Содержание

Антивирусная проверка компьютера

Антивирусная проверка компьютера

Антивирусная проверка является важным фактором для обеспечения безопасности компьютера. Требуется регулярно выполнять антивирусную проверку, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами защиты, например, из-за установленного низкого уровня защиты или по другим причинам.

Kaspersky Endpoint Security не проверяет файлы, содержимое которых расположено в облачном хранилище OneDrive, и создает в журнале записи о том, что эти файлы не были проверены.

Полная проверка

Тщательная проверка всей системы. Kaspersky Endpoint Security проверяет следующие объекты:

память ядра;
объекты, загрузка которых осуществляется при запуске операционной системы;
загрузочные секторы;
резервное хранилище операционной системы;
все жесткие и съемные диски.

Специалисты "Лаборатории Касперского" рекомендуют не изменять область проверки задачи Полная проверка.

Для экономии ресурсов компьютера рекомендуется вместо задачи полной проверки использовать задачу фоновой проверки. Уровень защиты компьютера при этом не изменится.

Проверка важных областей

По умолчанию Kaspersky Endpoint Security проверяет память ядра, запущенные процессы и загрузочные секторы.

Специалисты "Лаборатории Касперского" рекомендуют не изменять область проверки задачи Проверка важных областей.

Выборочная проверка

Kaspersky Endpoint Security проверяет объекты, выбранные пользователем. Вы можете проверить любой объект из следующего списка:

системная память;
объекты, загрузка которых осуществляется при запуске операционной системы;
резервное хранилище операционной системы;
почтовый ящик Microsoft Outlook;
жесткие, съемные и сетевые диски;
любой выбранный файл.

Фоновая проверка

Фоновая проверка – это режим проверки Kaspersky Endpoint Security без отображения уведомлений для пользователя. Фоновая проверка требует меньше ресурсов компьютера, чем другие виды проверок (например, полная проверка). В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела.

Проверка целостности

Kaspersky Endpoint Security проверяет модули программы на наличие повреждений или изменений.

В этом разделе

Проверка компьютера

Проверка съемных дисков при подключении к компьютеру

Фоновая проверка

Проверка из контекстного меню

Проверка целостности программы

Формирование области проверки

Запуск проверки по расписанию

Запуск проверки с правами другого пользователя

Оптимизация проверки

В начало

Проверка компьютера

В Kaspersky Endpoint Security предустановлены стандартные задачи Полная проверка, Проверка важных областей, Выборочная проверка. Если в вашей организации развернута система администрирования Kaspersky Security Center, вы можете создать задачу Антивирусная проверка и настроить параметры проверки. Также в Kaspersky Security Center доступна задача Фоновая проверка. Настроить параметры фоновой проверки невозможно.

Как запустить антивирусную проверку в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Задачи.
Выберите задачу проверки и откройте свойства задачи двойным щелчком мыши.
Если требуется, создайте задачу Поиск вирусов.
В окне свойств задачи выберите раздел Настройки.
Настройте параметры задачи проверки (см. таблицу ниже).
Если требуется, настройте расписание запуска задачи проверки.
Сохраните внесенные изменения.
Запустите задачу проверки.

Kaspersky Endpoint Security запустит проверку компьютера. Если пользователь прервал выполнение задачи (например, выключил компьютер), Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.

Как запустить антивирусную проверку в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на задачу проверки.
Откроется окно свойств задачи.
Выберите закладку Параметры программы.
Настройте параметры задачи проверки (см. таблицу ниже).
Если требуется, настройте расписание запуска задачи проверки.
Сохраните внесенные изменения.
Запустите задачу проверки.

Как запустить антивирусную проверку в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Настройте параметры задачи проверки (см. таблицу ниже).
Если требуется, настройте расписание запуска задачи проверки.
Сохраните внесенные изменения.
Запустите задачу проверки.

Kaspersky Endpoint Security запустит проверку компьютера. Программа покажет процесс проверки, количество проверенных файлов и оставшиеся время. Вы можете остановить выполнение задачи в любое время по кнопке Остановить. Если задача проверки не отображается, администратор запретил использование локальных задач в политике.

