Számítógép vizsgálata

Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Kártevő vizsgálata

Számítógép vizsgálata

2024. február 14.

ID 199173

A vizsgálat a számítógép biztonsága szempontjából létfontosságú. A rosszindulatú programok rendszeresen elvégzett vizsgálata kizárja az olyan rosszindulatú programok terjedésének lehetőségét, amelyeket a védelmi összetevők nem észleltek az alacsony biztonsági szint miatt, vagy egyéb okokból. Az összetevő antivírus adatbázisok, a Kaspersky Security Network felhőszolgáltatás és heurisztikus elemzés segítségével biztosít védelmet a számítógépnek.

A Kaspersky Endpoint Security következő standard feladatai előre meghatározottak: Teljes vizsgálat, Kritikus területek vizsgálata, Egyéni vizsgálat. Ha a vállalata telepítette a Kaspersky Security Center adminisztrációs rendszerét, akkor létrehozhat egy Kártevő vizsgálata feladatot, és konfigurálhatja a vizsgálatot. A Vizsgálat a háttérben feladat a Kaspersky Security Centerben is elérhető. A háttérben végzett vizsgálat nem konfigurálható.

Vizsgálati feladat futtatása az Adminisztrációs konzolban (MMC)

Vizsgálati feladat futtatása a Web Console-ban és a Cloud Console-ban

Vizsgálati feladat futtatása az alkalmazás felületén

Ennek eredményeként a Kaspersky Endpoint Security átvizsgálja a számítógépet, és ha fenyegetést észlel, végrehajtja az alkalmazás beállításaiban konfigurált műveletet. Az alkalmazás általában megpróbálja vírusmentesíteni a fertőzött fájlokat. Ennek eredményeként a fertőzött fájlok a következő állapotokat kaphatják:

Elhalasztott. A fertőzött fájlt nem lehetett vírusmentesíteni. Az alkalmazás a számítógép újraindítása után törli a fertőzött fájlt.
Naplózott. A fertőzött fájlt nem lehetett vírusmentesíteni. Az alkalmazás hozzáadja az észlelt fertőzött fájlokról szóló információkat az aktív fenyegetések listájához.
Az írás nem támogatott vagy Írási hiba. A fertőzött fájlt nem lehetett vírusmentesíteni. Az alkalmazásnak nincs írási jogosultsága.

Már feldolgozva. Az alkalmazás korábban észlelt egy fertőzött fájlt. Az alkalmazás a számítógép újraindítása után vírusmentesíti vagy törli a fertőzött fájlt.

