi și modificate
Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.
Omite fișierul scanat acum mai mult de N (de) secunde
Limitarea timpului de executare a activității. După scurgerea duratei specificate, Kaspersky Endpoint Security oprește activitatea. Activitatea nu este marcată ca finalizată. Data viitoare când Kaspersky Endpoint Security execută activitatea, aceasta va fi executată de la început și conform planificării.
Nu executa mai multe activități de scanare în același timp
Amânarea începerii activităților de scanare dacă o scanare este deja în curs de execuție. Kaspersky Endpoint Security va plasa în coadă activitățile noi de scanare dacă scanarea curentă continuă. Acest lucru ajută la optimizarea încărcării computerului. De exemplu, să presupunem că aplicația a început o activitate Scanare completă conform planificării. Dacă un utilizator încearcă să pornească o scanare rapidă din interfața aplicației, Kaspersky Endpoint Security va plasa în coadă această activitate de scanare rapidă și apoi va începe automat această activitate după ce activitatea Scanare completă este finalizată.
Cu toate acestea, Kaspersky Endpoint Security începe imediat o activitate de scanare chiar dacă se execută una dintre următoarele activități de scanare:
- Scanarea unităților amovibile la conectare.
- Scanare din Meniu contextual.
- Scanarea zonelor critice care a fost începută după detectarea unui indicator de compromitere (IoC).
Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security vă permite să executați mai multe activități de scanare în același timp. Executarea mai multor activități de scanare necesită mai multe resurse ale computerului.
Scanează arhivele
Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (o arhivă într-o arhivă).
Scanează pachetele de distribuție
Scanarea pachetelor de distribuție ale aplicațiilor terțe.
Scanează fișierele în formate Microsoft Office
Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE. Aplicația scanează fișierele în format office mai mici de 1 MO, indiferent dacă această casetă de selectare este bifată sau nu.
Scanează fișierele în format de e-mail
Scanarea fișierelor în format de e-mail și a bazei de date de e-mail. Aplicația scanează fișierele PST și OST utilizate de clienții de e-mail MS Outlook și Windows Mail, precum și fișierele EML.
Kaspersky Endpoint Security nu acceptă versiunea pe 64 de biți a clientului de e-mail MS Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu scanează fișierele MS Outlook (fișiere PST și OST) dacă pe computer este instalată o versiune de MS Outlook pe 64 de biți, chiar dacă e-mailul este inclus în domeniul de scanare.
Dacă este bifată caseta de selectare, Kaspersky Endpoint Security împarte fișierul în format de e-mail în componentele sale (antet, corp, atașamente) și le scanează pentru a detecta amenințări.
În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security scanează fișierul de format de e-mail ca întreg.
Când un obiect rău intenționat este descoperit în fișierele PST sau OST, Kaspersky Endpoint Security îl face inofensiv în conformitate cu acțiunea selectată (de exemplu, dezinfectarea sau ștergerea fișierului).
Când se detectează un fișier rău intenționat în fișierele altor clienți de e-mail (de exemplu, Mozilla Thunderbird), Kaspersky Endpoint Security doar marchează mesajul infectat. Trebuie să ștergi manual mesajul care conține un atașament infectat.
Scanează arhivele protejate prin parolă
Dacă este bifată caseta de selectare, aplicația scanează arhivele protejate prin parolă. Pentru ca fișierele dintr-o arhivă să fie scanate, ți se solicită să introduci parola.
În cazul în care caseta de selectare este debifată, aplicația omite scanarea arhivelor protejate prin parolă.
Nu dezarhiva fișierele compuse mari
Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată.
În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni.
Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.
Învățare programată și analiza semnăturilor
Tehnologia Machine și analiza semnăturilor utilizează bazele de date Kaspersky Endpoint Security, care conțin descrieri ale amenințărilor cunoscute și metode de neutralizare a acestora. Protecția care utilizează această metodă asigură un nivel de securitate minim acceptabil.
În urma recomandărilor experților Kaspersky, tehnologia Machine learning și analiza semnăturilor este activată în permanență.
Analiză euristică
Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut.
Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.
Tehnologia iSwift
(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)
Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Tehnologia iSwift reprezintă o versiune îmbunătățită a tehnologiei iChecker și este destinată sistemului de fișiere NTFS.
Tehnologia iChecker
(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)
Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Există limitări ale tehnologiei iChecker: aceasta nu funcționează în cazul fișierelor mari și se aplică numai la fișierele cu o structură pe care aplicația o recunoaște (de exemplu, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP și RAR).