Nivel de securitate

Kaspersky Endpoint Security poate utiliza diferite grupuri de setări pentru executarea unei scanări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate:

• Ridicat. Kaspersky Endpoint Security scanează toate tipurile de fișiere. La scanarea fișierelor compuse, aplicația scanează și fișierele multi-format.
• Recomandat. Kaspersky Endpoint Security scanează numai formatele de fișiere specificate de pe toate unitățile de hard disk, de pe toate unitățile de rețea și de pe toate suporturile de stocare amovibile ale computerului, dar și de pe obiecte OLE încorporate. Aplicația nu scanează arhivele și pachetele de instalare.
• Redus. Kaspersky Endpoint Security scanează numai fișierele noi sau modificate, cu extensii specificate de pe toate unitățile de hard disk, unitățile amovibile și unitățile de rețea ale computerului. Aplicația nu scanează fișierele compuse.

Acțiune la detectarea amenințării

Dezinfectare; șterge dacă dezinfectarea nu reușește. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.

Dezinfectare; blochează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.

Notificare. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.

Tipuri fișiere

Kaspersky Endpoint Security consideră fișierele fără extensie ca fiind fișiere executabile. Aplicația scanează întotdeauna fișierele executabile, indiferent de tipurile de fișiere selectate pentru scanare.

Toate fișierele. Dacă se activează această setare, Kaspersky Endpoint Security verifică toate fișierele, fără excepție (toate formatele și toate extensiile).

Fișiere scanate după format. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Înainte de scanarea unui fișier pentru detectarea de cod rău intenționat, se analizează antetul intern al fișierului pentru a se determina formatul fișierului (de exemplu, .txt, .doc sau .exe). De asemenea, scanarea caută fișiere cu anumite extensii de fișiere.

Fișiere scanate după extensie. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Formatul fișierului se determină în funcție de extensia sa.

În mod implicit, Kaspersky Endpoint Security scanează fișierele după formatul acestora. Scanarea fișierelor după extensie este mai puțin sigură, deoarece un fișier rău intenționat poate avea o extensie care nu se află pe lista potențialilor infectabili (de exemplu, .123).

Scanare numai fișiere noi și modificate

Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.

Omitere obiecte scanate pentru mai mult de N (de) secunde

Se stabilește o limită de timp pentru scanarea unui singur obiect. După scurgerea duratei specificate, aplicația oprește scanarea fișierului. Acest lucru reduce durata unei scanări.

Scanare arhive

Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (arhiva într-o arhivă).

Scanare pachete de distribuție

Această casetă de selectare activează/dezactivează scanarea pachetelor de distribuție.

Scanare fișiere în formate Microsoft Office

Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE.

Scanare formate de e-mail

Scanarea fișierelor în format de e-mail și a bazei de date de e-mail. Aplicația scanează fișierele PST și OST utilizate de clienții de e-mail MS Outlook și Windows Mail/Outlook Express, precum și fișierele EML.

Kaspersky Endpoint Security nu acceptă versiunea pe 64 de biți a clientului de e-mail MS Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu scanează fișierele MS Outlook (fișiere PST și OST) dacă pe computer este instalată o versiune de MS Outlook pe 64 de biți, chiar dacă e-mailul este inclus în domeniul de scanare.

Dacă este bifată caseta de selectare, Kaspersky Endpoint Security împarte fișierul în format de e-mail în componentele sale (antet, corp, atașamente) și le scanează pentru a detecta amenințări.

În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security scanează fișierul de format de e-mail ca întreg.

Scanare arhive protejate prin parolă

Dacă este bifată caseta de selectare, aplicația scanează arhivele protejate prin parolă. Pentru ca fișierele dintr-o arhivă să fie scanate, ți se solicită să introduci parola.

În cazul în care caseta de selectare este debifată, aplicația omite scanarea arhivelor protejate prin parolă.

Nu dezarhiva fișiere compuse mari

Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată.

În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni.

Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.

Învățare programată și analiza semnăturilor

Tehnologia Machine și analiza semnăturilor utilizează bazele de date Kaspersky Endpoint Security, care conțin descrieri ale amenințărilor cunoscute și metode de neutralizare a acestora. Protecția care utilizează această metodă asigură un nivel de securitate minim acceptabil.

În urma recomandărilor experților Kaspersky, tehnologia Machine learning și analiza semnăturilor este activată în permanență.

Analiză euristică

Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut.

Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.

Tehnologie iSwift

Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanare utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Tehnologia iSwift reprezintă o versiune îmbunătățită a tehnologiei iChecker și este destinată sistemului de fișiere NTFS.

Tehnologie iChecker

Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Există limitări ale tehnologiei iChecker: aceasta nu funcționează în cazul fișierelor mari și se aplică numai la fișierele cu o structură pe care aplicația o recunoaște (de exemplu, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP și RAR).