Verificar o computador
Uma verificação é essencial para a segurança do computador. Executar verificações de software malicioso regularmente pode excluir a possibilidade de proliferação de software malicioso que não é detetado pelos componentes de proteção devido a uma definição de nível de segurança baixo ou por outras razões. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus, o serviço de nuvem da Kaspersky Security Network e análise heurística.
O Kaspersky Endpoint Security tem as seguintes tarefas padrão predefinidas: Verificação completa, Verificação de Áreas Críticas e Verificação Personalizada. Se a sua organização tiver o sistema de administração do Kaspersky Security Center implementado, pode criar uma tarefa Verificação de software malicioso e configurar a verificação. A tarefa Verificação em segundo plano também está disponível no Kaspersky Security Center. Não é possível configurar a verificação em segundo plano.
Como executar uma tarefa de verificação na Administration Console (MMC)
Como executar uma tarefa de verificação na Consola Web e na Cloud Console
Como executar uma tarefa de verificação na interface da aplicação
.Como resultado, o Kaspersky Endpoint Security verifica o computador e, se for detetada uma ameaça, executa a ação configurada nas definições da aplicação. Normalmente, a aplicação tenta desinfetar os ficheiros infetados. Como resultado, os ficheiros infetados podem receber os estados seguintes:
- Adiado. O ficheiro infetado não pôde ser desinfetado. A aplicação elimina o ficheiro infetado após a reinicialização do computador.
- Registado. O ficheiro infetado não pôde ser desinfetado. A aplicação adiciona informações sobre ficheiros infetados detetados para a lista de ameaças ativas.
- Não suporta escrita ou Erro de escrita. O ficheiro infetado não pôde ser desinfetado. A aplicação não tem acesso de escrita.
- Já processado. A aplicação detetou um ficheiro infetado anteriormente. A aplicação desinfeta ou elimina o ficheiro infetado após a reinicialização do computador.
Definições de verificação
Parâmetro
Descrição
Nível de segurança
O Kaspersky Endpoint Security pode utilizar diferentes grupos de definições para executar uma verificação. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança:
- Alto. O Kaspersky Endpoint Security verifica todos os tipos de ficheiros. Ao verificar os ficheiros compostos, a aplicação também verifica os ficheiros de formato de e-mail.
- Recomendado. O Kaspersky Endpoint Security verifica apenas os formatos de ficheiros especificados, em todos os discos rígidos, unidades de rede e meios de armazenamento removíveis do computador, bem como os objetos OLE incorporados. A aplicação não verifica arquivos nem pacotes de instalação.
- Baixo. O Kaspersky Endpoint Security verifica apenas ficheiros novos ou modificados com as extensões especificadas em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. A aplicação não verifica ficheiros compostos.
Pode selecionar um dos níveis de segurança predefinidos ou configurar manualmente as definições do nível de segurança. Se alterar as definições de nível de segurança, pode sempre repor as definições de nível de segurança recomendadas.
Ação após deteção de ameaças
Desinfetar, eliminar se a desinfeção falhar. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.
Desinfetar, bloquear se a desinfeção falhar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas.
Notificar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona a informação sobre ficheiros infetados à lista de ameaças ativas na deteção destes ficheiros.
Antes de tentar desinfetar ou eliminar um ficheiro infetado, a aplicação cria uma cópia de segurança do ficheiro para o caso de vir a precisar de o restaurar ou de o mesmo poder ser desinfetado no futuro.
Ao detetar ficheiros infetados que fazem parte da aplicação Loja Windows, o Kaspersky Endpoint Security tenta eliminar esses ficheiros.
Executar a Desinfeção Avançada imediatamente
(disponível apenas na Consola do Kaspersky Security Center)
A Desinfeção Avançada durante uma tarefa de verificação de vírus num computador só é executada se a funcionalidade Desinfeção Avançada for ativada nas propriedades da política aplicada a este computador.
Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security desinfeta a infeção ativa imediatamente após ser detetada durante a execução da tarefa de verificação de vírus. Depois de a infeção ativa ser desinfetada, o Kaspersky Endpoint Security reinicia o computador sem solicitar confirmação ao utilizador.
