Beveiligingsniveau

Kaspersky Endpoint Security kan verschillende groepen van instellingen gebruiken om een scan uit te voeren. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd:

• Hoog. Kaspersky Endpoint Security scant alle soorten bestanden. Wanneer samengestelde bestanden worden gescand, scant het programma ook bestanden met een e-mailindeling.
• Aanbevolen. Kaspersky Endpoint Security scant alleen de opgegeven bestandsindelingen op alle harde schijven, netwerkschijven en verwisselbare schijven van de computer, evenals ingesloten OLE-objecten. Het programma scant geen archieven of installatiepakketten.
• Laag. Kaspersky Endpoint Security scant alleen nieuwe of gewijzigde bestanden met de opgegeven extensies op alle harde schijven, verwisselbare schijven en netwerkschijven van de computer. Het programma scant geen samengestelde bestanden.

U kunt een van de vooraf ingestelde beschermingsniveaus selecteren of instellingen voor een beschermingsniveau handmatig configureren. Als u de instellingen van een beschermingsniveau wijzigt, kunt u altijd de aanbevolen instellingen van het beschermingsniveau herstellen.

Actie bij detectie van een dreiging

Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Mocht de desinfectie mislukken, dan worden de bestanden door het programma verwijderd.

Desinfecteren of blokkeren als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Als geen desinfectie mogelijk is, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.

Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd.

Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd.

Bij het vinden van geïnfecteerde bestanden die onderdeel zijn van het Windows Store-programma probeert Kaspersky Endpoint Security het bestand te wissen.

Run Advanced Disinfection immediately

(alleen beschikbaar in de Kaspersky Security Center-console)

Een geavanceerde desinfectie tijdens een virusscantaak op een computer wordt alleen uitgevoerd als de functie Geavanceerde desinfectie is ingeschakeld in de eigenschappen van het beleid dat op deze computer is toegepast.

Als het selectievakje is ingeschakeld, desinfecteert Kaspersky Endpoint Security de actieve infectie meteen na de detectie tijdens de uitvoering van de virusscantaak. Nadat de actieve infectie is gedesinfecteerd, start Kaspersky Endpoint Security de computer opnieuw op zonder dit aan de gebruiker te vragen.

Als het selectievakje is uitgeschakeld, desinfecteert Kaspersky Endpoint Security de actieve infectie niet meteen na de detectie tijdens de uitvoering van de virusscantaak. Kaspersky Endpoint Security genereert gebeurtenissen over actieve infecties in de lokale programmarapporten en in Kaspersky Security Center. De actieve infectie kan worden gedesinfecteerd als de virusscantaak opnieuw wordt gestart wanneer de functie Geavanceerde desinfectie is ingeschakeld. Op deze manier kan de systeembeheerder het gepaste tijdstip voor de geavanceerde desinfectie kiezen en kan deze de computers daarna automatisch opnieuw opstarten.

Scanbereik

Lijst met objecten die Kaspersky Endpoint Security scant wanneer het een scantaak uitvoert. Mogelijke objecten in het scanbereik zijn onder andere het kernelgeheugen, actieve processen, opstartsectoren, back-upopslag van het systeem, e-maildatabases, harde schijf, verwisselbare schijfn, netwerkschijf, map of bestand.

Planning van scan

Handmatig. Uitvoermodus waarin u handmatig kunt beginnen met scannen op een moment dat het u uitkomt.

Volgens schema. In deze uitvoermodus voor scantaken wordt de scantaak door het programma gestart volgens het schema dat u aanmaakt. Als deze uitvoermodus voor scantaken is geselecteerd, kunt u de scantaak ook handmatig starten.

Stel start na programmastart uit met N minuten

Uitgestelde start van de scantaak na het starten van het programma. Bij de opstart van het besturingssysteem worden veel processen uitgevoerd. Daarom is het beter om de scantaak uit te stellen in plaats van deze meteen na het starten van Kaspersky Endpoint Security uit te voeren.

Overgeslagen taken starten

Als het selectievakje is ingeschakeld, wordt de overgeslagen scantaak door Kaspersky Endpoint Security gestart zodra dit mogelijk is. De scantaak kan bijvoorbeeld worden overgeslagen als de computer uitgeschakeld was op de starttijd van de scantaak. Als het selectievakje is uitgeschakeld, worden overgeslagen scantaken niet gestart door Kaspersky Endpoint Security. In plaats daarvan voert het de volgende scantaak uit volgens het huidige schema.

Alleen starten als de computer inactief is

Uitgestelde start van de scantaak wanneer computerbronnen bezet zijn. Kaspersky Endpoint Security start de scantaak als de computer vergrendeld wordt of als de schermbeveiliging is ingeschakeld. Als u de uitvoering van de taak hebt onderbroken door de computer bijvoorbeeld te ontgrendelen, zet Kaspersky Endpoint Security de taak automatisch verder vanaf het punt waar deze werd onderbroken.