Vizsgálati beállítások

Paraméter	Leírás
Biztonsági szint	A Kaspersky Endpoint Security különböző beállításcsoportokat használhat a vizsgálat futtatásához. Ezek az alkalmazásban tárolt beállításcsoportokat biztonsági szinteknek nevezzük: Magas. A Kaspersky Endpoint Security minden típusú fájlt megvizsgál. Összetett fájlok vizsgálata esetén az alkalmazás a levél formátumú fájlokat is megvizsgálja. Ajánlott. A Kaspersky Endpoint Security a merevlemezeken, a hálózati meghajtókon és a számítógép hordozható adattárolóin található fájltípusok közül csak a megadott formátumúakat vizsgálja, valamint a beágyazott OLE-objektumokat. Az alkalmazás nem vizsgálja az archívumokat és a telepítő csomagokat. Alacsony. A Kaspersky Endpoint Security csak a megadott kiterjesztésű új és módosult fájlokat vizsgálja a számítógépen lévő összes merevlemezen, cserélhető meghajtón és hálózati meghajtón. Az alkalmazás nem vizsgál összetett fájlokat. Kiválaszthatja az előre beállított biztonsági szintek egyikét, de kézileg is megadhatja a beállításokat. Ha módosítja a biztonsági szint beállításait, mindig visszatérhet az ajánlott biztonsági szintbeállításokhoz.
Művelet fenyegetés észlelésekor	Vírusmentesítés, törlés, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén az alkalmazás automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem sikerül, az alkalmazás törli a fájlokat. Vírusmentesítés, blokkolás, ha a vírusmentesítés nem sikerül. Ennek a lehetőségnek a kiválasztása esetén a Kaspersky Endpoint Security automatikusan megpróbálja az összes észlelt fertőzött fájlt vírusmentesíteni. Ha a vírusmentesítés nem lehetőséges, a Kaspersky Endpoint Security információkat ad hozzá a fertőzött fájlokról az aktív fenyegetések listájához. Értesítés. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security hozzáadja a fertőzött fájlok információit az aktív fenyegetések listájához az ilyen fájlok észlelésekor. Mielőtt megpróbál vírusmentesíteni vagy törölni egy fertőzött fájlt, az alkalmazás létrehozza a fájl egy biztonsági másolatát arra az esetre, ha vissza kell állítani a fájlt, vagy a jövőben az majd vírusmentesíthető lesz. Windows Store-alkalmazás részét alkotó fertőzött fájlok észlelése esetén a Kaspersky Endpoint Security megkísérli törölni a fájlt.
Fejlett vírusmentesítés futtatása azonnal (csak a Kaspersky Security Center konzolon érhető el)	A Fejlett vírusmentesítés csak akkor van alkalmazva a vírusvizsgálat alatt, ha a Fejlett vírusmentesítés funkció engedélyezve van a számítógépen alkalmazott irányelv tulajdonságaiban. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security azonnal vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. Az aktív fertőzés vírusmentesítése után a Kaspersky Endpoint Security a felhasználó megkérdezése nélkül újraindítja a számítógépet. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem vírusmentesíti az aktív fertőzést, miután észlelte azt a vírusvizsgálati feladat végrehajtása során. A Kaspersky Endpoint Security aktív fertőzési eseményeket hoz létre a helyi alkalmazásjelentésekben és a Kaspersky Security Center oldalán. Az aktív fertőzés vírusmentesíthető, ha a vírusvizsgálati feladatot újból futtatja a Fejlett vírusmentesítés funkció bekapcsolásával. Ily módon a rendszergazda kiválaszthatja a megfelelő időt a fejlett vírusmentesítés elvégzésére, majd ezt követően automatikusan újraindíthatja a számítógépeket.
Vizsgálat hatóköre	A Kaspersky Endpoint Security által a vizsgálati feladat végrehajtása során vizsgált objektumok listája. A vizsgálat hatókörébe tartozó objektumok között szerepelhet a rendszermag memóriája, a futó folyamatok, a rendszerindító szektorok, a rendszer másolattároló, a levelezési adatbázisok, a merevlemez, a cserélhető meghajtó vagy a hálózati meghajtó, egy-egy mappa, illetve fájl.
Vizsgálat ütemezése	Manually. A futásmód, amelyben manuálisan elindíthatja a vizsgálatot, amikor az Önnek kényelmes. Ütemezés szerint A vizsgálati feladatoknak ebben a futásmódjában az alkalmazás a feladatot a létrehozott ütemtervnek megfelelően futtatja. A vizsgálati feladat ezen futásmódjának kiválasztása esetén a vizsgálati feladat elindítható kézileg is.
Futtatás elhalasztása az alkalmazásindítás után N percre	A vizsgálati feladat elhalasztása az alkalmazás elindulása után. Az operációs rendszer indításakor számos folyamat fut, ezért előnyös a vizsgálati feladat futtatását elhalasztani, ahelyett, hogy közvetlenül a Kaspersky Endpoint Security indítása után futtatná.
