Beveiligingsniveau

Kaspersky Endpoint Security kan verschillende groepen van instellingen gebruiken om een scan uit te voeren. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd:

• Hoog. Kaspersky Endpoint Security scant alle soorten bestanden. Wanneer samengestelde bestanden worden gescand, scant het programma ook bestanden met een e-mailindeling.
• Aanbevolen. Kaspersky Endpoint Security scant alleen de opgegeven bestandsindelingen op alle harde schijven, netwerkschijven en verwisselbare schijven van de computer, evenals ingesloten OLE-objecten. Het programma scant geen archieven of installatiepakketten.
• Laag. Kaspersky Endpoint Security scant alleen nieuwe of gewijzigde bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het programma scant geen samengestelde bestanden.

Actie bij detectie van een dreiging

Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.

Desinfecteren of blokkeren als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.

Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd.

Bestandstypen

Kaspersky Endpoint Security beschouwt bestanden zonder extensie als uitvoerbare bestanden. Het programma voert altijd uitvoerbare bestanden ongeacht de bestandstypen die u wilt laten scannen.

Alle bestanden. Als deze instelling is ingeschakeld, worden alle bestanden gecontroleerd door Kaspersky Endpoint Security, zonder uitzondering (alle indelingen en extensies).

Bestanden gescand op indeling. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies.

Bestanden gescand op extensie. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. De bestandsindeling wordt dan bepaald op basis van de bestandsextensie.

Standaard scant Kaspersky Endpoint Security bestanden volgens indeling. Het scannen van bestanden volgens extensie is minder veilig omdat een schadelijk bestand een extensie kan hebben die niet voorkomt op de lijst met potentieel infecteerbare bestanden (bijvoorbeeld .123).

Scan alleen nieuwe en gewijzigde bestanden

Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.

Sla objecten over waarvan de scan langer duurt dan N seconden

Hiermee stelt u een tijdslimiet in voor het scannen van een enkel object. Na de opgegeven tijd stopt het programma met het scannen van een bestand. Op deze manier wordt de duur van een scan ingekort.

Scan archieven

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).

Scan distributiepakketten

Het selectievakje schakelt het scannen van distributiepakketten in of uit.

Scan Microsoft Office-bestanden

Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten.

Scan e-mailindelingen

Het scannen van e-mailindelingen en de e-maildatabase. Het programma scant PST- en OST-bestanden gebruikt door MS Outlook en Windows Mail/Outlook Express e-mailclients, evenals EML-bestanden.

Kaspersky Endpoint Security ondersteunt de 64-bits versie van MS Outlook e-mailclient niet. Dit betekent dat Kaspersky Endpoint Security geen MS Outlook-bestanden (PST- en OST-bestanden) scant als een 64-bit versie van MS Outlook op de computer is geïnstalleerd, zelfs als e-mail is opgenomen in het scanbereik.

Als het selectievakje is ingeschakeld, splitst Kaspersky Endpoint Security het bestand met de e-mailindeling op in onderdelen (header, tekst, bijlagen) en scant het ze op dreigingen.

Als dit selectievakje is uitgeschakeld, scant Kaspersky Endpoint Security het bestand met de e-mailindeling als een enkel bestand.

Scan wachtwoordbeveiligde archieven

Als het selectievakje is ingeschakeld, worden archieven met wachtwoordbeveiliging gescand door het programma. Alvorens bestanden in een archief kunnen worden gescand, wordt u gevraagd het wachtwoord in te voeren.

Als het selectievakje is uitgeschakeld, worden archieven met wachtwoordbeveiliging niet gescand door het programma.

Pak grote samengestelde bestanden niet uit

Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.

Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma.

Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.

Machine learning en analyse op basis van definities

De methode 'Machine learning en analyse op basis van definities' gebruikt de Kaspersky Endpoint Security-databases die beschrijvingen van bekende dreigingen en neutralisatiemethoden bevatten. Een bescherming die gebruikmaakt van deze methode zorgt voor een minimale beveiliging.

Op aanbeveling van Kaspersky-experts is machine learning en analyse op basis van definities altijd ingeschakeld.

Heuristische analyse

De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.

Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.

iSwift-technologie

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.

iChecker-technologie

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).