Nivel de securitate

Kaspersky Endpoint Security poate utiliza diferite grupuri de setări pentru executarea unei scanări. Aceste grupuri de setări care sunt stocate în aplicație sunt denumite niveluri de securitate:

• Ridicat. Kaspersky Endpoint Security scanează toate tipurile de fișiere. La scanarea fișierelor compuse, aplicația scanează și fișierele multi-format.
• Recomandat. Kaspersky Endpoint Security scanează numai formatele de fișiere specificate de pe toate unitățile de hard disk, de pe toate unitățile de rețea și de pe toate suporturile de stocare amovibile ale computerului, dar și de pe obiecte OLE încorporate. Aplicația nu scanează arhivele și pachetele de instalare.
• Redus. Kaspersky Endpoint Security scanează numai fișierele noi sau modificate, cu extensii specificate de pe toate unitățile de hard disk, unitățile amovibile și unitățile de rețea ale computerului. Aplicația nu scanează fișierele compuse.

Poți să selectezi unul dintre nivelurile de securitate presetate sau să configurezi manual setările pentru nivelul de securitate. Dacă modifici setările pentru nivelul de securitate, poți reveni oricând la setările recomandate pentru nivelul de securitate.

Acțiune la detectarea amenințării

Dezinfectare; șterge dacă dezinfectarea nu reușește. Dacă selectați această opțiune, aplicația încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă dezinfectarea nu reușește, aplicația șterge fișierele.

Dezinfectare; blochează dacă dezinfectarea nu reușește. Dacă selectați această opțiune, Kaspersky Endpoint Security încearcă automat să dezinfecteze toate fișierele infectate care sunt detectate. Dacă nu este posibilă dezinfectarea, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate detectate în lista de amenințări active.

Notificare. Dacă este selectată această opțiune, Kaspersky Endpoint Security adaugă informațiile despre fișierele infectate în lista de amenințări active la detectarea acestor fișiere.

Înainte de a încerca să dezinfectați sau să ștergeți un fișier infectat, aplicația creează o copie de rezervă a fișierului în cazul în care trebuie să restaurați fișierul sau dacă acesta poate fi dezinfectat în viitor.

Dacă sunt detectate fișiere infectate care fac parte din aplicația Windows Store, Kaspersky Endpoint Security încearcă să șteargă fișierul.

Run Advanced Disinfection immediately

(disponibil numai în consola Kaspersky Security Center)

Dezinfectarea avansată în timpul unei activități de scanare de viruși pe computer se efectuează doar dacă este activată caracteristica Dezinfectare avansată în proprietățile politicii aplicate pe acest computer.

Dacă este bifată caseta de selectare, Kaspersky Endpoint Security dezinfectează infecția activă imediat după ce a fost detectată, în timpul executării activității de scanare de viruși. După dezinfectarea infecției active, Kaspersky Endpoint Security repornește computerul fără a informa utilizatorul.

Dacă este debifată caseta de selectare, Kaspersky Endpoint Security nu dezinfectează infecția activă imediat după ce a fost detectată, în timpul executării activității de scanare de viruși. Kaspersky Endpoint Security generează evenimente de infecție activă în rapoartele aplicațiilor locale și în Kaspersky Security Center. Infecția activă poate fi dezinfectată atunci când activitatea de scanare de viruși este executată din nou, având funcția Dezinfectare avansată activată. În acest fel, administratorul de sistem poate alege momentul potrivit pentru a efectua Dezinfecția avansată și apoi să repornească automat computerele.

Domeniu de scanare

Lista obiectelor pe care le scanează aplicația Kaspersky Endpoint Security atunci când efectuează o activitate de scanare. Obiectele din domeniul de scanare pot include memoria kernelului, procesele care rulează, sectoarele de boot, stocarea copiilor de rezervă ale sistemului, bazele de date de e-mail, hard diskul, unitatea amovibilă sau unitatea, directorul sau fișierul de rețea.

Planificare scanare

Manual. Modul de executare în care puteți porni scanarea manuală la un moment în care vă este convenabil.

După planificare. În acest mod de executare a activității de scanare, aplicația pornește activitatea de scanare în conformitate cu planificarea specificată. Dacă este selectat acest mod de executare a activității de scanare, activitatea de scanare poate fi pornită și manual.

