Mức độ bảo mật

Kaspersky Endpoint Security có thể sử dụng các nhóm thiết lập khác nhau để chạy tác vụ quét. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:

• Cao. Kaspersky Endpoint Security sẽ quét tất cả các loại tập tin. Khi quét nhiều tập tin, ứng dụng cũng quét tập tin định dạng thư.
• Khuyên dùng. Kaspersky Endpoint Security sẽ chỉ quét các định dạng tập tin được quy định trên tất cả các ổ cứng, ổ đĩa mạng và ổ di động của máy tính, và cả các đối tượng OLE nhúng. Ứng dụng sẽ không quét các tập tin nén hoặc gói cài đặt.
• Thấp. Kaspersky Endpoint Security sẽ chỉ quét các tập tin mới hoặc được sửa đổi với các phần mở rộng cụ thể trên tất cả các ổ cứng, ổ đĩa di động và ổ đĩa mạng của máy tính. Ứng dụng sẽ không quét các tập tin phức hợp.

Bạn có thể chọn một trong các mức độ bảo mật được thiết lập sẵn hoặc tự cấu hình thiết lập mức độ bảo mật. Nếu bạn đã thay đổi thiết lập mức độ bảo mật, bạn luôn có thể quay lại thiết lập mức độ bảo mật được khuyến nghị.

Hành động khi phát hiện mối đe dọa

Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, ứng dụng sẽ tự động khử mã độc tất cả các tập tin bị nhiễm được phát hiện. Nếu không thể khử mã độc, ứng dụng sẽ xóa các tập tin đó.

Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động.

Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khi phát hiện những tập tin này.

Trước khi cố gắng khử mã độc hoặc xóa một tập tin bị nhiễm, ứng dụng sẽ tạo một bản sao lưu của tập tin trong trường hợp bạn cần khôi phục tập tin hoặc nếu nó có thể khử mã độc tập tin trong tương lai.

Khi phát hiện các tập tin nhiễm mã độc là một phần của ứng dụng Windows Store, Kaspersky Endpoint Security sẽ cố xóa tập tin đó.

Run Advanced Disinfection immediately

(chỉ khả dụng trong Bảng điều khiển Kaspersky Security Center)

Khử mã độc nâng cao trong một tác vụ quét virus trên máy tính chỉ được thực hiện nếu tính năng Khử mã độc nâng cao được bật trong thuộc tính của chính sách được áp dụng cho máy tính này.

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ lập tức khử mã độc lây nhiễm đang hoạt động sau khi nó được phát hiện trong quá trình thực thi tác vụ quét virus. Sau khi khử mã độc hoạt động lây nhiễm đang hoạt động, Kaspersky Endpoint Security sẽ khởi động lại máy tính mà không cần nhắc người dùng.

Nếu hộp này kiểm bị xóa, Kaspersky Endpoint Security sẽ không lập tức khử mã độc hoạt động lây nhiễm đang hoạt động sau khi nó được phát hiện trong quá trình thực thi tác vụ quét. Kaspersky Endpoint Security sẽ tạo các sự kiện hoạt động lây nhiễm đang hoạt động trong báo cáo của ứng dụng cục bộ và ở phía Kaspersky Security Center. Hoạt động lây nhiễm đang hoạt động có thể được khử mã độc khi tác vụ quét virus được chạy lại và tính năng Khử mã độc nâng cao được bật. Bằng cách này, quản trị viên hệ thống có thể chọn thời gian thích hợp để thực hiện Khử mã độc nâng cao và sau đó tự động khởi động lại máy tính.

Phạm vi quét

Danh sách các đối tượng được Kaspersky Endpoint Security quét khi thực hiện một tác vụ quét. Các đối tượng trong phạm vi quét có thể bao gồm bộ nhớ kernel, các tiến trình đang chạy, phân vùng khởi động, ổ lưu trữ sao lưu hệ thống, cơ sở dữ liệu email, ổ đĩa cứng, ổ đĩa di động hoặc ổ đĩa mạng, tập tin hoặc thư mục.

Lịch quét

Thủ công. Chế độ chạy trong đó bạn có thể tiến hành quét thủ công tại một thời điểm thuận tiện cho bạn.

