Skanowanie z menu kontekstowego

Kaspersky Endpoint Security umożliwia uruchomienie skanowania pojedynczych plików w poszukiwaniu wirusów i innych szkodliwych programów z poziomu menu kontekstowego (patrz rysunek poniżej).

Jeśli uruchamiasz skanowanie z poziomu menu kontekstowego, Kaspersky Endpoint Security nie skanuje plików, których zawartość znajduje się w magazynie w chmurze OneDrive.

Menu kontekstowe plików z elementami Kaspersky: skanowanie w poszukiwaniu złośliwego oprogramowania, sprawdzanie reputacji w KSN, tworzenie zaszyfrowanego archiwum.

Skanowanie z menu kontekstowego

Jak w Konsoli administracyjnej (MMC) skonfigurować Skanowanie z menu kontekstowego?

Jak w konsoli Web Console i Cloud Console skonfigurować Skanowanie z menu kontekstowego?

Jak w interfejsie aplikacji skonfigurować Skanowanie z menu kontekstowego?

Ustawienia zadania Skanowanie z menu kontekstowego

Parametr

Opis

Poziom ochrony

Kaspersky Endpoint Security może używać różnych grup ustawień uruchamiania skanowania. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony:

  • Wysoki. Kaspersky Endpoint Security skanuje wszystkie typy plików. Podczas skanowania plików złożonych aplikacja skanuje również pliki w formatach pocztowych.
  • Zalecany. Kaspersky Endpoint Security skanuje tylko określone formaty plików na wszystkich dyskach twardych, dyskach sieciowych i wymiennych nośnikach danych oraz wbudowane obiekty OLE. Aplikacja nie skanuje archiwów ani pakietów instalacyjnych.
  • Niski. Kaspersky Endpoint Security skanuje tylko nowe lub zmodyfikowane pliki o określonych rozszerzeniach na wszystkich dyskach twardych, dyskach wymiennych i dyskach sieciowych komputera. Aplikacja nie skanuje plików złożonych.

Działanie podejmowane w przypadku wykrycia zagrożenia

Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, aplikacja automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeżeli leczenie nie powiedzie się, aplikacja usunie pliki.

Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli wybrano tę opcję, Kaspersky Endpoint Security automatycznie podejmuje próbę wyleczenia wszystkich zainfekowanych plików, które zostały wykryte. Jeśli leczenie nie jest możliwe, Kaspersky Endpoint Security doda informacje o wykrytych zainfekowanych plikach do listy aktywnych zagrożeń.

Powiadom. Jeśli ta opcja jest zaznaczona, Kaspersky Endpoint Security doda informacje o zainfekowanych plikach do listy aktywnych zagrożeń po wykryciu tych plików.

Typy plików

Program Kaspersky Endpoint Security traktuje pliki bez rozszerzeń jak pliki wykonywalne. Aplikacja zawsze skanuje pliki wykonywalne bez względu na typy plików wybrane do skanowania.

Wszystkie pliki. Jeżeli wybierzesz tę opcję, Kaspersky Endpoint Security będzie skanować wszystkie pliki bez wyjątku (wszystkie formaty i rozszerzenia).

Pliki skanowane według formatu. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Przed rozpoczęciem skanowania antywirusowego pliku analizowany jest jego wewnętrzny nagłówek w celu rozpoznania formatu (np. .txt, .doc, .exe). Skanowanie wyszukuje także pliki z określonymi rozszerzeniami plików.

Pliki skanowane według rozszerzenia. Jeżeli wybierzesz tę opcję, aplikacja będzie skanować tylko infekowalne pliki. Format pliku będzie określany w oparciu o jego rozszerzenie.

Domyślnie program Kaspersky Endpoint Security skanuje pliki według ich formatu. Skanowanie plików według rozszerzenia jest mniej bezpieczne, ponieważ szkodliwy plik może mieć rozszerzenie, które nie znajduje się na liście potencjalnie infekowalnych (na przykład: .123).