Amânare executare după pornirea aplicației timp de N minute

Amânarea pornirii activității de scanare după pornirea aplicației. La pornirea sistemului de operare se execută multe procese, de aceea este avantajos să amânați executarea activității de scanare, în loc să o executați imediat după pornirea Kaspersky Endpoint Security.

Execută activitățile omise

Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security pornește activitatea de scanare omisă imediat ce acest lucru devine posibil. Activitatea de scanare poate fi omisă, de exemplu, dacă computerul a fost oprit la ora programată a activității de scanare. Dacă această casetă de selectare este nebifată, Kaspersky Endpoint Security nu execută activitățile de scanare omise. În schimb, aplicația execută următoarea activitate de scanare în conformitate cu planificarea curentă.

Execută doar atunci când computerul este inactiv

Amânarea începerii activității de scanare atunci când resursele computerului sunt ocupate. Kaspersky Endpoint Security pornește activitatea de scanare dacă computerul este blocat sau dacă economizorul de ecran este pornit. Dacă ați întrerupt executarea activității, de exemplu prin deblocarea computerului, Kaspersky Endpoint Security execută automat activitatea, continuând din punctul în care a fost întreruptă.

Executare scanare ca

În mod implicit, activitatea de scanare este executată în numele utilizatorului cu drepturile căruia sunteți înregistrat în sistemul de operare. Domeniul de protecție poate include unități de rețea sau alte obiecte care necesită drepturi speciale de acces. Puteți specifica un utilizator care are drepturile solicitate în setările aplicația și puteți rula activitatea de scanare în contul acestui utilizator.

Tipuri fișiere

Kaspersky Endpoint Security consideră fișierele fără extensie ca fiind fișiere executabile. Aplicația scanează întotdeauna fișierele executabile, indiferent de tipurile de fișiere selectate pentru scanare.

Toate fișierele. Dacă se activează această setare, Kaspersky Endpoint Security verifică toate fișierele, fără excepție (toate formatele și toate extensiile).

Fișiere scanate după format. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Înainte de scanarea unui fișier pentru detectarea de cod rău intenționat, se analizează antetul intern al fișierului pentru a se determina formatul fișierului (de exemplu, .txt, .doc sau .exe). De asemenea, scanarea caută fișiere cu anumite extensii de fișiere.

Fișiere scanate după extensie. Dacă se activează această setare, aplicația scanează numai fișierele infectabile. Formatul fișierului se determină în funcție de extensia sa.

În mod implicit, Kaspersky Endpoint Security scanează fișierele după formatul acestora. Scanarea fișierelor după extensie este mai puțin sigură, deoarece un fișier rău intenționat poate avea o extensie care nu se află pe lista potențialilor infectabili (de exemplu, .123).

Scanare numai fișiere noi și modificate

Scanează numai fișierele noi și acele fișiere care au fost modificate de la ultima dată când au fost scanate. Acest lucru reduce durata unei scanări. Acest mod se aplică atât fișierelor simple, cât și celor compuse.

Omitere obiecte scanate pentru mai mult de N (de) secunde

Se stabilește o limită de timp pentru scanarea unui singur obiect. După scurgerea duratei specificate, aplicația oprește scanarea fișierului. Acest lucru reduce durata unei scanări.

Do not run multiple scan tasks at the same time

Amânarea începerii activităților de scanare dacă o scanare este deja în curs de execuție. Kaspersky Endpoint Security va plasa în coadă activitățile noi de scanare dacă scanarea curentă continuă. Acest lucru ajută la optimizarea încărcării computerului. De exemplu, să presupunem că aplicația a început o activitate Scanare completă conform planificării. Dacă un utilizator încearcă să pornească o scanare rapidă din interfața aplicației, Kaspersky Endpoint Security va plasa în coadă această activitate de scanare rapidă și apoi va începe automat această activitate după ce activitatea Scanare completă este finalizată.

Cu toate acestea, Kaspersky Endpoint Security începe imediat o activitate de scanare chiar dacă se execută una dintre următoarele activități de scanare:

• Scanarea unităților amovibile la conectare.
• Scanare din Meniu contextual.
• Scanarea zonelor critice care a fost începută după detectarea unui indicator de compromitere (IoC).

Dacă această casetă de selectare este debifată, Kaspersky Endpoint Security vă permite să executați mai multe activități de scanare în același timp. Executarea mai multor activități de scanare necesită mai multe resurse ale computerului.