Theo lịch. Trong chế độ chạy tác vụ quét này, ứng dụng sẽ chạy tác vụ quét theo lịch mà bạn đã quy định. Nếu chế độ chạy tác vụ quét này được chọn, bạn cũng có thể khởi động tác vụ quét một cách thủ công.

Trì hoãn chạy sau khi ứng dụng khởi động N phút

Hoãn bắt đầu tác vụ quét sau khi ứng dụng khởi động. Khi khởi động hệ điều hành, nhiều tiến trình đang chạy, do đó sẽ có lợi nếu bạn hoãn chạy tác vụ quét thay vì chạy quét ngay sau khi khởi động Kaspersky Endpoint Security.

Chạy các tác vụ bị bỏ qua

Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ bắt đầu lại tác vụ quét bị bỏ qua ngay khi có thể. Có thể bỏ qua tác vụ quét, ví dụ như nếu máy tính bị tắt vào thời điểm bắt đầu tác vụ quét được lên lịch. Khi hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ không chạy các tác vụ quét bị bỏ qua. Thay vào đó, ứng dụng sẽ chạy tác vụ quét kế tiếp dựa theo lịch hiện tại.

Chỉ chạy khi máy tính đang rảnh

Hoãn bắt đầu tác vụ quét khi tài nguyên máy tính đang bận. Kaspersky Endpoint Security sẽ bắt đầu tác vụ quét nếu máy tính bị khóa hoặc nếu trình bảo vệ màn hình được bật. Nếu bạn đã làm gián đoạn việc thực thi tác vụ, chẳng hạn như bằng cách mở khóa máy tính, Kaspersky Endpoint Security sẽ tự động chạy tác vụ, tiếp tục từ thời điểm tác vụ bị gián đoạn.

Chạy quét dưới quyền

Theo mặc định, tác vụ quét được chạy dưới tên của người dùng có quyền mà bạn được đăng ký trong hệ điều hành. Phạm vi bảo vệ có thể bao gồm các ổ đĩa mạng hoặc các đối tượng khác yêu cầu quyền truy cập đặc biệt. Bạn có thể chỉ định một người dùng có quyền theo yêu cầu trong thiết lập ứng dụng và chạy tác vụ quét bằng tài khoản của người dùng này.

Loại tập tin

Kaspersky Endpoint Security coi các tập tin không có phần mở rộng là các tập tin có thể được thực thi. Ứng dụng sẽ luôn quét các tập tin thực thi bất kể kiểu tập tin mà bạn đã lựa chọn để quét.

Tất cả tập tin. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ kiểm tra tất cả các tập tin và không có ngoại lệ (tất cả định dạng và phần mở rộng).

Quét các tập tin theo định dạng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Trước khi quét một tập tin để tìm mã độc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ, .txt, .doc, hoặc .exe). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể.

Quét các tập tin theo phần mở rộng. Nếu thiết lập này được bật, ứng dụng sẽ chỉ quét các tập tin có thể bị nhiễm virus. Sau đó, định dạng tập tin sẽ được xác định dựa trên phần mở rộng của tập tin.

Theo mặc định, Kaspersky Endpoint Security sẽ quét các tập tin theo định dạng của chúng. Quét tập tin theo phần mở rộng kém an toàn hơn vì tập tin độc hại có thể có phần mở rộng không nằm trong danh sách có khả năng lây nhiễm (ví dụ: .123).

Chỉ quét các tập tin mới và bị thay đổi

Chỉ quét các tập tin mới và được thay đổi kể từ lần cuối cùng chúng được quét. Điều này giảm thời lượng của một lần quét. Chế độ này được áp dụng cho cả các tập tin đơn và tập tin hỗn hợp.

Bỏ qua các đối tượng với thời gian quét cao hơn N giây

Thao tác này đặt giới hạn thời gian để quét một đối tượng duy nhất. Sau một khoảng thời gian ấn định, ứng dụng sẽ ngừng quét một tập tin. Điều này giảm thời lượng của một lần quét.

