Számítógép vizsgálata
A víruskeresés a számítógép biztonsága szempontjából létfontosságú. A rendszeresen elvégzett vírusvizsgálatok kizárják az olyan rosszindulatú programok terjedésének lehetőségét, amelyeket a védelmi összetevők nem észleltek az alacsony biztonsági szint miatt, vagy egyéb okokból.
A Kaspersky Endpoint Security nem vizsgálja a OneDrive felhőtárhelyen tárolt fájlok tartalmát, és a létrehozott naplóbejegyzésekben pedig jelzi, hogy ezen fájlok vizsgálatára nem került sor.
Teljes vizsgálat
Az egész számítógép alapos vizsgálata. A Kaspersky Endpoint Security az alábbi objektumokat vizsgálja:
- Kernelmemória
- Az operációs rendszer indulásakor betöltött objektumok
- Rendszerindító szektorok
- Az operációs rendszer biztonsági mentése
- Minden merevlemez és cserélhető meghajtó
A Kaspersky szakértői javasolják, hogy ne módosítsa a Teljes vizsgálat feladat hatókörét.
A számítógépes erőforrások megtakarításához javasolt háttérvizsgálatot futtatni teljes vizsgálati feladat helyett. Ez nem csökkenti a számítógép biztonsági szintjét.
Kritikus területek vizsgálata
A Kaspersky Endpoint Security alapértelmezés szerint a rendszermag memóriáját, a futó folyamatokat és a lemez rendszerindító szektorait vizsgálja.
A Kaspersky szakértői javasolják, hogy ne módosítsa a Kritikus területek vizsgálata feladat hatókörét.
Egyéni vizsgálat
A Kaspersky Endpoint Security a felhasználó által kiválasztott objektumokat vizsgálja. Az alábbi listáról bármely objektumot megvizsgálhatja:
- Kernelmemória
- Az operációs rendszer indulásakor betöltött objektumok
- Az operációs rendszer biztonsági mentése
- Microsoft Outlook postaláda
- Merevlemezek, cserélhető meghajtók és hálózati meghajtók.
- Bármely kiválasztott fájl
Vizsgálat a háttérben
A Vizsgálat a háttérben a Kaspersky Endpoint Security egy olyan vizsgálati módja, ami nem jeleníti meg az értesítéseket a felhasználónak. A háttérvizsgálat kevesebb számítógépes erőforrást igényel, mint az egyéb típusú vizsgálatok (például a teljes vizsgálat). Ebben a módban a Kaspersky Endpoint Security megvizsgálja az indítási objektumokat, a rendszerindító szektort, a rendszermemóriát és a rendszerpartíciót.
Integritás ellenőrzés
A Kaspersky Endpoint Security ellenőrzi, hogy az alkalmazásmodulok nem sérültek vagy módosultak-e.
Vizsgálati beállítások
Paraméter | Leírás |
---|---|
Biztonsági szint | A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:
|
Művelet fenyegetés észlelésekor | Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, a Kaspersky Endpoint Security törli a fájlokat. Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához. Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor. Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, a Kaspersky Endpoint Security létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz. |
Védelem hatóköre | A Kaspersky Endpoint Security által a vizsgálati feladat végrehajtása során vizsgált objektumok listája. A vizsgálat hatókörébe tartozó objektumok között szerepelhet a rendszermag memóriája, a futó folyamatok, a rendszerindító szektorok, a rendszer másolattároló, a levelezési adatbázisok, a merevlemez, a cserélhető meghajtó vagy a hálózati meghajtó, egy-egy mappa, illetve fájl. |
Vizsgálat ütemezése | Manuálisan. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes. Ütemezett. A vizsgálati feladatoknak ebben a futásmódjában a Kaspersky Endpoint Security a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is. |
Kihagyott feladatok futtatása (csak a Kaspersky Security Center konzolon érhető el) | Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott vizsgálati feladatot azonnal elindítja, amint lehetségessé válik. A vizsgálati feladat például akkor hagyható ki, ha a számítógép a frissítési feladat indítási időpontjában ki volt kapcsolva. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott vizsgálati feladatokat. Ehelyett a következő vizsgálati feladatot a jelenlegi ütemezésnek megfelelően futtatja. |
Csak akkor fusson, ha a számítógép üresjáratban van | A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. |
Vizsgálat futtatása, mint | Alapértelmezés szerint az alkalmazás a vizsgálati feladatot annak a felhasználónak a nevében futtatja, akinek a jogosultságaival Ön regisztrálva van az operációs rendszerben. A védelem hatóköre magában foglalhatja a hálózati meghajtókat vagy más objektumokat, amelyek eléréséhez speciális hozzáférési jogokra van szükség. A Kaspersky Endpoint Security beállításaiban megadhat egy olyan felhasználót, aki rendelkezik a szükséges jogokkal, és a vizsgálati feladatot e felhasználói fiók alatt futtathatja. |
Fájltípusok | A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. A Kaspersky Endpoint Security a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól. Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül). Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg. |
Csak az új és módosult fájlok vizsgálata | Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes. |
Azon fájlok kihagyása, amelyek vizsgálata tovább tart, mint: N másodperc | Korlátozza egyetlen objektum vizsgálatának időtartamát. A megadott időtartam elteltével a Kaspersky Endpoint Security abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét. |
Archívumok vizsgálata | Megvizsgálja a következő formátumú archívumokat: RAR, ARJ, ZIP, CAB, LHA, JAR, és ICE. |
Terjesztési csomagok vizsgálata | Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát. |
Microsoft Office formátumú fájlok vizsgálata | Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. |
E-mail formátumok vizsgálata | Ez a jelölőnégyzet engedélyezi / letiltja a Kaspersky Endpoint Security azon lehetőségét, hogy e-mail formátumokban és e-mail adatbázisokban lévő fájlokat vizsgáljon. Az alkalmazás csak az MS Outlook, a Windows Mail/Microsoft Outlook Express és az EML levél fájlformátumokat vizsgálja teljes körűen, és csak akkor, ha a számítógép MS Outlook x86 levelezőprogrammal rendelkezik. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg. |
Jelszóvédett archívumok vizsgálata | Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security megvizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security kihagyja a jelszóval védett archívumok vizsgálatát. |
Ne csomagoljon ki nagy összetett fájlokat | Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a négyzet nincs bejelölve, a Kaspersky Endpoint Security mindenfajta méretű összetett fájlt megvizsgál. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet. |
Gépi tanulás és aláíráselemzés | A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet. A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva. |
Heurisztikus elemzés | Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt. |
iSwift Technológia | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára. |
iChecker Technológia | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR). |