Scan starten namens

Standaard wordt de scantaak uitgevoerd in naam van de gebruiker met wiens rechten u bent geregistreerd in het besturingssysteem. Het beschermingsbereik kan netwerkstations of andere objecten omvatten waarvoor speciale toegangsrechten vereist zijn. U kunt een gebruiker met de vereiste rechten opgeven in de instellingen van het programma en de scantaak onder dit gebruikersaccount uitvoeren.

Bestandstypen

Kaspersky Endpoint Security beschouwt bestanden zonder extensie als uitvoerbare bestanden. Het programma voert altijd uitvoerbare bestanden ongeacht de bestandstypen die u wilt laten scannen.

Alle bestanden. Als deze instelling is ingeschakeld, worden alle bestanden gecontroleerd door Kaspersky Endpoint Security, zonder uitzondering (alle indelingen en extensies).

Bestanden gescand op indeling. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies.

Bestanden gescand op extensie. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. De bestandsindeling wordt dan bepaald op basis van de bestandsextensie.

Standaard scant Kaspersky Endpoint Security bestanden volgens indeling. Het scannen van bestanden volgens extensie is minder veilig omdat een schadelijk bestand een extensie kan hebben die niet voorkomt op de lijst met potentieel infecteerbare bestanden (bijvoorbeeld .123).

Scan alleen nieuwe en gewijzigde bestanden

Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.

Sla objecten over waarvan de scan langer duurt dan N seconden

Hiermee stelt u een tijdslimiet in voor het scannen van een enkel object. Na de opgegeven tijd stopt het programma met het scannen van een bestand. Op deze manier wordt de duur van een scan ingekort.

Do not run multiple scan tasks at the same time

Uitgestelde start van scantaken als er al een scan loopt. Kaspersky Endpoint Security zal nieuwe scantaken in de wachtrij plaatsen als de huidige scan doorgaat. Dit helpt de belasting op de computer te optimaliseren. Laten we er bijvoorbeeld vanuit gaan dat het programma volgens het schema een volledige scantaak heeft gestart. Als een gebruiker probeert een snelle scan te starten vanuit de programma-interface, zal Kaspersky Endpoint Security deze snell scan-taak in de wachtrij plaatsen en deze taak automatisch starten nadat de volledige scantaak is voltooid.

Kaspersky Endpoint Security start echter onmiddellijk een scantaak, zelfs als een van de volgende scantaken wordt uitgevoerd:

• Scan van verwisselbare schijven bij verbinding.
• Scannen vanuit contextmenu.
• Kritieke Gebiedenscan die werd gestart bij de detectie van een Indicator of Compromise (IoC).

Als dit selectievakje is uitgeschakeld, kunt u met Kaspersky Endpoint Security meerdere scantaken tegelijk uitvoeren. Het uitvoeren van meerdere scantaken vereist meer computerbronnen.

Scan archieven

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (archief in een archief).

Scan distributiepakketten

Dit selectievakje schakelt het scannen van distributiepakketten van andere fabrikanten in of uit.

Scan Microsoft Office-bestanden

Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten.

Scan e-mailindelingen

Het scannen van e-mailindelingen en de e-maildatabase. Het programma scant PST- en OST-bestanden gebruikt door MS Outlook en Windows Mail/Outlook Express e-mailclients, evenals EML-bestanden.

Kaspersky Endpoint Security ondersteunt de 64-bits versie van MS Outlook e-mailclient niet. Dit betekent dat Kaspersky Endpoint Security geen MS Outlook-bestanden (PST- en OST-bestanden) scant als een 64-bit versie van MS Outlook op de computer is geïnstalleerd, zelfs als e-mail is opgenomen in het scanbereik.

Als het selectievakje is ingeschakeld, splitst Kaspersky Endpoint Security het bestand met de e-mailindeling op in onderdelen (header, tekst, bijlagen) en scant het ze op dreigingen.

Als dit selectievakje is uitgeschakeld, scant Kaspersky Endpoint Security het bestand met de e-mailindeling als een enkel bestand.

Scan wachtwoordbeveiligde archieven

Als het selectievakje is ingeschakeld, worden archieven met wachtwoordbeveiliging gescand door het programma. Alvorens bestanden in een archief kunnen worden gescand, wordt u gevraagd het wachtwoord in te voeren.

Als het selectievakje is uitgeschakeld, worden archieven met wachtwoordbeveiliging niet gescand door het programma.

Pak grote samengestelde bestanden niet uit

Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde.

Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma.

Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.

Machine learning en analyse op basis van definities

De methode 'Machine learning en analyse op basis van definities' gebruikt de Kaspersky Endpoint Security-databases die beschrijvingen van bekende dreigingen en neutralisatiemethoden bevatten. Een bescherming die gebruikmaakt van deze methode zorgt voor een minimale beveiliging.

Op aanbeveling van Kaspersky-experts is machine learning en analyse op basis van definities altijd ingeschakeld.

Heuristische analyse

De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus.

Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.

iSwift-technologie

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.

iChecker-technologie

(beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)

Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).