Параметры проверки

Параметр	Описание
Уровень безопасности	Для проверки Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности: Высокий. Kaspersky Endpoint Security проверяет файлы всех типов. Во время проверки составных файлов Kaspersky Endpoint Security дополнительно проверяет файлы почтовых форматов. Рекомендуемый. Kaspersky Endpoint Security проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты. Kaspersky Endpoint Security не проверяет архивы и установочные пакеты. Низкий. Kaspersky Endpoint Security проверяет только новые и измененные файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера. Kaspersky Endpoint Security не проверяет составные файлы. Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности самостоятельно. После того как вы изменили параметры уровня безопасности, вы всегда можете вернуться к рекомендуемым параметрам уровня безопасности.
Действие при обнаружении угрозы	Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Лечить; информировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз. Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз. Перед лечением или удалением зараженного файла Kaspersky Endpoint Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить. При обнаружении зараженных файлов, являющихся частью приложения Windows Store, Kaspersky Endpoint Security пытается удалить файл.
Выполнять лечение активного заражения немедленно (доступен только в консоли Kaspersky Security Center)	Лечение активного заражения в ходе выполнения задачи поиска вирусов на компьютере осуществляется только в том случае, если в свойствах примененной к этому компьютеру политики включена функция лечения активного заражения. Если флажок установлен, Kaspersky Endpoint Security лечит активное заражение сразу после его обнаружения в ходе выполнения задачи поиска вирусов. После лечения активного заражения Kaspersky Endpoint Security перезагружает компьютер, не запрашивая подтверждение у пользователя. Если флажок снят, Kaspersky Endpoint Security не лечит активное заражение сразу после его обнаружения в ходе выполнения задачи поиска вирусов. Программа формирует события об активном заражении в локальных отчетах программы и на стороне Kaspersky Security Center. Лечение активного заражения возможно при повторном запуске задачи поиска вирусов с включенной функцией лечения активного заражения. Таким образом, системный администратор имеет возможность выбрать подходящее время для лечения активного заражения компьютеров и их последующей автоматической перезагрузки.
Область проверки	Список объектов, которые Kaspersky Endpoint Security проверяет во время выполнения задачи проверки. Объектом проверки может быть память ядра, запущенные процессы, загрузочные секторы, системное резервное хранилище, почтовые базы, жесткий, съемный или сетевой диск, папка или файл.
Расписание проверки	Вручную. Режим запуска, при котором вы запускаете проверку вручную в удобное для вас время. По расписанию. Режим запуска задачи проверки, при котором Kaspersky Endpoint Security выполняет задачу проверки по сформированному вами расписанию. Если выбран этот режим запуска задачи проверки, вы также можете запускать задачу проверки вручную.
Запустить через N (мин) после запуска программы	Отложенный запуск задачи проверки после старта программы. После старта операционной системы запускается множество процессов, поэтому удобно запускать задачу проверки не сразу после запуска Kaspersky Endpoint Security, а через некоторое время.
Запускать пропущенные задачи	Если флажок установлен, Kaspersky Endpoint Security запускает пропущенную задачу проверки, как только это станет возможным. Задача проверки может быть пропущена, например, если в установленное время запуска задачи проверки был выключен компьютер. Если флажок снят, Kaspersky Endpoint Security не запускает пропущенные задачи проверки, а выполняет следующую задачу проверки по установленному расписанию.
Выполнять только во время простоя компьютера	Отложенный запуск задачи проверки, если ресурсы компьютера заняты. Kaspersky Endpoint Security запускает задачу проверки, если компьютер заблокирован или включена экранная заставка. Если вы прервали выполнение задачи и ,например, разблокировали компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Запускать проверку с правами	По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. Область защиты может включать сетевые диски или другие объекты, для доступа к которым нужны специальные права. Вы можете указать пользователя, обладающего этими правами, в параметрах Kaspersky Endpoint Security, и запускать задачу проверки от имени этого пользователя.
Типы файлов	Файлы без расширения Kaspersky Endpoint Security считает исполняемыми. Kaspersky Endpoint Security проверяет исполняемые файлы всегда, независимо от того, файлы какого типа вы выбрали для проверки. Все файлы. Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений). Файлы, проверяемые по формату. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок. Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок. . Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. Файлы, проверяемые по расширению. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения. По умолчанию Kaspersky Endpoint Security проверяет файлы по формату. Проверять файлы по расширению менее безопасно, так как вредоносный файл может иметь расширение, которое не входит в список потенциально заражаемых (например, `.123`).
Проверять только новые и измененные файлы	Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Пропускать файлы, если их проверка длится более N с	Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Проверять архивы	Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Проверять дистрибутивы	Флажок включает / выключает проверку дистрибутивов сторонних программ.
Проверять файлы офисных форматов	Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.
Проверять файлы почтовых форматов	Флажок включает / выключает функцию, с помощью которой Kaspersky Endpoint Security проверяет файлы почтовых форматов, а также почтовые базы данных. Программа полностью проверяет только файлы почтовых форматов MS Outlook, Windows Mail/Outlook Express и формата EML, и только при наличии на компьютере почтового клиента MS Outlook x86. Если флажок установлен, Kaspersky Endpoint Security разбирает файл почтового формата на составляющие части (заголовок, тело, вложения) и анализирует их на наличие угроз. Если флажок снят, Kaspersky Endpoint Security проверяет файл почтового формата как единый файл.
Проверять архивы, защищенные паролем	Если флажок установлен, Kaspersky Endpoint Security проверяет архивы, защищенные паролем. Перед проверкой файлов, содержащихся в архиве, на экран выводится запрос пароля. Если флажок не установлен, Kaspersky Endpoint Security пропускает проверку защищенных паролем архивов.
Не распаковывать составные файлы большого размера	Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения. Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера. Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Машинное обучение и сигнатурный анализ	При методе проверки Машинное обучение и сигнатурный анализ используются базы Kaspersky Endpoint Security, содержащие описания известных угроз и методы их устранения. Защиту с использованием этого метода проверки обеспечивает минимально допустимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.
Эвристический анализ	Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Технология iSwift (доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)	Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
Технология iChecker (доступен только в Консоли администрирования (MMC) и интерфейсе Kaspersky Endpoint Security)	Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

