Biztonsági szint

A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:

• Magas. A Kaspersky Endpoint Security minden típusú fájlt megvizsgál. Összetett fájlok vizsgálata esetén az alkalmazás a levél formátumú fájlokat is megvizsgálja.
• Ajánlott. A Kaspersky Endpoint Security a merevlemezeken, a hálózati meghajtókon és a számítógép hordozható adattárolóin található fájltípusok közül csak a megadott formátumúakat vizsgálja, valamint a beágyazott OLE-objektumokat. Az alkalmazás nem vizsgálja az archívumokat és a telepítő csomagokat.
• Alacsony. A Kaspersky Endpoint Security csak a megadott kiterjesztésű új és módosult fájlokat vizsgálja a számítógépen lévő összes merevlemezen, cserélhető meghajtón és hálózati meghajtón. Az alkalmazás nem vizsgál összetett fájlokat.

Kiválaszthatja az előre beállított biztonsági szintek egyikét, de kézileg is megadhatja a beállításokat. Ha módosítja a biztonsági szint beállításait, mindig visszatérhet az ajánlott biztonsági szintbeállításokhoz.

Művelet fenyegetés észlelésekor

Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.

Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.

Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.

Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz.

Windows Store-alkalmazás részét alkotó fertőzött fájlok észlelése esetén a Kaspersky Endpoint Security megkísérli törölni a fájlt.

Run Advanced Disinfection immediately

(csak a Kaspersky Security Center konzolon érhető el)

A Fejlett vírusmentesítés csak akkor van alkalmazva a vírusvizsgálat alatt, ha a Fejlett vírusmentesítés funkció engedélyezve van a számítógépen alkalmazott irányelv tulajdonságaiban.

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security azonnal vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. Az aktív fertőzés vírusmentesítése után a Kaspersky Endpoint Security a felhasználó megkérdezése nélkül újraindítja a számítógépet.

Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. A Kaspersky Endpoint Security aktív fertőzési eseményeket hoz létre a helyi alkalmazásjelentésekben és a Kaspersky Security Center oldalán. Az aktív fertőzés vírusmentesíthető, ha a vírusvizsgálati feladatot újból futtatja a Fejlett vírusmentesítés funkció bekapcsolásával. Ily módon a rendszergazda kiválaszthatja a megfelelő időt a fejlett vírusmentesítés elvégzésére, majd ezt követően automatikusan újraindíthatja a számítógépeket.

Vizsgálat hatóköre

A Kaspersky Endpoint Security által a vizsgálati feladat végrehajtása során vizsgált objektumok listája. A vizsgálat hatókörébe tartozó objektumok között szerepelhet a rendszermag memóriája, a futó folyamatok, a rendszerindító szektorok, a rendszer másolattároló, a levelezési adatbázisok, a merevlemez, a cserélhető meghajtó vagy a hálózati meghajtó, egy-egy mappa, illetve fájl.

Vizsgálat ütemezése

Manually. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes.

By schedule. A vizsgálati feladatoknak ebben a futásmódjában az alkalmazás a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is.

Futtatás elhalasztása az alkalmazásindítás után N percre

A vizsgálati feladat elhalasztása az alkalmazás elindulása után. Az operációs rendszer indításakor számos folyamat fut, ezért előnyös a vizsgálati feladat futtatását elhalasztani, ahelyett, hogy közvetlenül a Kaspersky Endpoint Security indítása után futtatná.

Kihagyott vizsgálatok futtatása

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott vizsgálati feladatot azonnal elindítja, amint lehetségessé válik. A vizsgálati feladat például akkor hagyható ki, ha a számítógép a frissítési feladat indítási időpontjában ki volt kapcsolva. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott vizsgálati feladatokat. Ehelyett a következő vizsgálati feladatot a jelenlegi ütemezésnek megfelelően futtatja.

Csak akkor fusson, ha a számítógép üresjáratban van

A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. Ha megszakította a feladat végrehajtását, például a számítógép zárolásának feloldásával, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol megszakították.