Skanuj tylko nowe i zmienione pliki

Skanuje tylko nowe pliki oraz pliki, które zostały zmodyfikowane od ostatniego skanowania. To pomaga skrócić czas skanowania. Ten tryb jest stosowany zarówno do plików prostych, jak i złożonych.

Pomiń obiekty skanowane dłużej niż N s

To powoduje ustawienie ograniczenia czasu skanowania pojedynczego obiektu. Po określonym czasie aplikacja przestanie skanować plik. To pomaga skrócić czas skanowania.

Skanuj archiwa

Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).

Skanuj pakiety dystrybucyjne

To pole włącza/wyłącza skanowanie pakietów dystrybucyjnych.

Skanuj pliki w formatach Microsoft Office

Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office OLE zawierają także obiekty. Kaspersky Endpoint Security skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.

Skanuj formaty poczty elektronicznej

Skanowanie plików w formacie poczty elektronicznej i bazy danych e-mail. Aplikacja skanuje pliki PST i OST używane przez klienty poczty MS Outlook i Poczta systemu Windows, a także pliki EML.

Kaspersky Endpoint Security nie obsługuje 64-bitowych wersji klienta poczty MS Outlook. Oznacza to, że Kaspersky Endpoint Security nie skanuje plików MS Outlook (plików PST i OST), jeśli na komputerze jest zainstalowana 64-bitowa wersja MS Outlook, nawet jeśli poczta jest objęta zakresem skanowania.

Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security rozkłada pliki w formatach pocztowych na składniki (nagłówek, ciało, załączniki) i skanuje je w poszukiwaniu zagrożeń.

Jeśli pole nie jest zaznaczone, Kaspersky Endpoint Security skanuje pliki w formatach pocztowych jako pojedyncze pliki.

Skanuj archiwa zabezpieczone hasłem

Jeżeli pole jest zaznaczone, aplikacja skanuje archiwa zabezpieczone hasłem. Zanim pliki w archiwum zostaną przeskanowane, zostaniesz poproszony o wpisanie hasła.

Jeśli pole nie jest zaznaczone, aplikacja pomija skanowanie archiwów chronionych hasłem.

Nie rozpakowuj dużych plików złożonych

Jeżeli to pole jest zaznaczone, aplikacja nie skanuje plików złożonych, o ile ich rozmiar przekracza określoną wartość.

Jeśli pole nie jest zaznaczone, aplikacja skanuje pliki złożone o wszystkich rozmiarach.

Aplikacja skanuje pliki o dużych rozmiarach, które zostają wypakowane z archiwów niezależnie od tego, czy pole jest zaznaczone.

Uczenie maszynowe i analiza sygnatur

Metoda uczenia maszynowego i analiza sygnatur używa baz danych Kaspersky Endpoint Security, które zawierają opisy znanych zagrożeń oraz metody ich neutralizowania. Ochrona korzystająca z tej metody zapewnia minimalny dopuszczalny poziom ochrony.

W oparciu o zalecenia ekspertów z Kaspersky, uczenie maszynowe i analiza sygnatur jest zawsze włączona.

Analiza heurystyczna

Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa.

Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.

Technologia iSwift

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz modyfikacje ustawień skanowania. Technologia iSwift stanowi rozwinięcie technologii iChecker dla systemu plików NTFS.

Technologia iChecker

Technologia ta pozwala na zwiększenie szybkości skanowania poprzez wykluczanie pewnych plików ze skanowania. Pliki są wykluczane ze skanowania przy użyciu specjalnego algorytmu uwzględniającego datę publikacji baz danych Kaspersky Endpoint Security, datę ostatniego skanowania pliku oraz wszelkie modyfikacje ustawień skanowania. Ograniczeniem technologii iChecker jest fakt, że nie obsługuje ona plików o dużym rozmiarze oraz może być wykorzystana wyłącznie dla plików, których struktura jest rozpoznawana przez aplikację (na przykład: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP i RAR).

Przejdź do góry