В начало

Проверка съемных дисков при подключении к компьютеру

Kaspersky Endpoint Security проверяет все файлы, которые вы запускаете или копируете, даже если файл расположен на съемном диске (компонент Защита от файловых угроз). Для предотвращения распространения вирусов и других программ, представляющих угрозу, вы можете настроить автоматическую проверку съемных дисков при подключении к компьютеру. При обнаружении угрозы Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Компонент обеспечивают защиту компьютера с помощью следующих методов проверки: машинное обучение, эвристический анализ (высокий уровень) и сигнатурный анализ. Также Kaspersky Endpoint Security использует технологии оптимизации проверки iSwift и iChecker. Технологии включены постоянно и выключить их невозможно.

Как настроить запуск проверки съемных дисков в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Локальные задачи → Проверка съемных дисков.
В раскрывающемся списке Действие при подключении съемного диска выберите Подробная проверка или Быстрая проверка.
Настройте дополнительные параметры проверки съемных дисков (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить запуск проверки съемных дисков в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Локальные задачи → Проверка съемных дисков.
В раскрывающемся списке Действие при подключении съемного диска выберите Подробная проверка или Быстрая проверка.
Настройте дополнительные параметры проверки съемных дисков (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить запуск проверки съемных дисков в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Используйте переключатель Проверка съемных дисков, чтобы включить или выключить проверку съемных дисков при подключении к компьютеру.
Настройте дополнительные параметры проверки съемных дисков (см. таблицу ниже).
Сохраните внесенные изменения.

В результате Kaspersky Endpoint Security будет запускать проверку съемных дисков, размер которых не превышает указанный максимальный размер. Если задача Проверка съемных дисков не отображается, администратор запретил использование локальных задач в политике.

Параметры задачи Проверка съемных дисков

Параметр	Описание
Действие при подключении съемного диска	Подробная проверка. Если выбран этот элемент, то после подключения съемного диска Kaspersky Endpoint Security проверяет все файлы, расположенные на съемном диске, в том числе вложенные файлы внутри составных объектов, архивы, дистрибутивы, файлы офисных форматов. Kaspersky Endpoint Security не проверяет файлы почтовых форматов и защищенные паролем архивы. Быстрая проверка. Если выбран этот вариант, то после подключения съемного диска Kaspersky Endpoint Security проверяет только файлы определенных форматов, наиболее подверженные заражению, а также не распаковывает составные объекты.
Максимальный размер съемного диска	Если флажок установлен, то Kaspersky Endpoint Security выполняет действие, выбранное в раскрывающемся списке Действие при подключении съемного диска, над съемными дисками, размер которых не превышает указанный максимальный размер. Если флажок снят, то Kaspersky Endpoint Security выполняет действие, выбранное в раскрывающемся списке Действие при подключении съемного диска, над съемными дисками любого размера.
Отображать ход проверки	Если флажок установлен, то Kaspersky Endpoint Security отображает ход проверки съемных дисков в отдельном окне, а также в окне Задачи. Если флажок снят, то Kaspersky Endpoint Security выполняет проверку съемных дисков в фоновом режиме.
Запретить остановку задачи проверки	Если флажок установлен, то в локальном интерфейсе Kaspersky Endpoint Security для задачи проверки съемных дисков недоступны кнопка Остановить в окне Задачи и кнопка Остановить в окне Антивирусная проверка.

В начало

Фоновая проверка

после обновления антивирусных баз;
через 30 минут после запуска Kaspersky Endpoint Security;
каждые шесть часов;
при простое компьютера в течение пяти и более минут (компьютер заблокирован или включена экранная заставка).

Фоновая проверка при простое компьютера прерывается при выполнении любого из следующих условий:

Компьютер перешел в активный режим.
Если фоновая проверка не выполнялась более десяти дней, проверка не прерывается.
Компьютер (ноутбук) перешел в режим питания от батареи.

При выполнении фоновой проверки Kaspersky Endpoint Security не проверяет файлы, содержимое которых расположено в облачном хранилище OneDrive.