Scanare arhive

Scanarea arhivelor ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE și a altor arhive. Aplicația scanează arhivele nu doar după extensie, dar și după format. La verificarea arhivelor, aplicația efectuează o dezarhivare recursivă. Acest lucru permite detectarea amenințărilor din arhivele cu mai multe niveluri (arhiva într-o arhivă).

Scanare pachete de distribuție

Această casetă de selectare activează/dezactivează scanarea pachetelor de distribuție terțe.

Scanare fișiere în formate Microsoft Office

Scanează fișierele Microsoft Office (DOC, DOCX, XLS, PPT și alte extensii Microsoft). Fișierele în format Office includ și obiecte OLE.

Scanare formate de e-mail

Scanarea fișierelor în format de e-mail și a bazei de date de e-mail. Aplicația scanează fișierele PST și OST utilizate de clienții de e-mail MS Outlook și Windows Mail/Outlook Express, precum și fișierele EML.

Kaspersky Endpoint Security nu acceptă versiunea pe 64 de biți a clientului de e-mail MS Outlook. Aceasta înseamnă că Kaspersky Endpoint Security nu scanează fișierele MS Outlook (fișiere PST și OST) dacă pe computer este instalată o versiune de MS Outlook pe 64 de biți, chiar dacă e-mailul este inclus în domeniul de scanare.

Dacă este bifată caseta de selectare, Kaspersky Endpoint Security împarte fișierul în format de e-mail în componentele sale (antet, corp, atașamente) și le scanează pentru a detecta amenințări.

În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security scanează fișierul de format de e-mail ca întreg.

Scanare arhive protejate prin parolă

Dacă este bifată caseta de selectare, aplicația scanează arhivele protejate prin parolă. Pentru ca fișierele dintr-o arhivă să fie scanate, ți se solicită să introduci parola.

În cazul în care caseta de selectare este debifată, aplicația omite scanarea arhivelor protejate prin parolă.

Nu dezarhiva fișiere compuse mari

Dacă această casetă de selectare este bifată, aplicația nu scanează fișierele compuse a căror dimensiune depășește valoarea specificată.

În cazul în care această casetă de selectare este nebifată, aplicația scanează fișierele compuse indiferent de dimensiuni.

Aplicația scanează fișierele mari extrase din arhive, indiferent dacă această casetă de selectare este bifată sau nu.

Învățare programată și analiza semnăturilor

Tehnologia Machine și analiza semnăturilor utilizează bazele de date Kaspersky Endpoint Security, care conțin descrieri ale amenințărilor cunoscute și metode de neutralizare a acestora. Protecția care utilizează această metodă asigură un nivel de securitate minim acceptabil.

În urma recomandărilor experților Kaspersky, tehnologia Machine learning și analiza semnăturilor este activată în permanență.

Analiză euristică

Tehnologia a fost dezvoltată pentru detectarea amenințărilor care nu se pot detecta utilizând versiunea curentă a bazelor de date ale aplicației Kaspersky. Aceasta detectează fișiere care este posibil să fie infectate cu un virus necunoscut sau cu o variație nouă a unui virus cunoscut.

Când scanează fișierele pentru codul rău intenționat, analizatorul euristic execută instrucțiunile din fișierele executabile. Numărul de instrucțiuni executate de analizorul euristic depinde de nivelul specificat pentru analizorul euristic. Nivelul analizei euristice asigură un echilibru între gradul de detaliere a căutării de amenințări noi, gradul de solicitare a resurselor sistemului de operare și durata analizei euristice.

Tehnologie iSwift

(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)

Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanare utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Tehnologia iSwift reprezintă o versiune îmbunătățită a tehnologiei iChecker și este destinată sistemului de fișiere NTFS.

Tehnologie iChecker

(disponibil numai în Consola de administrare (MMC) și în interfața Kaspersky Endpoint Security)

Această tehnologie permite creșterea vitezei de scanare excluzând de la scanare anumite fișiere. Fișierele sunt excluse de la scanări utilizând un algoritm special care ia în considerare data lansării bazelor de date Kaspersky Endpoint Security, data celei mai recente scanări a fișierului și orice modificare adusă setărilor scanării. Există limitări ale tehnologiei iChecker: aceasta nu funcționează în cazul fișierelor mari și se aplică numai la fișierele cu o structură pe care aplicația o recunoaște (de exemplu, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP și RAR).