Nível de segurança

O Kaspersky Endpoint Security pode usar diferentes grupos de configurações para executar uma verificação. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:

• Alto. O Kaspersky Endpoint Security verifica todos os tipos de arquivos. Ao verificar arquivos compostos, o aplicativo também verifica arquivos no formato de e-mail.
• Recomendado. O Kaspersky Endpoint Security verifica somente os formatos de arquivo especificados em todos os discos rígidos, unidades de rede e mídias de armazenamento removíveis do computador, e também objetos OLE incorporados. O aplicativo não verifica arquivos compactados ou pacotes de instalação.
• Baixo. O Kaspersky Endpoint Security verifica somente arquivos novos ou modificados com as extensões especificadas em todos os discos rígidos, unidades removíveis e unidades de rede do computador. O aplicativo não verifica arquivos compostos.

Ação ao detectar ameaça

Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o aplicativo tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfecção falhar, o aplicativo excluirá os arquivos.

Desinfectar e bloquear se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas.

Notificar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona as informações sobre arquivos infectados à lista de ameaças ativas na detecção destes arquivos.

Tipos de arquivos

O Kaspersky Endpoint Security considera arquivos sem uma extensão como executáveis. O aplicativo sempre verifica arquivos executáveis independentemente dos tipos de arquivos que você seleciona para a verificação.

Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões).

Arquivos verificados por formato. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas.

Arquivos verificados por extensão. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo.

Por padrão, o Kaspersky Endpoint Security realiza a verificação de arquivos de acordo com o seu formato. Verificar arquivos por extensão é menos seguro porque um arquivo malicioso pode ter uma extensão que não está na lista de potencialmente infectáveis (por exemplo, .123).

Verificar somente os arquivos novos e alterados

Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos.

Ignorar objetos verificados há mais de N segundos

Isso define um limite de tempo para verificar um único objeto. Depois do período de tempo especificado, o aplicativo deixa de verificar um arquivo. Isso ajuda a reduzir a duração de uma verificação.

Verificar arquivos compactados

Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo).

Verificar pacotes de distribuição

A caixa de seleção ativa/desativa a verificação de pacotes de instalação.

Verificar arquivos de formatos do Microsoft Office

Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE.

Verificar formatos de e-mail

Verificar arquivos de formato de e-mail e banco de dados de e-mail. O aplicativo verifica arquivos PST e OST usados por clientes de e-mail MS Outlook e Windows Mail/Outlook Express, bem como arquivos EML.

O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-mail MS Outlook. Isso significa que o Kaspersky Endpoint Security não verifica os arquivos do MS Outlook (arquivos PST e OST) se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no escopo da verificação.

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security dividirá o arquivo de formato de e-mail em seus componentes (cabeçalho, corpo, anexos) e os verificará quanto a ameaças.

Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará o arquivo de formato de e-mail como um arquivo único.

Verificar arquivos compactados protegidos por senha

Se a caixa de seleção for marcada, o aplicativo verificará arquivos compactados protegidos por senha. Antes que os arquivos em um arquivo compactado possam ser verificados, você deve inserir a senha.

Se a caixa de seleção for desmarcada, o aplicativo ignorará a verificação de arquivos compactados protegidos por senha.

Não descompactar arquivos compostos de grandes dimensões

Se esta caixa de seleção for marcada, o aplicativo não verificará arquivos compostos se o tamanho deles exceder o valor especificado.

Se esta caixa de seleção estiver desmarcada, o aplicativo verificará os arquivos compostos de todos os tamanhos.

O aplicativo verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar selecionada ou não.

Aprendizado de máquina e análise de assinatura

O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo.

Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados.

Análise Heurística

A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido.

Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística.

Tecnologia iSwift

Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS.

Tecnologia iChecker

Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).