Как включить фоновую проверку в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Локальные задачи → Фоновая проверка.
Используйте флажок Фоновая проверка, чтобы включить или выключить фоновую проверку.
Сохраните внесенные изменения.

Как включить фоновую проверку в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Локальные задачи → Фоновая проверка.
Используйте флажок Фоновая проверка, чтобы включить или выключить фоновую проверку.
Сохраните внесенные изменения.

Как включить фоновую проверку в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Используйте переключатель Фоновая проверка, чтобы включить или выключить фоновую проверку.
Сохраните внесенные изменения.

Если задача Фоновая проверка не отображается, администратор запретил использование локальных задач в политике.

См. также об управлении программой через локальный интерфейс

Включение и выключение Защиты от файловых угроз

Автоматическая приостановка Защиты от файловых угроз

Проверка составных файлов

В начало

Проверка из контекстного меню

Kaspersky Endpoint Security позволяет проверять отдельные файлы на вирусы и другие программы, представляющие угрозу, из контекстного меню (см. рис. ниже).

При выполнении проверки из контекстного меню Kaspersky Endpoint Security не проверяет файлы, содержимое которых расположено в облачном хранилище OneDrive.

Проверка из контекстного меню

Как настроить параметры проверки из контекстного меню в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Политики.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Локальные задачи → Проверка из контекстного меню.
Настройте параметры проверки из контекстного меню (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить параметры проверки из контекстного меню в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Политики и профили политик.
Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
Выберите закладку Параметры программы.
Перейдите в раздел Локальные задачи → Проверка из контекстного меню.
Настройте параметры проверки из контекстного меню (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить параметры проверки из контекстного меню в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Настройте параметры проверки из контекстного меню (см. таблицу ниже).
Сохраните внесенные изменения.

Если задача Проверка из контекстного меню не отображается, администратор запретил использование локальных задач в политике.

Параметры задачи Проверка из контекстного меню

Параметр	Описание
Уровень безопасности	Для проверки Kaspersky Endpoint Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности: Высокий. Kaspersky Endpoint Security проверяет файлы всех типов. Во время проверки составных файлов Kaspersky Endpoint Security дополнительно проверяет файлы почтовых форматов. Рекомендуемый. Kaspersky Endpoint Security проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты. Kaspersky Endpoint Security не проверяет архивы и установочные пакеты. Низкий. Kaspersky Endpoint Security проверяет только новые и измененные файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера. Kaspersky Endpoint Security не проверяет составные файлы.
Действие при обнаружении угрозы	Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security их удаляет. Лечить; блокировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз. Информировать. Если выбран этот вариант действия, то при обнаружении зараженных файлов Kaspersky Endpoint Security добавляет информацию об этих файлах в список активных угроз.
Типы файлов	Файлы без расширения Kaspersky Endpoint Security считает исполняемыми. Kaspersky Endpoint Security проверяет исполняемые файлы всегда, независимо от того, файлы какого типа вы выбрали для проверки. Все файлы. Если выбран этот параметр, Kaspersky Endpoint Security проверяет все файлы без исключения (любых форматов и расширений). Файлы, проверяемые по формату. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. Файлы, проверяемые по расширению. Если выбран этот параметр, Kaspersky Endpoint Security проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения. По умолчанию Kaspersky Endpoint Security проверяет файлы по формату. Проверять файлы по расширению менее безопасно, так как вредоносный файл может иметь расширение, которое не входит в список потенциально заражаемых (например, `.123`).
Проверять только новые и измененные файлы	Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Пропускать файлы, если их проверка длится более N с	Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Проверять архивы	Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Проверять дистрибутивы	Флажок включает / выключает проверку дистрибутивов.
Проверять файлы офисных форматов	Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.
Проверять файлы почтовых форматов	Флажок включает / выключает функцию, с помощью которой Kaspersky Endpoint Security проверяет файлы почтовых форматов, а также почтовые базы данных. Программа полностью проверяет только файлы почтовых форматов MS Outlook, Windows Mail/Outlook Express и формата EML, и только при наличии на компьютере почтового клиента MS Outlook x86. Если флажок установлен, Kaspersky Endpoint Security разбирает файл почтового формата на составляющие части (заголовок, тело, вложения) и анализирует их на наличие угроз. Если флажок снят, Kaspersky Endpoint Security проверяет файл почтового формата как единый файл.
Проверять архивы, защищенные паролем	Если флажок установлен, Kaspersky Endpoint Security проверяет архивы, защищенные паролем. Перед проверкой файлов, содержащихся в архиве, на экран выводится запрос пароля. Если флажок не установлен, Kaspersky Endpoint Security пропускает проверку защищенных паролем архивов.
Не распаковывать составные файлы большого размера	Если флажок установлен, то Kaspersky Endpoint Security не проверяет составные файлы, размеры которых больше заданного значения. Если флажок снят, Kaspersky Endpoint Security проверяет составные файлы любого размера. Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Машинное обучение и сигнатурный анализ	При методе проверки Машинное обучение и сигнатурный анализ используются базы Kaspersky Endpoint Security, содержащие описания известных угроз и методы их устранения. Защиту с использованием этого метода проверки обеспечивает минимально допустимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Машинное обучение и сигнатурный анализ всегда включен.
Эвристический анализ	Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Технология iSwift	Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
Технология iChecker	Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

