Nível de segurança

O Kaspersky Endpoint Security pode usar diferentes grupos de configurações para executar uma verificação. Estes grupos de configurações armazenados no aplicativo são denominados níveis de segurança:

• Alto. O Kaspersky Endpoint Security verifica todos os tipos de arquivos. Ao verificar arquivos compostos, o aplicativo também verifica arquivos no formato de e-mail.
• Recomendado. O Kaspersky Endpoint Security verifica somente os formatos de arquivo especificados em todos os discos rígidos, unidades de rede e mídias de armazenamento removíveis do computador, e também objetos OLE incorporados. O aplicativo não verifica arquivos compactados ou pacotes de instalação.
• Baixo. O Kaspersky Endpoint Security verifica somente arquivos novos ou modificados com as extensões especificadas em todos os discos rígidos, unidades removíveis e unidades de rede do computador. O aplicativo não verifica arquivos compostos.

Você pode selecionar um dos níveis de segurança pré-configurados ou definir manualmente configurações de nível de segurança. A alteração das configurações do nível de segurança não impede a reversão para as configurações de nível recomendado.

Ação ao detectar ameaça

Desinfectar e excluir se a desinfecção falhar. Se esta opção for selecionada, o aplicativo tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfecção falhar, o aplicativo excluirá os arquivos.

Desinfectar e bloquear se a desinfecção falhar. Se esta opção for selecionada, o Kaspersky Endpoint Security tentará desinfectar automaticamente todos os arquivos infectados que são detectados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona as informações sobre os arquivos infectados que são detectados à lista de ameaças ativas.

Notificar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona as informações sobre arquivos infectados à lista de ameaças ativas na detecção destes arquivos.

Antes de tentar desinfectar ou excluir um arquivo infectado, o aplicativo cria uma cópia de backup do arquivo no caso de você precisar restaurá-lo ou se ele puder ser desinfetado no futuro.

Ao detectar arquivos infectados que fazem parte do aplicativo Windows Store, o Kaspersky Endpoint Security tenta excluir o arquivo.

Executar a Desinfecção Avançada imediatamente

(disponível apenas no console do Kaspersky Security Center)

A Desinfecção Avançada durante uma tarefa de verificação de vírus em um computador será executada somente se o recurso de Desinfecção Avançada estiver ativado nas propriedades da política aplicada a este computador.

Caso a caixa de seleção esteja marcada, o Kaspersky Endpoint Security desinfeta a infecção ativa imediatamente após a detecção durante a execução da tarefa de verificação de vírus. Depois que a infecção ativa é desinfectada, o Kaspersky Endpoint Security reinicia o computador sem avisar o usuário.

Caso a caixa de seleção esteja desmarcada, o Kaspersky Endpoint Security não desinfecta a infecção ativa imediatamente após ser detectada durante a execução da tarefa de verificação de vírus. O Kaspersky Endpoint Security gera eventos de infecção ativa em relatórios de aplicativos locais e no lado do Kaspersky Security Center. A infecção ativa pode ser desinfectada quando a tarefa de verificação de vírus é executada novamente com o recurso desinfecção avançada ativado. Dessa forma, o administrador do sistema pode escolher o momento apropriado para fazer a desinfecção avançada e, posteriormente, reiniciar os computadores automaticamente.

Escopo da verificação

Lista de objetos que o Kaspersky Endpoint Security verifica ao executar uma tarefa de verificação. Os objetos dentro do escopo da verificação podem incluir a memória central, processos em execução, setores de inicialização, armazenamento de backup do sistema, bancos de dados de e-mail, discos rígidos, unidades removíveis ou unidades de rede, uma pasta ou um arquivo.

Agendamento de verificações

Manualmente. Modo de execução no qual você pode iniciar a verificação manualmente quando conveniente.

Por agendamento. Neste modo de execução de tarefa de verificação, o aplicativo inicia a tarefa de verificação de acordo com o agendamento criado. Se esse modo de execução da tarefa de verificação for selecionado, você também poderá iniciar a tarefa de verificação manualmente.

