Számítógép vizsgálata
A víruskeresés a számítógép biztonsága szempontjából létfontosságú. A rendszeresen elvégzett vírusvizsgálatok kizárják az olyan rosszindulatú programok terjedésének lehetőségét, amelyeket a védelmi összetevők nem észleltek az alacsony biztonsági szint miatt, vagy egyéb okokból. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.
A Kaspersky Endpoint Security következő szabványos feladatai előre meghatározottak: Teljes vizsgálat, Kritikus területek vizsgálata, Egyéni vizsgálat. Ha a vállalata telepítette a Kaspersky Security Center adminisztrációs rendszerét, akkor létrehozhat egy Vírusvizsgálat feladatot, és konfigurálhatja a vizsgálatot. A Vizsgálat a háttérben feladat a Kaspersky Security Centerben is elérhető. A háttérben végzett vizsgálat nem konfigurálható.
Vírusvizsgálat futtatása az Adminisztrációs Konzolban (MMC)
Vírusvizsgálat futtatása a Web Console-ban és a Cloud Console-ban
Vírusvizsgálat futtatása az alkalmazás felületén
elemre.Vizsgálati beállítások
Paraméter | Leírás |
|---|---|
Biztonsági szint | A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük:
Kiválaszthatja az előre beállított biztonsági szintek egyikét, de kézileg is megadhatja a beállításokat. Ha módosítja a biztonsági szint beállításait, mindig visszatérhet az ajánlott biztonsági szintbeállításokhoz. |
Művelet fenyegetés észlelésekor | Vírusmentesítés; törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, a Kaspersky Endpoint Security törli a fájlokat. Vírusmentesítés; blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához. Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor. Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, a Kaspersky Endpoint Security létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz. Windows Store-alkalmazás részét alkotó fertőzött fájlok észlelése esetén a Kaspersky Endpoint Security megkísérli törölni a fájlt. |
Fejlett vírusmentesítés futtatása azonnal (csak a Kaspersky Security Center konzolon érhető el) | A Fejlett vírusmentesítés csak akkor van alkalmazva a vírusvizsgálat alatt, ha a Fejlett vírusmentesítés funkció engedélyezve van a számítógépen alkalmazott irányelv tulajdonságaiban. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security azonnal vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. Az aktív fertőzés vírusmentesítése után a Kaspersky Endpoint Security a felhasználó megkérdezése nélkül újraindítja a számítógépet. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. A Kaspersky Endpoint Security aktív fertőzési eseményeket hoz létre a helyi alkalmazásjelentésekben és a Kaspersky Security Center oldalán. Az aktív fertőzés vírusmentesíthető, ha a vírusvizsgálati feladatot újból futtatja a Fejlett vírusmentesítés funkció bekapcsolásával. Ily módon a rendszergazda kiválaszthatja a megfelelő időt a fejlett vírusmentesítés elvégzésére, majd ezt követően automatikusan újraindíthatja a számítógépeket. |
Vizsgálat hatóköre | A Kaspersky Endpoint Security által a vizsgálati feladat végrehajtása során vizsgált objektumok listája. A vizsgálat hatókörébe tartozó objektumok között szerepelhet a rendszermag memóriája, a futó folyamatok, a rendszerindító szektorok, a rendszer másolattároló, a levelezési adatbázisok, a merevlemez, a cserélhető meghajtó vagy a hálózati meghajtó, egy-egy mappa, illetve fájl. |
Vizsgálat ütemezése | Manually. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes. By schedule. A vizsgálati feladatoknak ebben a futásmódjában a Kaspersky Endpoint Security a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is. |
Futtatás elhalasztása az alkalmazásindítás után N percre | A vizsgálati feladat elhalasztása az alkalmazás elindulása után. Az operációs rendszer indításakor számos folyamat fut, ezért előnyös a vizsgálati feladat futtatását elhalasztani, ahelyett, hogy közvetlenül a Kaspersky Endpoint Security indítása után futtatná. |
Kihagyott vizsgálatok futtatása | Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott vizsgálati feladatot azonnal elindítja, amint lehetségessé válik. A vizsgálati feladat például akkor hagyható ki, ha a számítógép a frissítési feladat indítási időpontjában ki volt kapcsolva. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott vizsgálati feladatokat. Ehelyett a következő vizsgálati feladatot a jelenlegi ütemezésnek megfelelően futtatja. |
Csak akkor fusson, ha a számítógép üresjáratban van | A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. Ha megszakította a feladat végrehajtását, például a számítógép zárolásának feloldásával, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol megszakították. |
Vizsgálat futtatása mint | Alapértelmezés szerint az alkalmazás a vizsgálati feladatot annak a felhasználónak a nevében futtatja, akinek a jogosultságaival Ön regisztrálva van az operációs rendszerben. A védelem hatóköre magában foglalhatja a hálózati meghajtókat vagy más objektumokat, amelyek eléréséhez speciális hozzáférési jogokra van szükség. A Kaspersky Endpoint Security beállításaiban megadhat egy olyan felhasználót, aki rendelkezik a szükséges jogokkal, és a vizsgálati feladatot e felhasználói fiók alatt futtathatja. |
Fájltípusok | A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. A Kaspersky Endpoint Security a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól. Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül). Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg. A Kaspersky Endpoint Security alapértelmezés szerint a formátumuk alapján vizsgálja a fájlokat. A fájlok kiterjesztés szerinti vizsgálata kevésbé biztonságos, mert elképzelhető, hogy egy rosszindulatú fájl kiterjesztése nem szerepel a potenciálisan fertőzöttek listáján (pl. |
Csak az új és módosult fájlok vizsgálata | Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes. |
Vizsgált objektumok kihagyása, ha a vizsgálatuk hosszabb, mint N másodperc hosszabb idő szükséges | Ez időkorlátot határoz meg egyetlen objektum vizsgálatára. A megadott időtartam elteltével a Kaspersky Endpoint Security abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét. |
Archívumok vizsgálata | ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. A Kaspersky Endpoint Security kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését. |
Terjesztési csomagok vizsgálata | Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát. |
Microsoft Office formátumú fájlok vizsgálata | Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. |
E-mail formátumok vizsgálata | Az e-mail formátumú fájlok és a levéladatbázis átvizsgálása. Az alkalmazás ellenőrzi az MS Outlook és a Windows Mail/Outlook Express levelezőprogramok által használt PST- és OST-fájlokat, valamint az EML-fájlokat. A Kaspersky Endpoint Security nem támogatja az MS Outlook e-mail kliens 64 bites verzióját. Ez azt jelenti, hogy a Kaspersky Endpoint Security akkor sem ellenőrzi a 64 bites verziójú MS Outlook-fájlokat (PST és OST), ha az e-mailek a vizsgálat hatókörébe tartoznak. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg. |
Jelszóvédett archívumok vizsgálata | Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security megvizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security kihagyja a jelszóval védett archívumok vizsgálatát. |
Ne csomagoljon ki nagy összetett fájlokat | Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a négyzet nincs bejelölve, a Kaspersky Endpoint Security mindenfajta méretű összetett fájlt megvizsgál. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet. |
Gépi tanulás és aláíráselemzés | A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet. A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva. |
Heurisztikus elemzés | Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt. |
iSwift Technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el) | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára. |
iChecker Technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el) | Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR). |