Scansione del computer
Una scansione è essenziale per la sicurezza del computer. L'esecuzione periodica delle scansioni malware consente di eliminare la possibilità che si diffondano malware non rilevati dai componenti della protezione, perché è stato impostato un livello di protezione basso o per altri motivi. Il componente garantisce la protezione del computer mediante database anti-virus, il servizio cloud Kaspersky Security Network e l'analisi euristica.
Kaspersky Endpoint Security dispone delle seguenti attività standard predefinite: Scansione completa, Scansione delle aree critiche, Scansione personalizzata. Se l'organizzazione ha distribuito il sistema di amministrazione di Kaspersky Security Center, è possibile creare un'attività Scansione malware e configurare la scansione. L'attività Scansione in background è disponibile anche in Kaspersky Security Center. La scansione in background non può essere configurata.
Come eseguire un'attività di scansione in Administration Console (MMC)
Come eseguire un'attività di scansione in Web Console e Cloud Console
Come eseguire un'attività di scansione nell'interfaccia dell'applicazione
.Di conseguenza, Kaspersky Endpoint Security esegue la scansione del computer e, se viene rilevata una minaccia, esegue l'azione configurata nelle impostazioni dell'applicazione. In genere, l'applicazione tenta di disinfettare i file infetti. Di conseguenza, i file infetti possono ricevere i seguenti stati:
- Rimandato. Non è stato possibile disinfettare il file infetto. L'applicazione elimina il file infetto dopo il riavvio del computer.
- Registrato. Non è stato possibile disinfettare il file infetto. L'applicazione aggiunge informazioni sui file infetti rilevati all'elenco delle minacce attive.
- Scrittura non supportata o Errore di scrittura. Non è stato possibile disinfettare il file infetto. L'applicazione non ha accesso in scrittura.
- Già elaborato. L'applicazione ha rilevato un file infetto in precedenza. L'applicazione disinfetta o elimina il file infetto dopo il riavvio del computer.
Impostazioni di scansione
Parametro
Descrizione
Livello di sicurezza
Kaspersky Endpoint Security può utilizzare diversi gruppi di impostazioni per eseguire una scansione. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione:
- Alto. Kaspersky Endpoint Security esegue la scansione di tutti i tipi di file. Durante la scansione dei file compositi, vengono esaminati anche i file in formato e-mail.
- Consigliato. Kaspersky Endpoint Security esamina solo i formati di file specificati in tutti i dischi rigidi, le unità di rete e i supporti rimovibili del computer, oltre agli oggetti OLE incorporati. L'applicazione non esegue la scansione degli archivi o dei pacchetti di installazione.
- Basso. Kaspersky Endpoint Security esamina solo i file nuovi o modificati con le estensioni specificate in tutti i dischi rigidi, le unità rimovibili e le unità di rete del computer. L'applicazione non esamina i file compositi.
È possibile selezionare uno dei livelli di protezione preimpostati o configurare manualmente le impostazioni del livello di protezione. Se si modificano le impostazioni del livello di sicurezza dei file, è possibile ripristinare in qualsiasi momento le impostazioni consigliate.
Azione se viene rilevata una minaccia
Disinfetta (se non è possibile, elimina). Se questa opzione è selezionata, l'applicazione tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non riesce, i file vengono eliminati.
Disinfetta (se non è possibile, blocca). Se questa opzione è selezionata, Kaspersky Endpoint Security tenta automaticamente di disinfettare tutti i file infetti rilevati. Se la disinfezione non è possibile, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti rilevati all'elenco delle minacce attive.
Notifica. Se questa opzione è selezionata, Kaspersky Endpoint Security aggiunge le informazioni sui file infetti all'elenco delle minacce attive in caso di rilevamento di tali file.
Prima di tentare di disinfettare o eliminare un file infetto, l'applicazione crea una copia di backup del file nel caso in cui sia necessario ripristinare il file o se può essere disinfettato in futuro.
Se vengono rilevati file infetti che fanno parte dell'applicazione Windows Store, Kaspersky Endpoint Security tenta di eliminare il file.
Esegui immediatamente Disinfezione avanzata
(disponibile solo in Kaspersky Security Center Console)
La disinfezione avanzata durante un'attività di scansione virus in un computer viene eseguita solo se la funzionalità Disinfezione avanzata è abilitata nelle proprietà del criterio applicato al computer.
Se la casella di controllo è selezionata, Kaspersky Endpoint Security rimuove l'infezione attiva immediatamente dopo che è stata rilevata durante l'esecuzione dell'attività di scansione virus. Una volta rimossa l'infezione attiva, Kaspersky Endpoint Security riavvia il computer senza chiedere conferma all'utente.
Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non rimuovere l'infezione attiva immediatamente dopo che è stata rilevata durante l'esecuzione dell'attività di scansione virus. Kaspersky Endpoint Security genera eventi di infezione attivi nei rapporti delle applicazioni locali e sul lato Kaspersky Security Center. L'infezione attiva può essere rimossa quando l'attività di scansione virus viene rieseguita con la funzionalità Disinfezione avanzata attivata. In questo modo, l'amministratore di sistema può scegliere l'ora appropriata per eseguire la disinfezione avanzata e successivamente riavviare automaticamente i computer.
Ambito della scansione
Elenco di oggetti esaminati da Kaspersky Endpoint Security durante l'esecuzione di un'attività di scansione. Gli oggetti nell'ambito della scansione possono includere memoria kernel, processi in esecuzione, settori di avvio, archivio di backup di sistema, database di posta, disco rigido, unità rimovibile o unità di rete, cartelle o file.
Pianificazione scansione
Manualmente. Modalità di esecuzione in cui è possibile avviare la scansione manualmente nel momento più opportuno.
In base alla pianificazione. In questa modalità di esecuzione dell'attività di scansione, l'applicazione avvia l'attività di scansione in base alla pianificazione creata dall'utente. Se si seleziona questa modalità di esecuzione dell'attività di scansione, è anche possibile avviare l'attività di scansione manualmente.
Rimanda l'esecuzione dopo l'avvio dell'applicazione di N minuti
Avvio rimandato dell'attività di scansione dopo l'avvio dell'applicazione. All'avvio del sistema operativo, molti processi sono in esecuzione, pertanto è preferibile rimandare l'attività di scansione anziché eseguirla immediatamente dopo l'avvio di Kaspersky Endpoint Security.
Esegui attività ignorate
Se la casella di controllo è selezionata, Kaspersky Endpoint Security avvia l'attività di scansione ignorata appena possibile. L'attività di scansione può ad esempio essere ignorata se il computer è spento all'orario impostato per l'avvio dell'attività di scansione pianificata. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non esegue le attività di scansione ignorate. Viene invece eseguita l'attività di scansione successiva, in base alla pianificazione corrente.
Esegui solo quando il computer è inattivo
Avvio posticipato dell'attività di scansione quando le risorse del computer sono occupate. Kaspersky Endpoint Security avvia l'attività di scansione se il computer è bloccato o se lo screensaver è attivo. Se l'esecuzione dell'attività è stata interrotta, ad esempio sbloccando il computer, Kaspersky Endpoint Security esegue automaticamente l'attività, continuando dal punto in cui era stata interrotta.
Esegui scansione come
Per impostazione predefinita, l'attività di scansione viene eseguita per conto dell'utente i cui diritti sono registrati nel sistema operativo. L'ambito della protezione può includere unità di rete o altri oggetti che richiedono diritti di accesso speciali. È possibile specificare un utente che dispone dei diritti appropriati nelle impostazioni dell'applicazione ed eseguire l'attività di scansione tramite l'account di questo utente.
Tipi di file
Kaspersky Endpoint Security considera i file privi di estensione come eseguibili. I file eseguibili vengono sempre esaminati, indipendentemente dai tipi di file selezionati per la scansione.
Tutti i file. Se questa impostazione è abilitata, Kaspersky Endpoint Security esamina tutti i file senza eccezioni (tutti i formati e le estensioni).
File esaminati per formato. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Prima di esaminare un file alla ricerca di codice dannoso, viene analizzata l'intestazione interna del file per determinarne il formato (ad esempio, .txt, .doc o .exe). La scansione cerca inoltre i file con estensioni file particolari.
File esaminati per estensione. Se questa impostazione è abilitata, l'applicazione esamina solo i file infettabili. Il formato del file viene quindi determinato in base all'estensione.
Per impostazione predefinita, Kaspersky Endpoint Security esegue la scansione dei file in base al loro formato. La scansione dei file per estensione è meno sicura perché un file dannoso può avere un'estensione che non è nell'elenco dei file potenzialmente infettabili (ad esempio,
.123).Esamina solo i file nuovi e modificati
Esamina solo i nuovi file e i file che sono stati modificati dopo l'ultima scansione. Questo consente di ridurre la durata di una scansione. Questa modalità si applica sia ai file semplici che compositi.
Ignora oggetti esaminati per più di N secondi
Viene impostato un limite di tempo per la scansione di un singolo oggetto. Al termine del periodo di tempo specificato, l'applicazione interrompe la scansione di un file. Questo consente di ridurre la durata di una scansione.
