Computer scannen

Een scan is noodzakelijk om de computer veilig te houden. Start daarom regelmatig een malware-scan en voorkom de mogelijke verspreiding van malware die niet door de beschermingsonderdelen wordt gedetecteerd wegens een te laag beschermingsniveau of andere redenen. Het onderdeel biedt computerbescherming met behulp van antivirusdatabases, de Kaspersky Security Network-cloudservice en heuristische analyse.

Kaspersky Endpoint Security heeft de volgende standaardtaken vooraf gedefinieerd: Volledige Scan, Kritieke Gebiedenscan, Aangepaste Scan. Als het Kaspersky Security Center-beheersysteem is geïmplementeerd in uw bedrijf, kunt u een Malware-scan-taak maken en de scan configureren.

Een scantaak starten via Beheerconsole (MMC)

Een scantaak starten via de Webconsole en Cloudconsole

Een scantaak starten via de programma-interface

Als u de prestaties van Kaspersky Endpoint Security wilt optimaliseren terwijl u de computer scant, kunt u: de geavanceerde instellingen van de taak Volledige Scan beheren en het gebruik van CPU-bronnen beperken.

In Kaspersky Security Center kunt u ook de taak Achtergrondscan gebruiken in plaats van de taak Volledige Scan om de prestaties van het programma te optimaliseren. Dit is niet van invloed op het beveiligingsniveau van de computer. De achtergrondscan kan niet worden geconfigureerd.

Als gevolg hiervan scant Kaspersky Endpoint Security de computer en als er een dreiging wordt gedetecteerd, voert het de actie uit die is geconfigureerd in de programma-instellingen. Meestal probeert het programma geïnfecteerde bestanden te desinfecteren. Als gevolg hiervan kunnen de geïnfecteerde bestanden de volgende statussen ontvangen:

Uitgesteld. Het geïnfecteerde bestand kan niet worden gedesinfecteerd. Het programma verwijdert het geïnfecteerde bestand nadat de computer opnieuw is opgestart.
Geregistreerd. Het geïnfecteerde bestand kan niet worden gedesinfecteerd. Het programma voegt informatie over gedetecteerde geïnfecteerde bestanden toe aan de lijst met actieve dreigingen.
Schrijven niet ondersteund of Schrijffout. Het geïnfecteerde bestand kan niet worden gedesinfecteerd. Het programma heeft geen schrijftoegang.

Al verwerkt. Het programma detecteerde eerder een geïnfecteerd bestand. Het programma desinfecteert of verwijdert het geïnfecteerde bestand nadat de computer opnieuw is opgestart.

