Úroveň zabezpečení

Aplikace Kaspersky Endpoint Security může pro spuštění kontroly použít různé skupiny nastavení. Tyto sady nastavení, které jsou uloženy v aplikaci, se nazývají úrovně zabezpečení:

• Vysoká Aplikace Kaspersky Endpoint Security kontroluje všechny typy souborů. Při kontrole složených souborů může aplikace kontrolovat i soubory formátu e-mailu.
• Doporučená Aplikace Kaspersky Endpoint Security kontroluje pouze vybrané formáty souborů na všech pevných discích, síťových discích a vyměnitelných úložných médiích počítače a také vložené objekty OLE. Aplikace nekontroluje archivy ani instalační balíčky.
• Nízká Aplikace Kaspersky Endpoint Security kontroluje pouze nové nebo upravené soubory s vybranými příponami na všech pevných discích, vyměnitelných jednotkách a síťových discích počítače. Aplikace nekontroluje složené soubory.

Můžete vybrat jednu z předvoleb úrovně zabezpečení nebo konfigurovat nastavení úrovně zabezpečení ručně. Pokud změníte nastavení úrovně zabezpečení, můžete se kdykoli vrátit zpět k doporučeným nastavením.

Akce při zjištění hrozby

Dezinfikovat; a pokud se dezinfekce nezdaří, tak odstranit Je-li tato možnost vybrána, aplikace se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud se dezinfekce nezdaří, aplikace soubory odstraní.

Dezinfikovat; a pokud se dezinfekce nezdaří, tak zablokovat Je-li tato možnost vybrána, aplikace Kaspersky Endpoint Security se automaticky pokusí dezinfikovat všechny nalezené infikované soubory. Pokud není dezinfekce možná, aplikace Kaspersky Endpoint Security přidá informace o zjištěných infikovaných souborech do seznamu aktivních hrozeb.

Upozornit Pokud je vybrána tato možnost, aplikace Kaspersky Endpoint Security přidá při zjištění infikovaných souborů informace o těchto souborech do seznamu aktivních hrozeb.

Před pokusem o dezinfekci nebo odstranění infikovaného souboru vytvoří aplikace záložní kopii souboru pro případ, že byste jej chtěli obnovit nebo pokud jej bude možné v budoucnu dezinfikovat.

Při zjištění infikovaných souborů, které jsou součástí aplikace ze služby Windows Store, se aplikace Kaspersky Endpoint Security pokusí soubor odstranit.

Run Advanced Disinfection immediately

(k dispozici pouze v konzole aplikace Kaspersky Security Center)

Pokročilá dezinfekce během úlohy antivirové kontroly v počítači je provedena, pouze pokud je ve vlastnostech zásad použitých na tento počítač povolena funkce Pokročilá dezinfekce.

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security dezinfikuje aktivní infekci ihned poté, co byla detekována během provádění úlohy antivirové kontroly. Po dezinfekci aktivní infekce Kaspersky Endpoint Security restartuje počítač bez vyzvání uživatele.

Pokud toto políčko není zaškrtnuto, aplikace Kaspersky Endpoint Security nedezinfikuje aktivní infekci ihned poté, co byla detekována během provádění úlohy antivirové kontroly. Kaspersky Endpoint Security generuje aktivní události týkající se infekce v místních zprávách o aplikaci a na straně systému Kaspersky Security Center. Aktivní infekci lze dezinfikovat, když je úloha antivirové kontroly znovu spuštěna se zapnutou funkcí Pokročilá dezinfekce. Tímto způsobem může správce systému zvolit vhodný čas na provedení rozšířené dezinfekce a následně automaticky restartovat počítače.

Rozsah kontroly

Seznam objektů, které aplikace Kaspersky Endpoint Security kontroluje při provádění úlohy kontroly. Objekty v rozsahu kontroly mohou zahrnovat paměť jádra, běžící procesy, spouštěcí sektory, úložiště pro zálohu systému, poštovní databáze, pevný disk, vyměnitelný nebo síťový disk, složku nebo soubor.

Plán kontrol

Ručně Režim spuštění, ve kterém můžete kontrolu spustit ručně v době, kdy je to pro vás výhodné.

Podle plánu V tomto režimu spuštění úlohy kontroly bude aplikace spouštět úlohu kontroly podle vytvořeného plánu. Pokud je vybrán tento režim spuštění úlohy kontroly, je možné úlohu kontroly spustit i ručně.

