Vizsgálat a helyi menüből
A Kaspersky Endpoint Security segítségével vírusokat kereshet egyéni fájlokban, valamint egyéb rosszindulatú programokat is a helyi menüből (lásd az alábbi ábrát).
Ha a helyi menüből történő vizsgálatot végez, a Kaspersky Endpoint Security nem vizsgálja meg azokat a fájlokat, amik tartalma a OneDrive felhőtárhelyen van.
Vizsgálat a helyi menüből
A Vizsgálat a helyi menüből feladat konfigurálása az Adminisztrációs konzolon (MMC)
A Vizsgálat a helyi menüből feladat konfigurálása a Web Console-ban és a Cloud Console-ban
A Vizsgálat a helyi menüből feladat konfigurálása az alkalmazás felületén
elemre.A helyi menüből való vizsgálat beállításai
Paraméter | Leírás |
|---|---|
Biztonsági szint | A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:
|
Művelet fenyegetés észlelésekor | Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, a Kaspersky Endpoint Security törli a fájlokat. Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához. Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor. |
Fájltípusok | A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. A Kaspersky Endpoint Security a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól. Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül). Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg. A Kaspersky Endpoint Security alapértelmezés szerint a formátumuk alapján vizsgálja a fájlokat. A fájlok kiterjesztés szerinti vizsgálata kevésbé biztonságos, mert elképzelhető, hogy egy rosszindulatú fájl kiterjesztése nem szerepel a potenciálisan fertőzöttek listáján (pl. |
Csak az új és módosult fájlok vizsgálata | Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes. |
Vizsgált fájlok kihagyása, ha hosszabbak mint N másodperc | Korlátozza egyetlen objektum vizsgálatának időtartamát. A megadott időtartam elteltével a Kaspersky Endpoint Security abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét. |
Archívumok vizsgálata | Megvizsgálja a következő formátumú archívumokat: RAR, ARJ, ZIP, CAB, LHA, JAR, és ICE. |
Terjesztési csomagok vizsgálata | A jelölőnégyzet engedélyezi vagy letiltja a terjesztőcsomagok vizsgálatát. |
Microsoft Office formátumú fájlok vizsgálata | Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. |
E-mail formátumok vizsgálata | Ez a jelölőnégyzet engedélyezi / letiltja a Kaspersky Endpoint Security azon lehetőségét, hogy e-mail formátumokban és e-mail adatbázisokban lévő fájlokat vizsgáljon. Az alkalmazás csak az MS Outlook, a Windows Mail/Microsoft Outlook Express és az EML levél fájlformátumokat vizsgálja teljes körűen, és csak akkor, ha a számítógép MS Outlook x86 levelezőprogrammal rendelkezik. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg. |
Jelszóvédett archívumok vizsgálata | Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security megvizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security kihagyja a jelszóval védett archívumok vizsgálatát. |
Ne csomagoljon ki nagy összetett fájlokat | Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a négyzet nincs bejelölve, a Kaspersky Endpoint Security mindenfajta méretű összetett fájlt megvizsgál. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet. |
Gépi tanulás és aláíráselemzés | A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet. A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva. |
Heurisztikus elemzés | Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt. |
iSwift Technológia | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára. |
iChecker Technológia | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR). |