Scaninstellingen

Parameter	Beschrijving
Beveiligingsniveau	Kaspersky Endpoint Security kan verschillende groepen van instellingen gebruiken om een scan uit te voeren. Deze groepen van instellingen die in het programma zijn opgeslagen, worden beveiligingsniveaus genoemd: Hoog. Kaspersky Endpoint Security scant alle soorten bestanden. Bij het scannen van samengestelde bestanden scant het programma wel archieven, distributiepakketten en bestanden in Office-indeling, maar geen archieven die met een wachtwoord zijn beveiligd. Wanneer dit beveiligingsniveau is ingesteld, gebruikt het programma een heuristische analyse met de Gedetailleerde scan detailniveau. Aanbevolen. Kaspersky Endpoint Security scant alle soorten bestanden. Bij het scannen van samengestelde bestanden scant het programma wel archieven, distributiepakketten en bestanden in Office-indeling, maar geen archieven die met een wachtwoord zijn beveiligd. Wanneer dit beveiligingsniveau is ingesteld, gebruikt het programma een heuristische analyse met de Gemiddelde scan detailniveau. Laag. Kaspersky Endpoint Security scant alleen de opgegeven bestandsindelingen. Bij het scannen van samengestelde bestanden scant het programma wel archieven, distributiepakketten en bestanden in Office-indeling, maar geen archieven die met een wachtwoord zijn beveiligd. Wanneer dit beveiligingsniveau is ingesteld, gebruikt het programma een heuristische analyse met de Oppervlakkige scan detailniveau. U kunt een van de vooraf ingestelde beschermingsniveaus selecteren of instellingen voor een beschermingsniveau handmatig configureren. Als u de instellingen van een beschermingsniveau wijzigt, kunt u altijd de aanbevolen instellingen van het beschermingsniveau herstellen.
Actie bij detectie van een dreiging	Desinfecteren of verwijderen als desinfectie mislukt. Als deze optie is geselecteerd, probeert het programma automatisch om ieder gevonden geïnfecteerd bestand te desinfecteren. Mocht de desinfectie mislukken, dan wordt het bestand door het programma verwijderd. Desinfecteren of melden als desinfectie mislukt. Als deze optie is geselecteerd, probeert Kaspersky Endpoint Security automatisch om alle gevonden geïnfecteerde bestanden te desinfecteren. Indien desinfectie mislukt, voegt Kaspersky Endpoint Security de informatie over de gevonden geïnfecteerde bestanden toe aan de lijst met actieve dreigingen. Melden. Als deze optie is geselecteerd, voegt Kaspersky Endpoint Security de informatie over geïnfecteerde bestanden toe aan de lijst met actieve dreigingen wanneer deze bestanden worden gedetecteerd. Voordat u probeert een geïnfecteerd bestand te desinfecteren of te verwijderen, maakt het programma een reservekopie van het bestand voor het geval u het bestandmoet herstellen of als het in de toekomst kan worden gedesinfecteerd. Bij het vinden van geïnfecteerde bestanden die onderdeel zijn van het Windows Store-programma probeert Kaspersky Endpoint Security het bestand te wissen.
Geavanceerde desinfectie direct uitvoeren (alleen beschikbaar in de Kaspersky Security Center-console)	Een geavanceerde desinfectie tijdens een virusscantaak op een computer wordt alleen uitgevoerd als de functie Geavanceerde desinfectie is ingeschakeld in de eigenschappen van het beleid dat op deze computer is toegepast. Als het selectievakje is ingeschakeld, desinfecteert Kaspersky Endpoint Security de actieve infectie meteen na de detectie tijdens de uitvoering van de virusscantaak. Nadat de actieve infectie is gedesinfecteerd, start Kaspersky Endpoint Security de computer opnieuw op zonder dit aan de gebruiker te vragen. Als het selectievakje is uitgeschakeld, desinfecteert Kaspersky Endpoint Security de actieve infectie niet meteen na de detectie tijdens de uitvoering van de virusscantaak. Kaspersky Endpoint Security genereert gebeurtenissen over actieve infecties in de lokale programmarapporten en in Kaspersky Security Center. De actieve infectie kan worden gedesinfecteerd als de virusscantaak opnieuw wordt gestart wanneer de functie Geavanceerde desinfectie is ingeschakeld. Op deze manier kan de systeembeheerder het gepaste tijdstip voor de geavanceerde desinfectie kiezen en kan deze de computers daarna automatisch opnieuw opstarten.
Scanbereik	Lijst met objecten die Kaspersky Endpoint Security scant wanneer het een scantaak uitvoert. Mogelijke objecten in het scanbereik zijn onder andere het kernelgeheugen, actieve processen, opstartsectoren, back-upopslag van het systeem, harde schijf, verwisselbare schijfn, netwerkschijf, map of bestand. In Kaspersky Endpoint Security voor Windows 12.12 valt e-mail niet onder het scanbereik van het programma. Het scannen van inkomende en uitgaande e-mails wordt uitgevoerd door het onderdeel Mail Threat Protection. Als u een oudere versie van de beheerplug-in gebruikt, sluit het programma e-mail uit van het scanbereik, zelfs als het beleid deze wel bevat.