Odložit spuštění úlohy po startu aplikace o N minutes

Odložený start úlohy kontroly po spuštění aplikace. Při spouštění operačního systému běží mnoho procesů, proto je výhodné spuštění úlohy kontroly odložit a nespouštět ji ihned po spuštění aplikace Kaspersky Endpoint Security.

Spustit přeskočené úlohy

Pokud je toto políčko zaškrtnuto, spustí aplikace Kaspersky Endpoint Security vynechanou úlohu kontroly, jakmile to bude možné. Úlohu kontroly lze vynechat, například pokud byl počítač vypnut v době naplánovaného spuštění úlohy kontroly. Jestliže je zaškrtnutí tohoto políčka zrušeno, aplikace Kaspersky Endpoint Security vynechané úlohy nespustí. Provede místo toho další aktuálně naplánovanou úlohu kontroly.

Spustit pouze v době, kdy je počítač neaktivní

Odložené spuštění úlohy kontroly, když jsou prostředky počítače zaneprázdněny. Aplikace Kaspersky Endpoint Security spustí úlohu kontroly, pokud je počítač uzamčen nebo je zapnutý spořič obrazovky. Pokud jste přerušili provádění úlohy, například odemknutím počítače, aplikace Kaspersky Endpoint Security úlohu automaticky spustí a pokračuje od bodu, kde byla přerušena.

Spustit kontrolu jako

Ve výchozím nastavení je úloha kontroly spuštěna pod jménem uživatele, s jehož právy jste zaregistrováni v operačním systému. Rozsah ochrany může zahrnovat síťové jednotky nebo jiné objekty, které vyžadují zvláštní přístupová práva. Můžete zadat uživatele, který má požadovaná práva v nastavení aplikace, a úlohu kontroly spustit pod účtem tohoto uživatele.

Typy souborů

Aplikace Kaspersky Endpoint Security považuje soubory bez přípony za spustitelné soubory. Aplikace vždy kontroluje spustitelné soubory, bez ohledu na typy souborů, které pro kontrolu vyberete.

Všechny soubory Je-li toto nastavení povoleno, aplikace Kaspersky Endpoint Security zkontroluje všechny soubory bez výjimky (všechny formáty a přípony).

Soubory kontrolované podle formátu Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Před kontrolou souboru, zda neobsahuje škodlivý kód, bude analyzováno interní záhlaví soubory, aby bylo možné určit formát souboru (například TXT, DOC nebo EXE). Kontrola také hledá soubory s konkrétními příponami.

Soubory kontrolované podle přípony Je-li toto nastavení povoleno, aplikace zkontroluje pouze infikovatelné soubory. Formát souboru je poté určen na základě přípony souboru.

Ve výchozím nastavení aplikace Kaspersky Endpoint Security kontroluje soubory podle jejich formátu. Kontrola souborů podle přípony je méně bezpečná, protože škodlivý soubor může mít příponu, která není na seznamu potenciálně infikovatelných (např. .123).

Kontrolovat pouze nové a změněné soubory

Kontroluje pouze nové soubory a soubory, které byly od posledního skenování změněny. To pomáhá zkrátit dobu skenování. Tento režim se vztahuje jak na jednoduché, tak na složené soubory.

Přeskočit objekty kontrolované déle než N sekund

Toto tlačítko slouží k nastavení časového limitu pro kontrolu jednoho objektu. Po zadané době aplikace ukončí kontrolu souboru. To pomáhá zkrátit dobu skenování.

Do not run multiple scan tasks at the same time

Odložený start úloh kontroly, pokud již probíhá kontrola. Pokud aktuální kontrola pokračuje, Kaspersky Endpoint Security zařadí nové úlohy kontroly do fronty. To pomáhá optimalizovat zátěž počítače. Předpokládejme například, že aplikace spustila podle plánu úlohu Úplná kontrola. Pokud se uživatel pokusí spustit rychlou kontrolu z rozhraní aplikace, Kaspersky Endpoint Security tuto úlohu kontroly souborů zařadí do fronty a automaticky ji spustí po dokončení úlohy Úplná kontrola.

Aplikace Kaspersky Endpoint Security však okamžitě spustí úlohu kontroly, i když je spuštěna některá z následujících úloh kontroly:

• Kontrola vyměnitelných jednotek při připojení.
• Kontrola z místní nabídky.
• Kontrola kritických oblastí, která byla spuštěna před zjištěním indikátoru narušení (IOC).