В начало

Проверка целостности программы

Kaspersky Endpoint Security проверяет модули программы на наличие повреждений или изменений. Например, если библиотека программы имеет некорректную цифровую подпись, то такая библиотека считается поврежденной. Для проверки файлов программы предназначена задача Проверка целостности. Запускайте задачу Проверка целостности, если программа Kaspersky Endpoint Security обнаружила вредоносный объект и не обезвредила его.

Вы можете создать задачу Проверка целостности в Kaspersky Security Center Web Console и Консоли администрирования. Создать задачу в программе Kaspersky Security Center Cloud Console невозможно.

Нарушения целостности программы могут, например, возникать в следующих случаях:

Вредоносный объект внес изменения в файлы Kaspersky Endpoint Security. В этом случае выполните процедуру восстановления Kaspersky Endpoint Security средствами операционной системы. После восстановления запустите полную проверку компьютера и повторите проверку целостности.
Истек срок действия цифровой подписи. В этом случае обновите Kaspersky Endpoint Security.

Как выполнить проверку целостности программы через Консоль администрирования (MMC)

В Консоли администрирования перейдите в папку Сервер администрирования → Задачи.
Откроется список задач.
Нажмите на кнопку Новая задача.

Запустится мастер создания задачи. Следуйте его указаниям.

Шаг 1. Выбор типа задачи

Выберите Kaspersky Endpoint Security для Windows (11.7.0) → Проверка целостности.

Шаг 2. Выбор устройств, которым будет назначена задача

Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:

Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

Шаг 3. Настройка расписания запуска задачи

Настройте расписание запуска задачи, например, вручную или при обнаружении вирусной атаки.

Шаг 4. Определение названия задачи

Введите название задачи, например, Проверка целостности программы после заражения компьютера.

Шаг 5. Завершение создания задачи

Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи. В результате Kaspersky Endpoint Security выполнит проверку целостности программы. Вы также можете настроить расписание проверки целостности программы в свойствах задачи (см. таблицу ниже).

Как выполнить проверку целостности программы через Web Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на кнопку Добавить.
Запустится мастер создания задачи.
Настройте параметры задачи:
1. В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (11.7.0).
2. В раскрывающемся списке Тип задачи выберите Проверка целостности.
3. В поле Название задачи введите короткое описание, например, Проверка целостности программы после заражения компьютера.
4. В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
Выберите устройства в соответствии с выбранным вариантом области действия задачи. Нажмите на кнопку Далее.
Завершите работу мастера по кнопке Готово.
В списке задач отобразится новая задача.
Установите флажок напротив задачи.

Как выполнить проверку целостности в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу Проверка целостности и нажмите на кнопку Запустить проверку.

В результате Kaspersky Endpoint Security выполнит проверку целостности программы. Вы также можете настроить расписание проверки целостности программы в свойствах задачи (см. таблицу ниже). Если задача Проверка целостности не отображается, администратор запретил использование локальных задач в политике.

Параметры задачи Проверка целостности

Параметр	Описание
Расписание проверки	Вручную. Режим запуска, при котором вы запускаете проверку вручную в удобное для вас время. По расписанию. Режим запуска задачи проверки, при котором Kaspersky Endpoint Security выполняет задачу проверки по сформированному вами расписанию. Если выбран этот режим запуска задачи проверки, вы также можете запускать задачу проверки вручную.
Запускать пропущенные задачи	Если флажок установлен, Kaspersky Endpoint Security запускает пропущенную задачу проверки, как только это станет возможным. Задача проверки может быть пропущена, например, если в установленное время запуска задачи проверки был выключен компьютер. Если флажок снят, Kaspersky Endpoint Security не запускает пропущенные задачи проверки, а выполняет следующую задачу проверки по установленному расписанию.
Выполнять только во время простоя компьютера	Отложенный запуск задачи проверки, если ресурсы компьютера заняты. Kaspersky Endpoint Security запускает задачу проверки, если компьютер заблокирован или включена экранная заставка. Если вы прервали выполнение задачи и ,например, разблокировали компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Запускать проверку с правами (доступен только в консоли Kaspersky Security Center)	По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. Для доступа к папке установки программы могут потребоваться специальные права. Вы можете указать пользователя, обладающего этими правами, в параметрах Kaspersky Endpoint Security, и запускать задачу проверки от имени этого пользователя.

