Hành động khi phát hiện mối đe dọa

Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa các tập tin đó.

Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động.

Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khi phát hiện những tập tin này.

Chỉ quét các tập tin mới và bị thay đổi

Chỉ quét các tập tin mới và được thay đổi kể từ lần cuối cùng chúng được quét. Điều này giảm thời lượng của một lần quét. Chế độ này được áp dụng cho cả các tập tin đơn và tập tin hỗn hợp.

Bỏ qua các tập tin quét lâu hơn N giây

Giới hạn thời lượng quét một đối tượng. Sau một khoảng thời gian được quy định, Kaspersky Endpoint Security sẽ ngừng quét một tập tin. Điều này giảm thời lượng của một lần quét.

Quét tập tin nén

Quét các tập tin nén ở các định dạng sau: RAR, ARJ, ZIP, CAB, LHA, JAR và ICE.

Quét các gói phân phối

Hộp kiểm này bật hoặc tắt tính năng quét các gói phân phối.

Quét các tập tin có định dạng Microsoft Office

Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.

Không giải nén các tập tin phức hợp lớn

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị được quy định.

Công nghệ máy học và phân tích dấu hiệu

Phương thức máy học và phân tích dấu hiệu sử dụng cơ sở dữ liệu Kaspersky Endpoint Security chứa mô tả về các mối đe dọa đã biết và các cách để vô hiệu chúng. Tính năng bảo vệ sử dụng phương thức này cho mức độ bảo mật tối thiểu được chấp nhận.

Dựa trên khuyến nghị của các chuyên gia Kaspersky, máy học và phân tích dấu hiệu luôn được bật.

Phân tích hành vi

Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.

Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.

Công nghệ iSwift

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS.

Công nghệ iChecker

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).