Non eseguire più attività di scansione contemporaneamente
Avvio posticipato delle attività di scansione se una scansione è già in esecuzione. Kaspersky Endpoint Security accoderà le nuove attività di scansione se la scansione corrente continua. In questo modo, è possibile ottimizzare il carico sul computer. Si supponga, ad esempio, che l'applicazione abbia avviato un'attività di scansione completa in base alla pianificazione. Se un utente tenta di avviare la scansione rapida dall'interfaccia dell'applicazione, Kaspersky Endpoint Security accoderà l'attività di scansione rapida e quindi avvierà automaticamente tale attività al termine dell'attività di scansione completa.
Tuttavia, Kaspersky Endpoint Security avvia immediatamente un'attività di scansione anche se è in esecuzione una delle seguenti attività di scansione:
- Scansione delle unità rimovibili al momento della connessione.
- Scansione dal menu di scelta rapida.
- Scansione delle aree critiche avviata quando viene rilevato un indicatore di compromissione (IoC).
Se questa casella di controllo è deselezionata, Kaspersky Endpoint Security consente di eseguire più attività di scansione contemporaneamente. L'esecuzione di più attività di scansione richiede più risorse di elaborazione.
Esamina gli archivi
Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).
Esamina i pacchetti di distribuzione
Questa casella di controllo consente di abilitare o disabilitare la scansione dei pacchetti di distribuzione di terze parti.
Esamina i file nei formati Microsoft Office
Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE. Kaspersky Endpoint Security analizza i file in formato Office di dimensioni inferiori a 1 MB, indipendentemente dal fatto che la casella di controllo sia selezionata o meno.
Esamina i formati e-mail
Scansione dei file in formato e-mail e del database delle e-mail. L'applicazione esamina i file PST e OST utilizzati dai client di posta MS Outlook e Windows Mail, nonché i file EML.
Kaspersky Endpoint Security non supporta la versione a 64 bit del client di posta elettronica MS Outlook. Di conseguenza, Kaspersky Endpoint Security non esegue la scansione dei file MS Outlook (file PST e OST) se nel computer è installata una versione a 64 bit di MS Outlook, anche se la posta è inclusa nell'ambito della scansione.
Se la casella di controllo è selezionata, Kaspersky Endpoint Security suddivide il file in formato e-mail nei relativi componenti (intestazione, corpo e allegati) e li analizza alla ricerca di potenziali minacce.
Se la casella di controllo è deselezionata, Kaspersky Endpoint Security analizza il file in formato e-mail come un singolo file.
Esamina gli archivi protetti da password
Se la casella di controllo è selezionata, l'applicazione esamina gli archivi protetti tramite password. Prima di eseguire la scansione dei file in un archivio, viene richiesto di immettere la password.
Se la casella di controllo è deselezionata, l'applicazione ignora la scansione degli archivi protetti tramite password.
Non decomprimere i file compositi di grandi dimensioni
Se la casella di controllo è selezionata, l'applicazione non esegue la scansione dei file compositi se la loro dimensione supera il valore specificato.
Se la casella di controllo è deselezionata, l'applicazione esamina i file compositi di qualsiasi dimensione.
L'applicazione esamina i file di grandi dimensioni estratti dagli archivi indipendentemente dal fatto che la casella di controllo sia selezionata o meno.
Machine Learning e analisi delle firme
Il metodo Machine Learning e analisi delle firme utilizza i database di Kaspersky Endpoint Security, che contengono le descrizioni delle minacce conosciute, nonché i metodi per neutralizzarle. La protezione che utilizza questo metodo fornisce il livello di sicurezza minimo accettabile.
In base ai suggerimenti degli esperti Kaspersky, il metodo Machine Learning e analisi delle firme è sempre abilitato.
Analisi euristica
Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.
Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.
Tecnologia iSwift
(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalla scansione utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iSwift è un miglioramento della tecnologia iChecker per il file system NTFS.
Tecnologia iChecker
(disponibile solo in Administration Console (MMC) e nell'interfaccia di Kaspersky Endpoint Security)
Questa tecnologia consente una maggiore velocità, grazie all'esclusione di alcuni file dalla scansione. I file vengono esclusi dalle scansioni utilizzando uno speciale algoritmo che tiene conto della data di rilascio dei database di Kaspersky Endpoint Security, della data dell'ultima scansione del file e di eventuali modifiche delle impostazioni di scansione. La tecnologia iChecker presenta tuttavia alcune limitazioni: non risulta efficace con i file di grandi dimensioni e si applica solo ai file con una struttura riconosciuta dall'applicazione (ad esempio, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).