Planning van scan	Manually. Uitvoermodus waarin u handmatig kunt beginnen met scannen op een moment dat het u uitkomt. By schedule. In deze uitvoermodus voor scantaken wordt de scantaak door het programma gestart volgens het schema dat u aanmaakt. Als deze uitvoermodus voor scantaken is geselecteerd, kunt u de scantaak ook handmatig starten.
Start na programmastart uitstellen met N minuten	Uitgestelde start van de scantaak na het starten van het programma. Bij de opstart van het besturingssysteem worden veel processen uitgevoerd. Daarom is het beter om de scantaak uit te stellen in plaats van deze meteen na het starten van Kaspersky Endpoint Security uit te voeren.
Overgeslagen taken starten	Als het selectievakje is ingeschakeld, wordt de overgeslagen taak door Kaspersky Endpoint Security gestart zodra dit mogelijk is. De taak kan bijvoorbeeld worden overgeslagen als de computer uitgeschakeld was op de starttijd van de taak. Als het programma een kans krijgt om gemiste taken uit te voeren, start het de taken willekeurig binnen een bepaalde tijdsinterval om de lading voor de computer te spreiden. Als het selectievakje is uitgeschakeld, worden overgeslagen taken niet gestart door Kaspersky Endpoint Security. In plaats daarvan voert het de volgende taak uit volgens het huidige schema.
Alleen starten als de computer inactief is	Uitgestelde start van de taak wanneer computerbronnen bezet zijn. Kaspersky Endpoint Security start de scantaak als de computer vergrendeld wordt of als de schermbeveiliging is ingeschakeld. Als u de uitvoering van de taak hebt onderbroken door de computer bijvoorbeeld te ontgrendelen, zet Kaspersky Endpoint Security de taak automatisch verder vanaf het punt waar deze werd onderbroken. Met deze planningsoptie kunt u computervermogen besparen wanneer de computer wordt gebruikt.
Scan starten namens	Standaard wordt de scantaak uitgevoerd in naam van de gebruiker met wiens rechten u bent geregistreerd in het besturingssysteem. Het beschermingsbereik kan netwerkstations of andere objecten omvatten waarvoor speciale toegangsrechten vereist zijn. U kunt een gebruiker met de vereiste rechten opgeven in de instellingen van het programma en de scantaak onder dit gebruikersaccount uitvoeren.
Bestandstypen	Kaspersky Endpoint Security beschouwt bestanden zonder extensie als uitvoerbare bestanden. Het programma voert altijd uitvoerbare bestanden ongeacht de bestandstypen die u wilt laten scannen. Alle bestanden. Als deze instelling is ingeschakeld, worden alle bestanden gecontroleerd door Kaspersky Endpoint Security, zonder uitzondering (alle indelingen en extensies). Bestanden gescand op indeling. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. Alvorens een bestand te scannen op schadelijke code, wordt de interne header van het bestand geanalyseerd om de indeling van het bestand te bepalen (bijvoorbeeld .txt, .doc, of .exe). De scan zoekt ook naar bestanden met bepaalde bestandsextensies. Bestanden gescand op extensie. Als deze instelling is ingeschakeld, scant het programma alleen infecteerbare bestanden. De bestandsindeling wordt dan bepaald op basis van de bestandsextensie. Standaard scant Kaspersky Endpoint Security bestanden volgens indeling. Het scannen van bestanden volgens extensie is minder veilig omdat een schadelijk bestand een extensie kan hebben die niet voorkomt op de lijst met potentieel infecteerbare bestanden (bijvoorbeeld `.123`).
Scan alleen nieuwe en aangepaste bestanden	Scant alleen nieuwe bestanden en die bestanden die zijn gewijzigd sinds de laatste keer dat ze werden gescand. Op deze manier wordt de duur van een scan ingekort. Deze modus is zowel op enkelvoudige als op samengestelde bestanden van toepassing.
Sla bestand over waarvan scan langer duurt dan N seconden	De taakuitvoeringstijd beperken. Na de opgegeven tijd stopt Kaspersky Endpoint Security de taak. De taak is niet gemarkeerd als voltooid. De volgende keer dat Kaspersky Endpoint Security de taak uitvoert, wordt deze vanaf het begin en op schema uitgevoerd.
Laat niet meerdere scantaken tegelijk lopen	Uitgestelde start van scantaken als er al een scan loopt. Kaspersky Endpoint Security zal nieuwe scantaken in de wachtrij plaatsen als de huidige scan doorgaat. Dit helpt de belasting op de computer te optimaliseren. Laten we er bijvoorbeeld vanuit gaan dat het programma volgens het schema een volledige scantaak heeft gestart. Als een gebruiker probeert een snelle scan te starten vanuit de programma-interface, zal Kaspersky Endpoint Security deze snelle scan-taak in de wachtrij plaatsen en deze taak automatisch starten nadat de volledige scantaak is voltooid. Kaspersky Endpoint Security start echter onmiddellijk een scantaak, zelfs als een van de volgende scantaken wordt uitgevoerd: Scan van verwisselbare schijven bij verbinding. Scannen vanuit contextmenu. Kritieke Gebiedenscan die werd gestart bij de detectie van een Indicator of Compromise (IoC). Als dit selectievakje is uitgeschakeld, kunt u met Kaspersky Endpoint Security meerdere scantaken tegelijk uitvoeren. Het uitvoeren van meerdere scantaken vereist meer computerbronnen.