Se a caixa de verificação não estiver selecionada, o Kaspersky Endpoint Security não desinfeta a infeção ativa imediatamente após ser detetada durante a execução da tarefa de verificação de vírus. O Kaspersky Endpoint Security gera eventos de infeção ativa em relatórios de aplicações locais e no Kaspersky Security Center. A infeção ativa pode ser desinfetada quando a tarefa de verificação de vírus é executada novamente com a funcionalidade Desinfeção Avançada ativada. Deste modo, o administrador do sistema pode escolher o momento adequado para realizar a Desinfeção Avançada e, posteriormente, reiniciar os computadores automaticamente.
Âmbito de verificação
Lista de objetos que o Kaspersky Endpoint Security verifica durante a execução de uma tarefa de verificação. Os objetos no âmbito de verificação podem incluir a memória kernel, os processos em execução, setores de arranque, armazenamento da cópia de segurança do sistema, bases de dados de correio, discos rígidos, unidades amovíveis ou unidades de rede, uma pasta ou um ficheiro.
Agendamento
Manualmente. Modo de execução, no qual pode iniciar a verificação manualmente quando for conveniente para si.
Planificadas. Neste modo de execução da tarefa, a aplicação inicia a tarefa de verificação em conformidade com o agendamento criado pelo utilizador. Se este modo de execução da tarefa de verificação estiver selecionado, pode também iniciar manualmente a tarefa de verificação.
Adiar execução, após o início da aplicação, durante N minutos
Início adiado da tarefa de verificação até após o início da aplicação. No arranque do sistema operativo, há muitos processos em execução. Por conseguinte, é vantajoso adiar a execução da tarefa de verificação em vez de a executar imediatamente após o início do Kaspersky Endpoint Security.
Executar tarefas ignoradas
Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security inicia a tarefa de verificação ignorada logo que possível. A tarefa de verificação pode ser ignorada, por exemplo, se o computador estiver desligado no momento de início da tarefa de verificação agendada. Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não executa tarefas de verificação ignoradas. Em alternativa, executa a tarefa de verificação seguinte, em conformidade com o agendamento atual.
Executar apenas quando o computador está inativo
Início adiado da tarefa de verificação quando os recursos do computador estão ocupados. O Kaspersky Endpoint Security inicia a tarefa de verificação se o computador estiver bloqueado ou se a proteção de ecrã estiver ativada. Se interrompeu a execução da tarefa (por exemplo, ao desbloquear o computador), o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que foi interrompido.
Executar verificação como
Por predefinição, a tarefa de verificação é executada no nome do utilizador com cujos direitos está registado no sistema operativo. O âmbito de proteção pode incluir unidades de rede ou outros objetos que exigem direitos especiais de acesso. Pode especificar um utilizador que possua os direitos adequados nas definições da tarefa de verificação da aplicação e executar a tarefa de verificação com a conta deste utilizador.
Tipos de ficheiros
O Kaspersky Endpoint Security considera os ficheiros sem extensão como sendo ficheiros executáveis. A aplicação verifica sempre ficheiros executáveis, independentemente dos tipos de ficheiros selecionados para verificação.
Todos os ficheiros. Se esta definição estiver ativada, o Kaspersky Endpoint Security verifica todos os ficheiros sem exceção (todos os formatos e extensões).
Ficheiros verificados por formato. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. Antes de verificar um ficheiro para código malicioso, o cabeçalho interno do ficheiro é analisado para determinar o formato do ficheiro (por exemplo, .txt, .doc ou .exe). A verificação também procura ficheiros com extensões de ficheiro específicas.
Ficheiros verificados por extensão. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. O formato do ficheiro é então determinado com base na extensão do ficheiro.
Por predefinição, o Kaspersky Endpoint Security verifica os ficheiros pelo seu formato. A verificação dos ficheiros por extensão é menos segura porque um ficheiro malicioso pode ter uma extensão que não está na lista de ficheiros potencialmente infetáveis (por exemplo,
.123)Verificar apenas os ficheiros novos e modificados
Verifica apenas os ficheiros novos e os que foram modificados desde a última vez em que foram verificados. Isto ajuda a reduzir a duração de uma verificação. Este modo aplica-se a ficheiros simples e compostos.