Kihagyott vizsgálatok futtatása	Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security a kihagyott vizsgálati feladatot azonnal elindítja, amint lehetségessé válik. A vizsgálati feladat például akkor hagyható ki, ha a számítógép a frissítési feladat indítási időpontjában ki volt kapcsolva. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem futtatja a kihagyott vizsgálati feladatokat. Ehelyett a következő vizsgálati feladatot a jelenlegi ütemezésnek megfelelően futtatja.
Csak akkor fusson, ha a számítógép üresjáratban van	A vizsgálati feladat elhalasztott kezdése, ha a számítógép erőforrásai foglaltak. A Kaspersky Endpoint Security elindítja a vizsgálati feladatot, ha a számítógép zárolva van vagy ha a képernyővédő be van kapcsolva. Ha megszakította a feladat végrehajtását, például a számítógép zárolásának feloldásával, a Kaspersky Endpoint Security automatikusan futtatja a feladatot onnan folytatva, ahol megszakították.
Vizsgálat futtatása mint	Alapértelmezés szerint az alkalmazás a vizsgálati feladatot annak a felhasználónak a nevében futtatja, akinek a jogosultságaival Ön regisztrálva van az operációs rendszerben. A védelem hatóköre magában foglalhatja a hálózati meghajtókat vagy más objektumokat, amelyek eléréséhez speciális hozzáférési jogokra van szükség. Az alkalmazás beállításaiban megadhat egy olyan felhasználót, aki rendelkezik a szükséges jogokkal, és a vizsgálati feladatot e felhasználói fiók alatt futtathatja.
Fájltípusok	A Kaspersky Endpoint Security a kiterjesztés nélküli fájlokat végrehajthatónak tekinti. Az alkalmazás a végrehajtható fájlokat mindig megvizsgálja, függetlenül a vizsgálatra kiválasztott fájltípusoktól. Minden fájl. Ha ez a beállítás van kiválasztva, a Kaspersky Endpoint Security kivétel nélkül minden fájlt megvizsgál (formátumtól és kiterjesztéstől függetlenül). Formátum alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. Mielőtt egy fájlban megvizsgálná, hogy van-e rosszindulatú kód, elemzi a belső fejlécet a fájlformátum megállapítása céljából (például: .txt, .doc vagy .exe). A vizsgálat bizonyos fájlkiterjesztésekkel rendelkező fájlokat is keres. Olyan fájl, amelyet szerkezetéből vagy formátumából adódóan a behatolók a rosszindulatú kódok tárolására és terjesztésére szolgáló „tárolóként” használhatnak fel. Ezek rendszerint végrehajtható fájlok, és kiterjesztésük például .com, .exe és .dll lehet. A rosszindulatú kódok aktiválódásának kockázata az ilyen fájloknál meglehetősen magas. Kiterjesztés alapján vizsgált fájlok. Ha ez a beállítás van kiválasztva, az alkalmazás csak a megfertőzhető fájlokat vizsgálja meg. A fájlformátumot a fájl kiterjesztése alapján állapítja meg. A Kaspersky Endpoint Security alapértelmezés szerint a formátumuk alapján vizsgálja a fájlokat. A fájlok kiterjesztés szerinti vizsgálata kevésbé biztonságos, mert elképzelhető, hogy egy rosszindulatú fájl kiterjesztése nem szerepel a potenciálisan fertőzöttek listáján (pl. `.123`).
Csak új és módosult fájlok vizsgálata	Csak az új fájlokat és azokat a fájlokat vizsgálja, amelyeket a legutóbbi vizsgálatuk óta módosítottak. Ez csökkenti a vizsgálat idejét. Ez a mód az egyszerű és az összetett fájlokra egyaránt érvényes.
Vizsgált objektumok kihagyása, ha a vizsgálatuk hosszabb, mint N másodperc hosszabb idő szükséges	Ez időkorlátot határoz meg egyetlen objektum vizsgálatára. A megadott időtartam elteltével az alkalmazás abbahagyja a fájl vizsgálatát. Ez csökkenti a vizsgálat idejét.
Ne futtasson több vizsgálati feladatot egyszerre!	Vizsgálati feladatok elhalasztott indítása, ha egy vizsgálat már fut. A Kaspersky Endpoint Security várólistába sorolja az új vizsgálati feladatokat, ha az aktuális vizsgálat folytatódik. Ez segíti a számítógép terhelésének optimalizálását. Feltételezzük például, hogy az alkalmazás az ütemezésnek megfelelően Teljes vizsgálatot indított el. Ha egy felhasználó megpróbál fájlvizsgálatot indítani az alkalmazás felületéről, a Kaspersky Endpoint Security sorba állítja ezt a gyorsvizsgálati feladatot, majd automatikusan elindítja ezt a feladatot, miután a Teljes vizsgálati feladat befejeződött. Ugyanakkor a Kaspersky Endpoint Security azonnal elindítja a vizsgálati feladatot akkor is, ha a következő vizsgálati feladatok közül az egyik fut: Cserélhető meghajtók vizsgálata csatlakozáskor. Vizsgálat a helyi menüből. Kritikus területek vizsgálata, amely egy biztonsági sérülés indikátor (IoC) észlelés alapján indult. Ha ez a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security hagyja, hogy egyszerre több vizsgálati feladatot futtasson. Több vizsgálati feladat futtatása több számítógépes erőforrást igényel.