Vizsgálat futtatása mint

Alapértelmezés szerint az alkalmazás a vizsgálati feladatot annak a felhasználónak a nevében futtatja, akinek a jogosultságaival Ön regisztrálva van az operációs rendszerben. A védelem hatóköre magában foglalhatja a hálózati meghajtókat vagy más objektumokat, amelyek eléréséhez speciális hozzáférési jogokra van szükség. Az alkalmazás beállításaiban megadhat egy olyan felhasználót, aki rendelkezik a szükséges jogokkal, és a vizsgálati feladatot e felhasználói fiók alatt futtathatja.

Fájltípusok

A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. Az alkalmazás a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól.

Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül).

Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres.

Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg.

A Kaspersky Endpoint Security alapértelmezés szerint a formátumuk alapján vizsgálja a fájlokat. A fájlok kiterjesztés szerinti vizsgálata kevésbé biztonságos, mert elképzelhető, hogy egy rosszindulatú fájl kiterjesztése nem szerepel a potenciálisan fertőzöttek listáján (pl. .123).

Csak az új és módosult fájlok vizsgálata

Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes.

Vizsgált objektumok kihagyása, ha a vizsgálatuk hosszabb, mint N másodperc hosszabb idő szükséges

Ez időkorlátot határoz meg egyetlen objektum vizsgálatára. A megadott időtartam elteltével az alkalmazás abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét.

Do not run multiple scan tasks at the same time

Vizsgálati feladatok elhalasztott indítása, ha egy vizsgálat már fut. A Kaspersky Endpoint Security várólistába sorolja az új vizsgálati feladatokat, ha az aktuális vizsgálat folytatódik. Ez segíti a számítógép terhelésének optimalizálását. Feltételezzük például, hogy az alkalmazás az ütemezésnek megfelelően Teljes vizsgálatot indított el. Ha egy felhasználó megpróbál fájlvizsgálatot indítani az alkalmazás felületéről, a Kaspersky Endpoint Security sorba állítja ezt a gyorsvizsgálati feladatot, majd automatikusan elindítja ezt a feladatot, miután a Teljes vizsgálati feladat befejeződött.

Ugyanakkor a Kaspersky Endpoint Security azonnal elindítja a vizsgálati feladatot akkor is, ha a következő vizsgálati feladatok közül az egyik fut:

• Cserélhető meghajtók vizsgálata csatlakozáskor.
• Vizsgálat a helyi menüből.
• Kritikus területek vizsgálata, amely egy biztonsági sérülés indikátor (IoC) észlelés alapján indult.

Ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security hagyja, hogy egyszerre több vizsgálati feladatot futtasson. Több vizsgálati feladat futtatása több számítógépes erőforrást igényel.

Archívumok vizsgálata

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.

Terjesztési csomagok vizsgálata

Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.

Microsoft Office formátumú fájlok vizsgálata

Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják.

E-mail formátumok vizsgálata

Az e-mail formátumú fájlok és a levéladatbázis átvizsgálása. Az alkalmazás ellenőrzi az MS Outlook és a Windows Mail/Outlook Express levelezőprogramok által használt PST- és OST-fájlokat, valamint az EML-fájlokat.

A Kaspersky Endpoint Security nem támogatja az MS Outlook e-mail kliens 64 bites verzióját. Ez azt jelenti, hogy a Kaspersky Endpoint Security akkor sem ellenőrzi a 64 bites verziójú MS Outlook-fájlokat (PST és OST), ha az e-mailek a vizsgálat hatókörébe tartoznak.

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket.

Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg.

Jelszóvédett archívumok vizsgálata

Ha a jelölőnégyzet be van jelölve, az alkalmazás megvizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás kihagyja a jelszóval védett archívumok vizsgálatát.

Ne csomagoljon ki nagy összetett fájlokat

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás minden összetett fájlt megvizsgál.

Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy a jelölőnégyzet be van-e jelölve.

Gépi tanulás és aláíráselemzés

A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet.

A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva.

Heurisztikus elemzés

Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve.

Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.

iSwift Technológia

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.

iChecker Technológia

(csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).