Adiar a execução após a inicialização do aplicativo em N minutos

Início adiado da tarefa de verificação após a inicialização do aplicativo. Na inicialização do sistema operacional, muitos processos estão em execução, portanto, é vantajoso adiar a execução da tarefa de verificação em vez de executá-la imediatamente após a inicialização do Kaspersky Endpoint Security.

Executar as tarefas ignoradas

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security iniciará a tarefa de verificação ignorada assim que possível. A tarefa de verificação pode ser ignorada, por exemplo, se o computador estiver desligado na hora de início agendada para a tarefa de verificação. Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não executará tarefas de verificação ignoradas. Em vez disso, ele executará a próxima tarefa de verificação de acordo com o agendamento atual.

Executar apenas quando o computador estiver ocioso

Início adiado da tarefa de verificação quando os recursos do computador estão ocupados. O Kaspersky Endpoint Security inicia a tarefa de verificação se o computador estiver bloqueado ou se a proteção de tela estiver ativada. Caso interrompa a execução da tarefa, por exemplo, desbloqueando o computador, o Kaspersky Endpoint Security executa a tarefa automaticamente, continuando a partir do ponto em que foi interrompido.

Executar verificação como

Por padrão, a tarefa de verificação é executada no nome do usuário com cujos direitos você está registrado no sistema operacional. O escopo da proteção pode incluir unidades de rede ou outros objetos que exijam direitos de acesso especiais. É possível especificar um usuário que tenha os direitos necessários nas configurações do aplicativo e executar a tarefa de verificação por meio desta conta de usuário.

Tipos de arquivos

O Kaspersky Endpoint Security considera arquivos sem uma extensão como executáveis. O aplicativo sempre verifica arquivos executáveis independentemente dos tipos de arquivos que você seleciona para a verificação.

Todos os arquivos. Se esta configuração for ativada, o Kaspersky Endpoint Security verificará todos os arquivos sem exceção (todos os formatos e extensões).

Arquivos verificados por formato. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. Antes de verificar um arquivo quanto a código malicioso, o cabeçalho interno do arquivo é analisado para determinar o formato do arquivo (por exemplo, .txt, .doc ou .exe). A verificação também procura arquivos com extensões específicas.

Arquivos verificados por extensão. Se esta configuração for ativada, o aplicativo verificará apenas arquivos infetáveis. O formato do arquivo é determinado com base na extensão do arquivo.

Por padrão, o Kaspersky Endpoint Security realiza a verificação de arquivos de acordo com o seu formato. Verificar arquivos por extensão é menos seguro porque um arquivo malicioso pode ter uma extensão que não está na lista de potencialmente infectáveis (por exemplo, .123).

Verificar somente os arquivos novos e alterados

Verifica apenas os arquivos novos e aqueles que foram modificados desde a última vez em que foram verificados. Isso ajuda a reduzir a duração de uma verificação. Esse modo se aplica a arquivos simples e compostos.

Ignorar objetos verificados há mais de N segundos

Isso define um limite de tempo para verificar um único objeto. Depois do período de tempo especificado, o aplicativo deixa de verificar um arquivo. Isso ajuda a reduzir a duração de uma verificação.

Não execute várias tarefas de verificação ao mesmo tempo

Início adiado das tarefas de verificação se uma verificação já estiver em execução. O Kaspersky Endpoint Security enfileirará novas tarefas de verificação se a verificação atual continuar. Isso ajuda a otimizar a carga no computador. Por exemplo, suponhamos que o aplicativo iniciou uma tarefa de verificação completa de acordo com o agendamento. Caso um usuário tente iniciar uma verificação rápida a partir da interface do aplicativo, o Kaspersky Endpoint Security enfileirará essa tarefa de verificação rápida e a iniciará automaticamente após a conclusão da tarefa de verificação completa.

No entanto, o Kaspersky Endpoint Security inicia imediatamente uma tarefa de verificação, mesmo que uma das seguintes tarefas de verificação esteja em execução:

• Verificação de unidades removíveis na conexão.
• Verificação pelo menu de contexto.
• A verificação de áreas críticas foi iniciada detecção de um indicador de comprometimento (IoC).