В начало

Формирование области проверки

Область проверки – список путей к папкам и файлам, которые Kaspersky Endpoint Security проверяет во время выполнения задачи. Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Для формирования области проверки рекомендуется использовать задачу Выборочная проверка. Специалисты "Лаборатории Касперского" рекомендуют не изменять область проверки задач Полная проверка и Проверка важных областей.

В Kaspersky Endpoint Security предустановлены следующие объекты для формирования области проверки:

Моя почта.
Файлы, связанные с работой почтового клиента Outlook: файлы данных (PST), автономные файлы данных (OST).
Память ядра.
Запущенные процессы и объекты автозапуска.
Память, занятая процессами, и исполняемые файлы программ, которые запускаются при старте операционной системы.
Загрузочные секторы.
Загрузочные секторы жестких и съемных дисков.
Системное резервное хранилище.
Содержимое папки System Volume Information.
Все съемные диски.
Все жесткие диски.
Все сетевые диски.

Для исключения папок или файлов из области проверки вам нужно добавить папку или файл в доверенную зону.

Как сформировать область проверки в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Задачи.
Выберите задачу проверки и откройте свойства задачи двойным щелчком мыши.
Если требуется, создайте задачу Поиск вирусов.
В окне свойств задачи выберите раздел Настройки.
В разделе Область проверки нажмите на кнопку Настройка.
В открывшемся окне выберите объекты, которые вы хотите добавить в область проверки или исключить из нее.
Если вы хотите добавить новый объект в область проверки, выполните следующие действия:
1. Нажмите на кнопку Добавить.
2. В поле Объект введите путь к папке или файлу и нажмите на кнопку Добавить.
  Используйте маски:
  - Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
  - Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
  - Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете исключить объект из проверки, не удаляя его из списка объектов области проверки. Для этого снимите флажок рядом с ним.
Сохраните внесенные изменения.

Как сформировать область проверки в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на задачу проверки.
Откроется окно свойств задачи. Если требуется, создайте задачу Антивирусная проверка.
Выберите закладку Параметры программы.
В разделе Область проверки выберите объекты, которые вы хотите добавить в область проверки или исключить из нее.
Если вы хотите добавить новый объект в область проверки, выполните следующие действия:
1. Нажмите на кнопку Добавить.
2. В поле Расположение введите путь к папке или файлу и нажмите на кнопку ОК.
  Используйте маски:
  - Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
  - Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
  - Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вы можете исключить объект из проверки, не удаляя его из списка объектов области проверки. Для этого выключите переключатель рядом с ним.
Сохраните внесенные изменения.

Как сформировать область проверки в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу Выборочная проверка и нажмите на кнопку Выбрать.
Вы также можете изменить область проверки для других задач. Специалисты "Лаборатории Касперского" рекомендуют не изменять область проверки задач Полная проверка и Проверка важных областей.
В открывшемся окне выберите объекты, которые вы хотите добавить в область проверки.
Сохраните внесенные изменения.

Если задача проверки не отображается, администратор запретил использование локальных задач в политике.

В начало

Запуск проверки по расписанию

Проверка компьютера занимает некоторое время и требует затрат ресурсов компьютера. Выберите оптимальное время для запуска проверки компьютера, чтобы производительность других программ не снижалась. Kaspersky Endpoint Security позволяет настроить обычное расписание проверки компьютера. Этот способ удобен, если сотрудники вашей организации работают по графику. Вы можете настроить запуск проверки компьютера ночью или в выходные дни. Если по каким-либо причинам запуск задачи проверки невозможен (например, в это время компьютер выключен), вы можете настроить автоматический запуск пропущенной задачи проверки, как только это станет возможным.

Если настроить оптимальное расписание проверки компьютера не удалось, Kaspersky Endpoint Security позволяет запускать проверку компьютера при выполнении следующих специальных условий:

После обновления баз.
Kaspersky Endpoint Security запускает проверку компьютера с новыми базами сигнатур.
При запуске программы.
Kaspersky Endpoint Security запускает проверку компьютера по истечении заданного времени после старта программы. После старта операционной системы запускается множество процессов, поэтому удобно запускать задачу проверки не сразу после запуска Kaspersky Endpoint Security, а через некоторое время.
Функция Wake-on-LAN.
Kaspersky Endpoint Security запускает проверку компьютера по расписанию даже если компьютер выключен. Для этого программа использует функцию операционной системы Wake-on-LAN. Функция Wake-on-LAN позволяет удаленно включать компьютер с помощью отправки специального сигнала через локальную сеть. Для использования этой функции необходимо включить Wake-on-LAN в параметрах BIOS компьютера.