Ignorar objetos verificados durante mais de N segundo(s)
Define um limite de tempo para verificar um único objeto. Após o período especificado, a aplicação interrompe a verificação de um ficheiro. Isto ajuda a reduzir a duração de uma verificação.
Não execute duas tarefas de verificação ao mesmo tempo
Adie o início das tarefas de verificação se já estiver a decorrer uma verificação. O Kaspersky Endpoint Security vai colocar em fila novas tarefas de verificação se a verificação atual continuar. Isto ajuda a otimizar a carga no computador. Por exemplo, vamos supor que a aplicação iniciou uma tarefa de Verificação Completa de acordo com o agendamento. Se um utilizador tentar iniciar uma verificação rápida a partir da interface da aplicação, o Kaspersky Endpoint Security irá adicionar esta tarefa de verificação rápida à fila e depois iniciar automaticamente esta tarefa após a conclusão da tarefa de Verificação Completa.
No entanto, o Kaspersky Endpoint Security inicia imediatamente uma tarefa de verificação, mesmo que uma das seguintes tarefas de verificação esteja em execução:
- Verificação de unidades amovíveis em ligação.
- Verificar no menu de contexto.
- Verificação de Áreas Críticas que foi iniciada mediante a deteção de um Indicador de Compromisso (IoC).
Se esta caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security permite-lhe executar várias tarefas de verificação ao mesmo tempo. A execução de várias tarefas de verificação requer mais recursos do computador.
Verificar arquivos
A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Ao verificar os arquivos, a aplicação efetua uma descompactação recursiva. Isto permite detetar ameaças dentro de arquivos multinível (arquivo dentro de um arquivo).
Verificar pacotes de distribuição
Esta caixa de verificação ativa/desativa a verificação de pacotes de distribuição de terceiros.
Verificar ficheiros em formatos do Microsoft Office
Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também. O Kaspersky Endpoint Security verifica ficheiros em formato de escritório menores que 1 MB, independentemente de a caixa de seleção estar marcada ou não.
Verificar formatos de e-mail
Verificação de ficheiros de formato de e-mail e base de dados de e-mail. A aplicação verifica ficheiros PST e OST utilizados por clientes de correio MS Outlook e Windows Mail, bem como ficheiros EML.
O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-email MS Outlook. Isto significa que o Kaspersky Endpoint Security não verifica ficheiros do MS Outlook (ficheiros PST e OST), se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no âmbito de verificação.
Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security divide o ficheiro de formato de e-mail nos respetivos componentes (cabeçalho, corpo, anexos) e verifica a existência de ameaças nos mesmos.
Se esta caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security verifica o ficheiro de formato de e-mail como um ficheiro único.
Verificar arquivos protegidos por password
Se a caixa de verificação estiver selecionada, a aplicação verifica os arquivos protegidos por password. Para que seja possível verificar os ficheiros num arquivo ser-lhe-á pedido que introduza a password.
Se a caixa de verificação estive desmarcada, a aplicação ignora a verificação dos arquivos protegidos por password.
Não descompactar ficheiros compostos extensos
Se esta caixa de verificação estiver selecionada, a aplicação não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.
Se esta caixa de verificação for desmarcada, a aplicação verifica ficheiros compostos de todos os tamanhos.
A aplicação verifica ficheiros grandes extraídos de arquivos, independentemente de a caixa de seleção estar selecionada ou não.
Aprendizagem automática e análise de assinaturas
O método de análise de assinaturas e aprendizagem automática utiliza a base de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e formas de as neutralizar. A proteção que utiliza este método fornece o nível de segurança mínimo aceitável.
Com base nas recomendações dos especialistas da Kaspersky, a aprendizagem automática e a análise de assinaturas estão sempre ativadas.
Análise heurística
A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido.
Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.
Tecnologia iSwift
(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)
Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que considera a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker para o sistema de ficheiros NTFS.
Tecnologia iChecker
(disponível apenas na Consola de Administração (MMC) e na interface do Kaspersky Endpoint Security)
Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. Existem limites para a tecnologia iChecker: não funciona com ficheiros grandes e aplica-se apenas a ficheiros com uma estrutura que o Kaspersky Internet Security reconheça (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).