Archívumok vizsgálata	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE és egyéb archívumok vizsgálata. Az alkalmazás kiterjesztés és formátum szerint is vizsgálja a tömörített fájlokat. Az archívumok ellenőrzése során az alkalmazás rekurzív kibontást végez. Ez lehetővé teszi a többszintű archívumokban (archívum az archívumon belül) lévő fenyegetések észlelését.
Terjesztési csomagok vizsgálata	Ez a jelölőnégyzet engedélyezi/letiltja a harmadik féltől származó terjesztőcsomagok vizsgálatát.
Microsoft Office formátumú fájlok vizsgálata	Megvizsgálja a Microsoft Office fájlokat (DOC, DOCX, XLS, PPT és egyéb Microsoft kiterjesztések). Az Office formátumú fájlok az OLE-objektumokat is magukban foglalják. A Kaspersky Endpoint Security megvizsgálja az archívumokból kibontott 1 MB-nál kisebb Office-formátumú fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.
E-mail formátumok vizsgálata	Az e-mail formátumú fájlok és a levéladatbázis átvizsgálása. Az alkalmazás ellenőrzi az MS Outlook és a Windows Mail levelezőprogramok által használt PST- és OST-fájlokat, valamint az EML-fájlokat. A Kaspersky Endpoint Security nem támogatja az MS Outlook e-mail kliens 64 bites verzióját. Ez azt jelenti, hogy a Kaspersky Endpoint Security akkor sem ellenőrzi a 64 bites verziójú MS Outlook-fájlokat (PST és OST), ha az e-mailek a vizsgálat hatókörébe tartoznak. Ha a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt felbontja összetevőire (fejléc, szövegtörzs, mellékletek), és megvizsgálja bennük a fenyegetéseket. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security az e-mail formátumú fájlt egyetlen fájlként vizsgálja meg.
Jelszóvédett archívumok vizsgálata	Ha a jelölőnégyzet be van jelölve, az alkalmazás vizsgálja a jelszóval védett archívumokat. Mielőtt az archívumokban lévő fájlokat vizsgálatára sor kerülhetne, a rendszer felkéri a jelszó megadására. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás kihagyja a jelszóval védett archívumok vizsgálatát.
Ne csomagoljon ki nagy összetett fájlokat	Ha ez a jelölőnégyzet be van jelölve, az alkalmazás nem vizsgálja az összetett fájlokat, ha méretük meghaladja a megadott értéket. Ha a jelölőnégyzet nincs bejelölve, az alkalmazás minden összetett fájlt megvizsgál. Az alkalmazás megvizsgálja az archívumokból kibontott nagyobb fájlokat függetlenül attól, hogy be van-e jelölve a jelölőnégyzet.
Gépi tanulás és aláíráselemzés	A gépi tanulási és aláírás-elemzési módszer a Kaspersky Endpoint Security adatbázisait használja, melyek az ismert fenyegetések leírásait és semlegesítésük módszereit tartalmazzák. Az ezt a módszert alkalmazó védelem biztosítja a minimális elfogadható biztonsági szintet. A Kaspersky szakértőinek ajánlásának megfelelően a gépi tanulás és az aláírások elemzése mindig be van kapcsolva.
Heurisztikus elemzés	Ez a technológia a Kaspersky alkalmazás adatbázisa segítségével nem azonosítható fenyegetések észlelése érdekében került kifejlesztésre. Észleli az olyan fájlokat, amelyek ismeretlen vírussal, vagy egy ismert vírus új változatával lehetnek megfertőzve. Amikor rosszindulatú kódokat keres a fájlokban, a heurisztikus elemző utasításokat hajt végre a futtatható fájlokban. A heurisztikus elemző által végrehajtott utasítások száma a heurisztikus elemző számára megadott szinttől függ. A heurisztikus elemzés szintje állítja be az új fenyegetések vizsgálatának alapossága, az operációs rendszer erőforrásinak terhelése, valamint a vizsgálathoz szükséges idő közötti egyensúlyt.
iSwift Technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iSwift technológia az iChecker technológia továbbfejlesztése az NTFS fájlrendszer számára.
iChecker Technológia (csak az Adminisztrációs Konzolon (MMC) és a Kaspersky Endpoint Security felületén érhető el)	Ez a technológia lehetővé teszi a vizsgálat sebességének megnövelését bizonyos fájlok vizsgálatból való kihagyásával. A fájlok vizsgálatból való kizárása egy különleges algoritmus alapján történik, mely figyelembe veszi a Kaspersky Endpoint Security adatbázisok kiadásának dátumát, a fájl legutóbbi vizsgálatának dátumát, valamint a vizsgálati beállításokon végzett módosításokat. Az iChecker technológiának vannak korlátozásai is: nem működik nagy méretű fájlokkal, és csak olyan fájlokra érvényes, amelyek felépítését az alkalmazás felismeri (például EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP és RAR).

Hasznosnak találta ezt a cikket?

Min tudnánk javítani?

Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.