Úroveň zabezpečení

Aplikace Kaspersky Endpoint Security může pro spuštění kontroly použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení:

• Vysoká Aplikace Kaspersky Endpoint Security kontroluje všechny typy souborů. Při kontrole složených souborů může aplikace kontrolovat i soubory formátu e-mailu.
• Doporučená Aplikace Kaspersky Endpoint Security kontroluje pouze vybrané formáty souborů na všech pevných discích, síťových discích a vyměnitelných úložných médiích počítače a také vložené objekty OLE. Aplikace nekontroluje archivy ani instalační balíčky.
• Nízká Aplikace Kaspersky Endpoint Security kontroluje pouze nové nebo upravené soubory s vybranými příponami na všech pevných discích, vyměnitelných jednotkách a síťových discích počítače. Aplikace nekontroluje složené soubory.

Akce při zjištění hrozby

Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit Je-li tato možnost vybrána, aplikace se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud se dezinfekce nezdaří, aplikace soubory odstraní.

Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud není dezinfekce možná, aplikace Kaspersky Endpoint Security přidá informace o zjištěných infikovaných souborech do seznamu aktivních hrozeb.

Upozornit Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security přidá při zjištění infikovaných souborů informace o těchto souborech do seznamu aktivních hrozeb.

Typy souborů

Aplikace Kaspersky Endpoint Security považuje soubory bez přípony za spustitelné soubory. Aplikace vždy kontroluje spustitelné soubory, bez ohledu na typy souborů, které pro kontrolu vyberete.

Všechny soubory Je-li toto nastavení povoleno, aplikace Kaspersky Endpoint Security zkontroluje všechny soubory bez výjimky (všechny formáty a přípony).

Soubory kontrolované podle formátu Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Před kontrolou souboru, zda neobsahuje škodlivý kód, bude analyzováno interní záhlaví soubory, aby bylo možné určit formát souboru (například TXT, DOC nebo EXE). Kontrola také hledá soubory s konkrétními příponami.

Soubory kontrolované podle přípony Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Formát souboru je poté určen na základě přípony souboru.

Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje soubory podle jejich formátu. Kontrola souborů podle přípony je méně bezpečná, protože škodlivý soubor může mít příponu, která není na seznamu potenciálně infikovatelných (např. .123).

Kontrolovat pouze nové a změněné soubory

Kontroluje pouze nové soubory a soubory, které byly od posledního skenování změněny. To pomáhá zkrátit dobu skenování. Tento režim se vztahuje jak na jednoduché, tak na složené soubory.

Přeskočit objekty kontrolované déle než N sekund

Toto tlačítko slouží k nastavení časového limitu pro kontrolu jednoho objektu. Po zadané době aplikace ukončí kontrolu souboru. To pomáhá zkrátit dobu skenování.

Kontrolovat archivy

Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu. Při kontrole archivů provádí aplikace rekurzivní rozbalování. To umožňuje odhalit hrozby uvnitř víceúrovňových archivů (archiv v archivu).

Kontrolovat distribuční balíčky

Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat kontrolu distribučních balíčků.

Kontrolovat soubory ve formátu aplikací Microsoft Office

Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.

Kontrolovat poštovní formáty

Kontrola souborů ve formátu e-mailu a e-mailových databází. Aplikace kontroluje soubory PST a OST používané poštovními klienty MS Outlook a Windows Mail/Outlook Express a také soubory EML.

Kaspersky Endpoint Security nepodporuje 64bitovou verzi e-mailového klienta aplikace MS Outlook. To znamená, že pokud je v počítači nainstalována 64bitová verze aplikace MS Outlook, aplikace Kaspersky Endpoint Security nekontroluje soubory aplikace MS Outlook (soubory PST a OST), i když je pošta součástí rozsahu kontroly.

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security rozdělí soubor v e-mailovém formátu na jednotlivé komponenty (záhlaví, zpráva, přílohy) a zkontroluje, zda neobsahují hrozby.

Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje soubor e-mailového formátu jako jeden soubor.

Kontrolovat archivy chráněné heslem

Je-li toto políčko zaškrtnuto, aplikace zkontroluje archivy chráněné heslem. Než bude možné soubory v archivu zkontrolovat, budete vyzváni k zadání hesla.

Pokud políčko zaškrtnuté není, aplikace přeskočí kontrolu archivů chráněných heslem.

Nerozbalovat velké složené soubory

Je-li toto políčko zaškrtnuto, aplikace nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu.

Pokud políčko zaškrtnuté není, aplikace zkontroluje složené soubory všech velikostí.

Aplikace kontroluje velké soubory rozbalené z archivů bez ohledu na to, zda je toto políčko zaškrtnuté nebo ne.

Strojové učení a analýza podpisů

Metoda strojového učení a analýzy signatur používá databáze aplikace Kaspersky Endpoint Security, které obsahují popisy známých hrozeb a způsoby jejich neutralizace. Ochrana využívající tuto metodu poskytuje minimální přijatelnou úroveň zabezpečení.

Na základě doporučení odborníků společnosti Kaspersky je metoda strojového učení a analýzy signatur vždy povolena.

Heuristická analýza

Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.

Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.

Technologie iSwift

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iSwift je vylepšením technologie iChecker pro souborový systém NTFS.

Technologie iChecker

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iChecker má svá omezení: Nefunguje u velkých souborů a vztahuje se pouze na soubory se strukturou, kterou aplikace rozpoznává (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP a RAR).