Pokud toto políčko není zaškrtnuto, umožňuje aplikace Kaspersky Endpoint Security spustit více úloh kontroly současně. Prodádění více úloh kontroly vyžaduje více prostředků počítače.

Kontrolovat archivy

Kontrola formátů ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE a dalších archivů. Aplikace kontroluje archivy nejen podle přípony, ale i podle formátu. Při kontrole archivů provádí aplikace rekurzivní rozbalování. To umožňuje odhalit hrozby uvnitř víceúrovňových archivů (archiv v archivu).

Kontrolovat distribuční balíčky

Toto políčko povolí nebo zakáže kontrolu distribučních balíčků třetích stran.

Kontrolovat soubory ve formátu aplikací Microsoft Office

Aplikace bude kontrolovat soubory aplikace Microsoft Office (DOC, DOCX, XLS, PPT a další přípony společnosti Microsoft). Soubory formátu Office zahrnují také objekty OLE.

Kontrolovat poštovní formáty

Kontrola souborů ve formátu e-mailu a e-mailových databází. Aplikace kontroluje soubory PST a OST používané poštovními klienty MS Outlook a Windows Mail/Outlook Express a také soubory EML.

Kaspersky Endpoint Security nepodporuje 64bitovou verzi e-mailového klienta aplikace MS Outlook. To znamená, že pokud je v počítači nainstalována 64bitová verze aplikace MS Outlook, aplikace Kaspersky Endpoint Security nekontroluje soubory aplikace MS Outlook (soubory PST a OST), i když je pošta součástí rozsahu kontroly.

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security rozdělí soubor v e-mailovém formátu na jednotlivé komponenty (záhlaví, zpráva, přílohy) a zkontroluje, zda neobsahují hrozby.

Pokud políčko zaškrtnuté není, aplikace Kaspersky Endpoint Security zkontroluje soubor e-mailového formátu jako jeden soubor.

Kontrolovat archivy chráněné heslem

Je-li toto políčko zaškrtnuto, aplikace zkontroluje archivy chráněné heslem. Než bude možné soubory v archivu zkontrolovat, budete vyzváni k zadání hesla.

Pokud políčko zaškrtnuté není, aplikace přeskočí kontrolu archivů chráněných heslem.

Nerozbalovat velké složené soubory

Je-li toto políčko zaškrtnuto, aplikace nezkontroluje složené soubory, pokud jejich velikost překračuje zadanou hodnotu.

Pokud políčko zaškrtnuté není, aplikace zkontroluje složené soubory všech velikostí.

Aplikace kontroluje velké soubory rozbalené z archivů bez ohledu na to, zda je toto políčko zaškrtnuté nebo ne.

Strojové učení a analýza podpisů

Metoda strojového učení a analýzy signatur používá databáze aplikace Kaspersky Endpoint Security, které obsahují popisy známých hrozeb a způsoby jejich neutralizace. Ochrana využívající tuto metodu poskytuje minimální přijatelnou úroveň zabezpečení.

Na základě doporučení odborníků společnosti Kaspersky je metoda strojového učení a analýzy signatur vždy povolena.

Heuristická analýza

Tato technologie byla vyvinuta za účelem zjišťování hrozeb, které nelze zjistit na základě aktuální verze databází aplikací společnosti Kaspersky. Umožňuje zjišťovat soubory, které mohou být nakaženy neznámým virem nebo novou variantou známého viru.

Při kontrole souborů na výskyt škodlivého kódu provede heuristický analyzátor pokyny ve spustitelných souborech. Počet instrukcí, které jsou prováděny heuristickým analyzátorem, závisí na úrovni pro něj určené. Úroveň heuristické analýzy zajišťuje rovnováhu mezi podrobností hledání, zatížením prostředků operačního systému a trváním heuristické analýzy.

Technologie iSwift

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iSwift je vylepšením technologie iChecker pro souborový systém NTFS.

Technologie iChecker

(k dispozici pouze v konzole pro správu (MMC) a v rozhraní aplikace Kaspersky Endpoint Security)

Tato technologie umožňuje zvýšit rychlost kontroly vyloučením určitých souborů z kontroly. Soubory jsou vyloučeny z kontroly pomocí speciálního algoritmu, který zohledňuje datum vydání databází aplikace Kaspersky Total Security, datum poslední kontroly souboru a jakékoli úpravy provedené v nastavení kontroly. Technologie iChecker má svá omezení: Nefunguje u velkých souborů a vztahuje se pouze na soubory se strukturou, kterou aplikace rozpoznává (například EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP a RAR).