Biztonsági szint

A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:

• Magas. A Kaspersky Endpoint Security minden típusú fájlt megvizsgál. Összetett fájlok vizsgálata esetén az alkalmazás a levél formátumú fájlokat is megvizsgálja.
• Ajánlott. A Kaspersky Endpoint Security a merevlemezeken, a hálózati meghajtókon és a számítógép hordozható adattárolóin található fájltípusok közül csak a megadott formátumúakat vizsgálja, valamint a beágyazott OLE-objektumokat. Az alkalmazás nem vizsgálja az archívumokat és a telepítő csomagokat.
• Alacsony. A Kaspersky Endpoint Security csak a megadott kiterjesztésű új és módosult fájlokat vizsgálja a számítógépen lévő összes merevlemezen, cserélhető meghajtón és hálózati meghajtón. Az alkalmazás nem vizsgál összetett fájlokat.

Művelet fenyegetés észlelésekor

Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat.

Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához.

Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor.

Fájltípusok

A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. Az alkalmazás a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól.

Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül).

Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres.

Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg.

A Kaspersky Endpoint Security alapértelmezés szerint a formátumuk alapján vizsgálja a fájlokat. A fájlok kiterjesztés szerinti vizsgálata kevésbé biztonságos, mert elképzelhető, hogy egy rosszindulatú fájl kiterjesztése nem szerepel a potenciálisan fertőzöttek listáján (pl. .123).

Csak az új és módosult fájlok vizsgálata

Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes.

Vizsgált objektumok kihagyása, ha a vizsgálatuk hosszabb, mint N másodperc hosszabb idő szükséges

Ez időkorlátot határoz meg egyetlen objektum vizsgálatára. A megadott időtartam elteltével az alkalmazás abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét.

Archívumok vizsgálata

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.

Terjesztési csomagok vizsgálata

A jelölőnégyzet engedélyezi vagy letiltja a terjesztőcsomagok vizsgálatát.

Microsoft Office formátumú fájlok vizsgálata

Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják.

E-mail formátumok vizsgálata

Az e-mail formátumú fájlok és a levéladatbázis átvizsgálása. Az alkalmazás ellenőrzi az MS Outlook és a Windows Mail/Outlook Express levelezőprogramok által használt PST- és OST-fájlokat, valamint az EML-fájlokat.

A Kaspersky Endpoint Security nem támogatja az MS Outlook e-mail kliens 64 bites verzióját. Ez azt jelenti, hogy a Kaspersky Endpoint Security akkor sem ellenőrzi a 64 bites verziójú MS Outlook-fájlokat (PST és OST), ha az e-mailek a vizsgálat hatókörébe tartoznak.

Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket.

Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg.

Jelszóvédett archívumok vizsgálata

Ha a jelölőnégyzet be van jelölve, az alkalmazás megvizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás kihagyja a jelszóval védett archívumok vizsgálatát.

Ne csomagoljon ki nagy összetett fájlokat

Ha ez a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket.

Ha a jelölőnégyzet nincs bejelölve, az alkalmazás minden összetett fájlt megvizsgál.

Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy a jelölőnégyzet be van-e jelölve.

Gépi tanulás és aláíráselemzés

A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet.

A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva.

Heurisztikus elemzés

Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve.

Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.

iSwift Technológia

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.

iChecker Technológia

Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).