Вы можете настроить запуск проверки компьютера с функцией Wake-on-LAN только для задачи Антивирусная проверка в Kaspersky Security Center. Включить функцию Wake-on-LAN для проверки компьютера в интерфейсе программы невозможно.
При простое компьютера.
Kaspersky Endpoint Security запускает проверку компьютера по расписанию, если включена экранная заставка или компьютер заблокирован. Если пользователь разблокировал компьютер, Kaspersky Endpoint Security приостанавливает проверку компьютера. Таким образом, программа может выполнять полную проверку компьютера несколько дней.

Как настроить расписание проверки компьютера в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Задачи.
Выберите задачу проверки и откройте свойства задачи двойным щелчком мыши.
Если требуется, создайте задачу Поиск вирусов.
В окне свойств задачи выберите раздел Расписание.
Настройте расписание запуска задачи проверки.
В зависимости от выбранной периодичности настройте дополнительные параметры, которые уточняют расписание запуска задачи (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить расписание проверки компьютера в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на задачу проверки.
Откроется окно свойств задачи.
Выберите закладку Расписание.
Настройте расписание запуска задачи проверки.
В зависимости от выбранной периодичности настройте дополнительные параметры, которые уточняют расписание запуска задачи (см. таблицу ниже).
Сохраните внесенные изменения.

Как настроить расписание проверки компьютера в интерфейсе программы

Вы можете настроить расписание проверки, только если к компьютеру не применена политика. Для компьютеров под политикой вы можете настроить расписание запуска задачи Антивирусная проверка в Kaspersky Security Center.

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Вы можете настроить расписание для запуска полной проверки, проверки важных областей и проверки целостности. Выборочную проверку вы можете запускать только вручную.
Нажмите на кнопку Расписание проверки.
В открывшемся окне настройте расписание запуска задачи проверки.
В зависимости от выбранной периодичности настройте дополнительные параметры, которые уточняют расписание запуска задачи (см. таблицу ниже).
Сохраните внесенные изменения.

Параметры расписания проверки

Параметр	Описание
Расписание проверки	Вручную. Режим запуска, при котором вы запускаете проверку вручную в удобное для вас время. По расписанию. Режим запуска задачи проверки, при котором Kaspersky Endpoint Security выполняет задачу проверки по сформированному вами расписанию. Если выбран этот режим запуска задачи проверки, вы также можете запускать задачу проверки вручную.
Запустить через N (мин) после запуска программы	Отложенный запуск задачи проверки после старта программы. После старта операционной системы запускается множество процессов, поэтому удобно запускать задачу проверки не сразу после запуска Kaspersky Endpoint Security, а через некоторое время.
Запускать пропущенные задачи	Если флажок установлен, Kaspersky Endpoint Security запускает пропущенную задачу проверки, как только это станет возможным. Задача проверки может быть пропущена, например, если в установленное время запуска задачи проверки был выключен компьютер. Если флажок снят, Kaspersky Endpoint Security не запускает пропущенные задачи проверки, а выполняет следующую задачу проверки по установленному расписанию.
Выполнять только во время простоя компьютера	Отложенный запуск задачи проверки, если ресурсы компьютера заняты. Kaspersky Endpoint Security запускает задачу проверки, если компьютер заблокирован или включена экранная заставка. Если вы прервали выполнение задачи и ,например, разблокировали компьютер, Kaspersky Endpoint Security запустит задачу автоматически с того же места, где проверка была прервана.
Использовать автоматическое определение случайного интервала между запусками задачи (доступен только в консоли Kaspersky Security Center)	Если флажок установлен, задача запускается на компьютерах не точно по расписанию, а случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества компьютеров к Серверу администрирования при запуске задачи по расписанию. Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества компьютеров, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется. Если флажок снят, запуск задачи на компьютерах выполняется по расписанию.
Активировать устройство перед запуском задачи функцией Wake-on-LAN за N (мин) (доступен только в консоли Kaspersky Security Center)	Если флажок установлен, операционная система на компьютере будет загружаться за указанное время до начала выполнения задачи. Время, заданное по умолчанию, – 5 минут. Установите флажок, если вы хотите запустить выполнение задачи на всех компьютерах, включая компьютеры, которые выключены.

В начало

Запуск проверки с правами другого пользователя

По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. Область защиты может включать сетевые диски или другие объекты, для доступа к которым нужны специальные права. Вы можете указать пользователя, обладающего этими правами, в параметрах Kaspersky Endpoint Security, и запускать задачу проверки от имени этого пользователя.

Вы можете запускать проверку с правами другого пользователя для следующих типов проверки:

Проверка важных областей.
Полная проверка.
Выборочная проверка.
Проверка из контекстного меню.

Настроить права пользователя для запуска проверки съемных дисков, фоновой проверки и проверки целостности невозможно.