Caso a caixa de seleção esteja desmarcada, o Kaspersky Endpoint Security permite executar várias tarefas de verificação ao mesmo tempo. A execução de várias tarefas de verificação requer mais recursos do computador.

Verificar arquivos compactados

Verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos compactados. O aplicativo verifica os arquivos por extensão e formato. Ao verificar os arquivos, o aplicativo executa uma descompactação recursiva. Isso permite detectar ameaças em arquivos multinível (arquivo dentro de arquivo).

Verificar pacotes de distribuição

Esta caixa de seleção ativa/desativa a verificação de pacotes de distribuição de terceiros.

Verificar arquivos de formatos do Microsoft Office

Verifica arquivos do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Arquivos de formato do Office também incluem objetos OLE.

Verificar formatos de e-mail

Verificar arquivos de formato de e-mail e banco de dados de e-mail. O aplicativo verifica arquivos PST e OST usados por clientes de e-mail MS Outlook e Windows Mail/Outlook Express, bem como arquivos EML.

O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-mail MS Outlook. Isso significa que o Kaspersky Endpoint Security não verifica os arquivos do MS Outlook (arquivos PST e OST) se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no escopo da verificação.

Se a caixa de seleção for marcada, o Kaspersky Endpoint Security dividirá o arquivo de formato de e-mail em seus componentes (cabeçalho, corpo, anexos) e os verificará quanto a ameaças.

Se esta caixa de seleção for desmarcada, o Kaspersky Endpoint Security verificará o arquivo de formato de e-mail como um arquivo único.

Verificar arquivos compactados protegidos por senha

Se a caixa de seleção for marcada, o aplicativo verificará arquivos compactados protegidos por senha. Antes que os arquivos em um arquivo compactado possam ser verificados, você deve inserir a senha.

Se a caixa de seleção for desmarcada, o aplicativo ignorará a verificação de arquivos compactados protegidos por senha.

Não descompactar arquivos compostos de grandes dimensões

Se esta caixa de seleção for marcada, o aplicativo não verificará arquivos compostos se o tamanho deles exceder o valor especificado.

Se esta caixa de seleção estiver desmarcada, o aplicativo verificará os arquivos compostos de todos os tamanhos.

O aplicativo verifica arquivos grandes extraídos de arquivos compactados independentemente de a caixa de seleção estar selecionada ou não.

Aprendizado de máquina e análise de assinatura

O machine learning e análise de assinatura usa o banco de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e modos de neutralizá-las. A Proteção que usa este método fornece o nível de segurança aceitável mínimo.

Com base nas recomendações dos especialistas da Kaspersky, o aprendizado de máquina e análise de assinatura sempre estarão ativados.

Análise Heurística

A tecnologia foi desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo Kaspersky. Detecta arquivos que podem estar infectados por um vírus desconhecido ou por uma nova variedade de um vírus conhecido.

Ao verificar arquivos em busca de códigos maliciosos, o analisador heurístico executa instruções nos arquivos executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível de análise heurística assegura um equilíbrio entre a eficácia da verificação quanto a novas ameaças, a carga nos recursos do sistema operacional e a duração da análise heurística.

Tecnologia iSwift

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação às configurações da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker do sistema de arquivos NTFS.

Tecnologia iChecker

(disponível apenas no Console de Administração (MMC) e na interface do Kaspersky Endpoint Security)

Esta tecnologia permite aumentar a velocidade de verificação, excluindo determinados arquivos da verificação. Os arquivos são excluídos da verificação usando um algoritmo especial que considera a data de lançamento dos bancos de dados do Kaspersky Endpoint Security, a data da última verificação do arquivo e qualquer modificação nas configurações da verificação. A tecnologia iChecker tem algumas limitações: ela não funciona com arquivos grandes e se aplica somente a objetos com uma estrutura reconhecida pelo aplicativo (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).