Nível de segurança

O Kaspersky Endpoint Security pode utilizar diferentes grupos de definições para executar uma verificação. Estes grupos de definições armazenados na aplicação chamam-se níveis de segurança:

• Alto. O Kaspersky Endpoint Security verifica todos os tipos de ficheiros. Ao verificar os ficheiros compostos, a aplicação também verifica os ficheiros de formato de e-mail.
• Recomendado. O Kaspersky Endpoint Security verifica apenas os formatos de ficheiros especificados, em todos os discos rígidos, unidades de rede e meios de armazenamento removíveis do computador, bem como os objetos OLE incorporados. A aplicação não verifica arquivos nem pacotes de instalação.
• Baixo. O Kaspersky Endpoint Security verifica apenas ficheiros novos ou modificados com as extensões especificadas em todos os discos rígidos, unidades amovíveis e unidades de rede do computador. A aplicação não verifica ficheiros compostos.

Ação após deteção de ameaças

Desinfetar; eliminar se a desinfeção falhar. Se esta opção estiver selecionada, a aplicação tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção falhar, a aplicação elimina os ficheiros.

Desinfetar; bloquear se a desinfeção falhar. Se esta opção estiver selecionada, o Kaspersky Endpoint Security tenta automaticamente desinfetar todos os ficheiros infetados detetados. Se a desinfeção não for possível, o Kaspersky Endpoint Security adiciona a informação sobre os ficheiros infetados que são detetados à lista de ameaças ativas.

Notificar. Se esta opção for selecionada, o Kaspersky Endpoint Security adiciona a informação sobre ficheiros infetados à lista de ameaças ativas na deteção destes ficheiros.

Tipos de ficheiros

O Kaspersky Endpoint Security considera os ficheiros sem extensão como sendo ficheiros executáveis. A aplicação verifica sempre ficheiros executáveis, independentemente dos tipos de ficheiros selecionados para verificação.

Todos os ficheiros. Se esta definição estiver ativada, o Kaspersky Endpoint Security verifica todos os ficheiros sem exceção (todos os formatos e extensões).

Ficheiros verificados por formato. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. Antes de verificar um ficheiro para código malicioso, o cabeçalho interno do ficheiro é analisado para determinar o formato do ficheiro (por exemplo, .txt, .doc ou .exe). A verificação também procura ficheiros com extensões de ficheiro específicas.

Ficheiros verificados por extensão. Se esta configuração estiver ativada, a aplicação verifica apenas ficheiros infetáveis. O formato do ficheiro é então determinado com base na extensão do ficheiro.

Por predefinição, o Kaspersky Endpoint Security verifica os ficheiros pelo seu formato. A verificação dos ficheiros por extensão é menos segura porque um ficheiro malicioso pode ter uma extensão que não está na lista de ficheiros potencialmente infetáveis (por exemplo, .123)

Verificar apenas os ficheiros novos e modificados

Verifica apenas os ficheiros novos e os que foram modificados desde a última vez em que foram verificados. Isto ajuda a reduzir a duração de uma verificação. Este modo aplica-se a ficheiros simples e compostos.

Ignorar objetos verificados durante mais de N segundo(s)

Define um limite de tempo para verificar um único objeto. Após o período especificado, a aplicação interrompe a verificação de um ficheiro. Isto ajuda a reduzir a duração de uma verificação.

Verificar arquivos

A verificar ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e outros arquivos. A aplicação verifica arquivos não só pela extensão, mas também pelo formato. Ao verificar os arquivos, a aplicação efetua uma descompactação recursiva. Isto permite detetar ameaças dentro de arquivos multinível (arquivo dentro de um arquivo).

Verificar pacotes de distribuição

A caixa de verificação ativa ou desativa a verificação de pacotes de distribuição.

Verificar ficheiros em formatos do Microsoft Office

Verifica ficheiros do Microsoft Office (DOC, DOCX, XLS, PPT e outras extensões da Microsoft). Ficheiros de formato do Office incluem objetos OLE também.

Verificar formatos de e-mail

Verificação de ficheiros de formato de e-mail e base de dados de e-mail. A aplicação verifica ficheiros PST e OST utilizados por clientes de correio MS Outlook e Windows Mail/Outlook Express, bem como ficheiros EML.

O Kaspersky Endpoint Security não oferece suporte à versão de 64 bits do cliente de e-email MS Outlook. Isto significa que o Kaspersky Endpoint Security não verifica ficheiros do MS Outlook (ficheiros PST e OST), se uma versão de 64 bits do MS Outlook estiver instalada no computador, mesmo se o correio estiver incluído no âmbito de verificação.

Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security divide o ficheiro de formato de e-mail nos respetivos componentes (cabeçalho, corpo, anexos) e verifica a existência de ameaças nos mesmos.

Se esta caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security verifica o ficheiro de formato de e-mail como um ficheiro único.

Verificar arquivos protegidos por password

Se a caixa de verificação estiver selecionada, a aplicação verifica os arquivos protegidos por password. Para que seja possível verificar os ficheiros num arquivo ser-lhe-á pedido que introduza a password.

Se a caixa de verificação estive desmarcada, a aplicação ignora a verificação dos arquivos protegidos por password.

Não descompactar ficheiros compostos extensos

Se esta caixa de verificação estiver selecionada, a aplicação não verifica ficheiros compostos se o tamanho destes exceder o valor especificado.

Se esta caixa de verificação for desmarcada, a aplicação verifica ficheiros compostos de todos os tamanhos.

A aplicação verifica ficheiros grandes que são extraídos dos arquivos, independentemente de a caixa de verificação estar selecionada ou não.

Aprendizagem automática e análise de assinaturas

O método de análise de assinaturas e aprendizagem automática utiliza a base de dados do Kaspersky Endpoint Security que contém descrições de ameaças conhecidas e formas de as neutralizar. A proteção que utiliza este método fornece o nível de segurança mínimo aceitável.

Com base nas recomendações dos especialistas da Kaspersky, a aprendizagem automática e a análise de assinaturas estão sempre ativadas.

Análise heurística

A tecnologia foi desenvolvida para detetar ameaças que não é possível detetar utilizando a versão atual das bases de dados da aplicação da Kaspersky. Permite detetar ficheiros que podem estar infetados com um vírus desconhecido ou com uma variante de um vírus conhecido.

Ao verificar ficheiros de códigos maliciosos, o analisador heurístico executa instruções nos ficheiros executáveis. O número de instruções executadas pelo analisador heurístico depende do nível especificado para o analisador heurístico. O nível da análise heurística garante um equilíbrio entre o detalhe das procuras de novas ameaças, a carga nos recursos do sistema operativo e a duração da análise heurística.

Tecnologia iSwift

Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que considera a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições da verificação. A tecnologia iSwift é um avanço da tecnologia iChecker para o sistema de ficheiros NTFS.

Tecnologia iChecker

Esta tecnologia permite aumentar a velocidade da verificação ao excluir determinados ficheiros da verificação. Os ficheiros são excluídos da verificação utilizando um algoritmo especial que tem em conta a data de lançamento das bases de dados do Kaspersky Endpoint Security, a data da última verificação do ficheiro e quaisquer modificações nas definições de verificação. Existem limites para a tecnologia iChecker: não funciona com ficheiros grandes e aplica-se apenas a ficheiros com uma estrutura que o Kaspersky Internet Security reconheça (por exemplo, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP e RAR).