Как запустить проверку с правами другого пользователя в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Задачи.
Выберите задачу проверки и откройте свойства задачи двойным щелчком мыши.
В окне свойств задачи выберите раздел Учетная запись.
Введите учетные данные пользователя, права которого требуется использовать для запуска задачи проверки.
Сохраните внесенные изменения.

Как запустить проверку с правами другого пользователя в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на задачу проверки.
Откроется окно свойств задачи.
Выберите закладку Параметры.
В блоке Учетная запись нажмите на кнопку Параметры.
Введите учетные данные пользователя, права которого требуется использовать для запуска задачи проверки.
Сохраните внесенные изменения.

Как запустить проверку с правами другого пользователя в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Нажмите на кнопку Расширенная настройка → Запускать проверку с правами.
В открывшемся окне введите учетные данные пользователя, права которого требуется использовать для запуска задачи проверки.
Сохраните внесенные изменения.

Если задача проверки не отображается, администратор запретил использование локальных задач в политике.

В начало

Оптимизация проверки

Вы можете оптимизировать проверку файлов: сократить время проверки и увеличить скорость работы Kaspersky Endpoint Security. Этого можно достичь, если проверять только новые файлы и те файлы, которые изменились с момента их предыдущего анализа. Такой режим проверки распространяется как на простые, так и на составные файлы. Вы можете также ограничить длительность проверки одного файла. По истечении заданного времени Kaspersky Endpoint Security исключает файл из текущей проверки (кроме архивов и объектов, в состав которых входит несколько файлов).

Распространенной практикой сокрытия вирусов и других программ, представляющих угрозу, является внедрение их в составные файлы, например, архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие программы, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить типы проверяемых составных файлов, таким образом увеличив скорость проверки.

Вы также можете включить использование технологий iChecker и iSwift. Технологии iChecker и iSwift позволяют оптимизировать скорость проверки файлов за счет исключения из проверки файлов, не измененных с момента их последней проверки.

Как оптимизировать проверку в Консоли администрирования (MMC)

Откройте Консоль администрирования Kaspersky Security Center.
В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
В рабочей области выберите закладку Задачи.
Выберите задачу проверки и откройте свойства задачи двойным щелчком мыши.
Если требуется, создайте задачу Поиск вирусов.
В окне свойств задачи выберите раздел Настройки.
В блоке Уровень безопасности нажмите на кнопку Настройка.
Откроется окно настройки задачи проверки.
В блоке Оптимизация проверки настройте параметры проверки:
- Проверять только новые и измененные файлы. Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
  Вы также можете настроить проверку новых файлов по типам. Например, вы можете запускать проверку всех дистрибутивов и проверку только новых архивов и файлов офисных форматов.
- Пропускать файлы, если их проверка длится более N с. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Нажмите на кнопку Дополнительно.
Откроется окно настройки проверки составных файлов.
В блоке Ограничение по размеру установите флажок Не распаковывать составные файлы большого размера. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
Нажмите на кнопку ОК.
Перейдите на закладку Дополнительно.
В блоке Технологии проверки установите флажки около названий технологий, которые вы хотите использовать во время проверки:
- Технология iSwift. Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
- Технология iChecker. Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Сохраните внесенные изменения.

Как оптимизировать проверку в Web Console и Cloud Console

В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
Нажмите на задачу проверки.
Откроется окно свойств задачи. Если требуется, создайте задачу Антивирусная проверка.
Выберите закладку Параметры программы.
В блоке Действие при обнаружении угрозы установите флажок Проверять только новые и измененные файлы. Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Вы также можете настроить проверку новых файлов по типам. Например, вы можете запускать проверку всех дистрибутивов и проверку только новых архивов и файлов офисных форматов.
Установите флажок Не распаковывать составные файлы большого размера. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
В блоке Дополнительные настройки установите флажок Пропускать файлы, если их проверка длится более N с. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Сохраните внесенные изменения.

Как оптимизировать проверку в интерфейсе программы

В главном окне программы перейдите в раздел Задачи.
В открывшемся списке задач выберите задачу проверки и нажмите на кнопку .
Нажмите на кнопку Расширенная настройка.
В блоке Оптимизация проверки настройте параметры проверки:
- Проверять только новые и измененные файлы. Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
  Вы также можете настроить проверку новых файлов по типам. Например, вы можете запускать проверку всех дистрибутивов и проверку только новых архивов и файлов офисных форматов.
- Пропускать файлы, если их проверка длится более N с. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
В блоке Ограничение по размеру установите флажок Не распаковывать составные файлы большого размера. Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Endpoint Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Kaspersky Endpoint Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
В блоке Технологии проверки установите флажки около названий технологий, которые вы хотите использовать во время проверки:
- Технология iSwift. Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение параметров проверки. Технология iSwift является развитием технологии iChecker для файловой системы NTFS.
- Технология iChecker. Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Сохраните внесенные изменения.

Если задача проверки не отображается, администратор запретил использование локальных задач в политике.

В начало