Scan archieven	ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE en andere bestanden scannen. Het programma scant bestanden niet alleen per extensie, maar ook per indeling Bij het controleren van archieven voert het programma een recursief uitpakken uit. Zo kunnen bedreigingen worden gedetecteerd in archieven op meerdere niveaus (een archief in een archief).
Scan distributiepakketten	Distributiepakketten van programma's van derden scannen.
Scan Microsoft Office-bestanden	Scant Microsoft Office-bestanden (DOC, DOCX, XLS, PPT en andere Microsoft-extensies). Bestanden in Office-indeling bevatten ook OLE-objecten. Het programma scant office-bestanden die kleiner zijn dan 1 MB, ongeacht of het selectievakje is ingeschakeld of niet.
Bestanden in e-mailindeling scannen	Het scannen van e-mailindelingen en de e-maildatabase. Het programma scant PST- en OST-bestanden gebruikt door MS Outlook en Windows Mail e-mailclients, evenals EML-bestanden. Kaspersky Endpoint Security ondersteunt de 64-bits versie van MS Outlook e-mailclient niet. Dit betekent dat Kaspersky Endpoint Security geen MS Outlook-bestanden (PST- en OST-bestanden) scant als een 64-bit versie van MS Outlook op de computer is geïnstalleerd, zelfs als e-mail is opgenomen in het scanbereik. Als het selectievakje is ingeschakeld, splitst Kaspersky Endpoint Security het bestand met de e-mailindeling op in onderdelen (header, tekst, bijlagen) en scant het ze op dreigingen. Als dit selectievakje is uitgeschakeld, scant Kaspersky Endpoint Security het bestand met de e-mailindeling als een enkel bestand. Wanneer een kwaadaardig object wordt ontdekt in PST- of OST-bestanden, maakt Kaspersky Endpoint Security het onschadelijk in overeenstemming met de geselecteerde actie (bijvoorbeeld desinfectie of verwijdering van het bestand). Wanneer een kwaadaardig bestand wordt gedetecteerd in bestanden van andere e-mailclients (bijvoorbeeld Mozilla Thunderbird), markeert Kaspersky Endpoint Security alleen het geïnfecteerde bericht. U moet het bericht met een geïnfecteerde bijlage handmatig verwijderen.
Scan wachtwoordbeveiligde archieven	Als het selectievakje is ingeschakeld, worden archieven met wachtwoordbeveiliging gescand door het programma. Alvorens bestanden in een archief kunnen worden gescand, wordt u gevraagd het wachtwoord in te voeren. Als het selectievakje is uitgeschakeld, worden archieven met wachtwoordbeveiliging niet gescand door het programma.
Pak grote samengestelde bestanden niet uit	Als dit selectievakje is ingeschakeld, scant het programma geen samengestelde bestanden als ze groter zijn dan de opgegeven waarde. Als dit selectievakje is uitgeschakeld, worden samengestelde bestanden van alle grootten gescand door het programma. Het programma scant grote bestanden die uit archieven worden gehaald, ongeacht of het selectievakje is ingeschakeld of niet.
Machine learning en analyse op basis van definities	De methode 'Machine learning en analyse op basis van definities' gebruikt de Kaspersky Endpoint Security-databases die beschrijvingen van bekende dreigingen en neutralisatiemethoden bevatten. Een bescherming die gebruikmaakt van deze methode zorgt voor een minimale beveiliging. Op aanbeveling van Kaspersky-experts is machine learning en analyse op basis van definities altijd ingeschakeld.
Heuristische analyse	De technologie is ontworpen om dreigingen te detecteren die niet met de huidige versie van de databases van het Kaspersky-programma kunnen worden gedetecteerd. De technologie detecteert bestanden die mogelijk geïnfecteerd zijn met een onbekend virus of een nieuwe variëteit van een bekend virus. Bij het scannen van bestanden op een schadelijke code voert de heuristische analysator instructies uit in de uitvoerbare bestanden. Het aantal instructies dat door de heuristische analysator wordt uitgevoerd, is afhankelijk van het niveau dat is gespecificeerd voor de heuristische analyse. Dit niveau van de heuristische analyse verzekert een evenwicht tussen de grondigheid bij het zoeken naar nieuwe dreigingen, de belasting van de bronnen in het besturingssysteem en de duur van de heuristische analyse.
iSwift-technologie (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iSwift-technologie is een verbeterde versie van de iChecker-technologie voor het NTFS-bestandssysteem.
iChecker-technologie (beschikbaar in de Beheerconsole (MMC) en in de Kaspersky Endpoint Security-interface)	Met deze technologie kan de scansnelheid toenemen door bepaalde bestanden uit te sluiten van de scan. Met behulp van een speciaal algoritme dat rekening houdt met de releasedatum van de Kaspersky Endpoint Security-databases, de datum waarop bestanden voor het laatst zijn gescand en eventuele wijzigingen in de scaninstellingen wordt bepaald welke bestanden niet worden gescand. De iChecker-technologie heeft enkele beperkingen: de technologie werkt niet met grote bestanden en is alleen van toepassing op objecten met een structuur die door het programma wordt herkend (bijvoorbeeld bestanden met de extensie EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP en RAR).

Naar boven