Do not run multiple scan tasks at the same time

Bắt đầu tác vụ quét được hoãn nếu quá trình quét đang chạy. Kaspersky Endpoint Security sẽ xếp hàng các tác vụ quét mới nếu quá trình quét hiện tại tiếp tục. Điều này giúp tối ưu hóa mức tải trên máy tính. Ví dụ: giả sử ứng dụng đã bắt đầu tác vụ Quét toàn bộ theo lịch. Nếu người dùng cố khởi chạy tác vụ quét nhanh từ giao diện ứng dụng thì Kaspersky Endpoint Security sẽ xếp hàng tác vụ quét nhanh này và sau đó tự động khởi chạy tác vụ này sau khi tác vụ Quét toàn bộ kết thúc.

Tuy nhiên, Kaspersky Endpoint Security sẽ ngay lập tức tiến hành tác vụ quét, ngay cả khi một trong các tác vụ quét sau đang chạy:

• Quét các ổ đĩa di động khi kết nối.
• Quét từ Menu ngữ cảnh.
• Quét khu vực quan trọng đã được khởi chạy khi phát hiện một Dấu hiệu về sự xâm nhập (IoC).

Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ cho phép bạn chạy nhiều tác vụ quét cùng một lúc. Chạy nhiều tác vụ quét đòi hỏi nhiều tài nguyên máy tính hơn.

Quét tập tin nén

Quét định dạng ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE, và các định dạng tập tin nén khác. Ứng dụng quét các tập tin nén không chỉ theo phần mở rộng mà còn theo định dạng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).

Quét các gói phân phối

Hộp kiểm này bật/tắt tính năng quét các gói phân phối thuộc bên thứ ba.

Quét các tập tin có định dạng Microsoft Office

Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE.

Quét định dạng email

Quét các tập tin định dạng email và cơ sở dữ liệu email. Ứng dụng sẽ quét các tập tin PST và OST được sử dụng bởi các trình quản lý thư MS Outlook và Windows Mail/Outlook Express cũng như các tập tin EML.

Kaspersky Endpoint Security không hỗ trợ phiên bản 64 bit của ứng dụng email MS Outlook. Điều này có nghĩa là Kaspersky Endpoint Security sẽ không quét các tập tin MS Outlook (tập tin PST và OST) nếu phiên bản 64 bit của MS Outlook được cài đặt trên máy tính, ngay cả khi bạn thêm thư vào trong phạm vi quét.

Nếu hộp kiểm được chọn, Kaspersky Endpoint Security sẽ chia nhỏ tập tin định dạng email thành các cấu phần (đầu đề, thân, tập tin đính kèm) và quét chúng để tìm mối đe dọa.

Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét tập tin định dạng email như một tập tin duy nhất.

Quét tập tin nén có mật khẩu bảo vệ

Nếu hộp kiểm này được chọn, ứng dụng sẽ quét tập tin nén có mật khẩu bảo vệ. Trước khi các tập tin trong một tập nén có thể được quét, bạn sẽ được nhắc nhập mật khẩu.

Nếu hộp kiểm này bị xóa, ứng dụng sẽ bỏ qua việc quét các tập nén có mật khẩu bảo vệ.

Không giải nén các tập tin phức hợp lớn

Nếu hộp kiểm này được chọn, ứng dụng sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị ấn định.

Nếu bỏ chọn hộp kiểm này, ứng dụng sẽ quét các tập tin tổ hợp thuộc mọi kích thước.

Ứng dụng sẽ quét các tập tin lớn được trích xuất từ tập tin nén, bất kể hộp kiểm này có được chọn hay không.

Công nghệ máy học và phân tích dấu hiệu

Phương thức máy học và phân tích dấu hiệu sử dụng cơ sở dữ liệu Kaspersky Endpoint Security chứa mô tả về các mối đe dọa đã biết và các cách để vô hiệu chúng. Tính năng bảo vệ sử dụng phương thức này cho mức độ bảo mật tối thiểu được chấp nhận.

Dựa trên khuyến nghị của các chuyên gia Kaspersky, máy học và phân tích dấu hiệu luôn được bật.

Phân tích hành vi

Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.

Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.

Công nghệ iSwift

(chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security)

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS.

Công nghệ iChecker

(chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security)

Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR).