Quét từ menu ngữ cảnh
Kaspersky Endpoint Security cho phép bạn thực hiện tác vụ quét virus và phần mềm độc hại khác cho từng tập tin thông qua menu ngữ cảnh (xem hình bên dưới).
Khi thực hiện tác vụ quét từ menu ngữ cảnh, Kaspersky Endpoint Security sẽ không quét các tập tin có nội dung nằm trên ổ lưu trữ đám mây OneDrive.
Quét từ menu ngữ cảnh
Cách cấu hình Quét từ Menu ngữ cảnh trong Bảng điều khiển Quản trị (MMC)
Cách cấu hình Quét từ Menu ngữ cảnh trong giao diện ứng dụng
Cấu hình tác vụ Quét từ menu ngữ cảnh
Tham số | Mô tả |
---|---|
Mức độ bảo mật | Kaspersky Endpoint Security có thể sử dụng các nhóm thiết lập khác nhau để chạy tác vụ quét. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:
|
Hành động khi phát hiện mối đe dọa | Khử mã độc; xóa nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu việc khử nhiễm thất bại, Kaspersky Endpoint Security sẽ xóa các tập tin đó. Khử mã độc; chặn nếu không thể khử mã độc. Nếu tùy chọn này được chọn, Kaspersky Endpoint Security sẽ tự động khử nhiễm tất cả các tập tin bị nhiễm virus được phát hiện. Nếu không thể khử mã độc, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc được phát hiện vào danh sách các mối đe dọa đang hoạt động. Thông báo. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ bổ sung thông tin về tập tin nhiễm mã độc vào danh sách các mối đe dọa đang hoạt động khi phát hiện những tập tin này. |
Loại tập tin | Kaspersky Endpoint Security coi các tập tin không có phần mở rộng là các tập tin có thể được thực thi. Kaspersky Endpoint Security sẽ luôn quét các tập tin thực thi bất kể kiểu tập tin mà bạn đã lựa chọn để quét. Tất cả tập tin. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ kiểm tra tất cả các tập tin và không có ngoại lệ (tất cả định dạng và phần mở rộng). Quét các tập tin theo định dạng. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ chỉ quét các tập tin có thể bị nhiễm virus. Trước khi quét một tập tin để tìm mã độc, đầu đề nội bộ của tập tin sẽ được phân tích để xác định định dạng của tập tin đó (ví dụ, .txt, .doc, hoặc .exe). Tác vụ quét cũng tìm kiếm các tập tin có đuôi mở rộng tập tin cụ thể. Quét các tập tin theo phần mở rộng. Nếu thiết lập này được bật, Kaspersky Endpoint Security sẽ chỉ quét các tập tin có thể bị nhiễm virus. Sau đó, định dạng tập tin sẽ được xác định dựa trên phần mở rộng của tập tin. Theo mặc định, Kaspersky Endpoint Security sẽ quét các tập tin theo định dạng của chúng. Quét tập tin theo phần mở rộng kém an toàn hơn vì tập tin độc hại có thể có phần mở rộng không nằm trong danh sách có khả năng lây nhiễm (ví dụ: |
Chỉ quét các tập tin mới và bị thay đổi | Chỉ quét các tập tin mới và được thay đổi kể từ lần cuối cùng chúng được quét. Điều này giảm thời lượng của một lần quét. Chế độ này được áp dụng cho cả các tập tin đơn và tập tin hỗn hợp. |
Bỏ qua các tập tin quét trong thời gian dài hơn N giây | Giới hạn thời lượng quét một đối tượng. Sau một khoảng thời gian được quy định, Kaspersky Endpoint Security sẽ ngừng quét một tập tin. Điều này giảm thời lượng của một lần quét. |
Quét tập tin nén | Quét các tập tin nén ở các định dạng sau: RAR, ARJ, ZIP, CAB, LHA, JAR và ICE. |
Quét các gói phân phối | Hộp kiểm này bật hoặc tắt tính năng quét các gói phân phối. |
Quét các tập tin có định dạng Microsoft Office | Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. |
Quét định dạng email | Hộp kiểm này bật / tắt tùy chọn để Kaspersky Endpoint Security quét các tập tin ở định dạng email và cơ sở dữ liệu thư. Ứng dụng chỉ quét toàn bộ định dạng tập tin thư MS Outlook, Windows Mail/Outlook Express và EML và chỉ khi máy tính có ứng dụng thư khách Microsoft Outlook x86. Nếu hộp kiểm được chọn, Kaspersky Endpoint Security sẽ chia nhỏ tập tin định dạng email thành các cấu phần (đầu đề, thân, tập tin đính kèm) và quét chúng để tìm mối đe dọa. Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét tập tin định dạng email như một tập tin duy nhất. |
Quét tập tin nén có mật khẩu bảo vệ | Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ quét các tập nén có mật khẩu bảo vệ. Trước khi các tập tin trong một tập nén có thể được quét, bạn sẽ được nhắc nhập mật khẩu. Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ bỏ qua việc quét các tập nén có mật khẩu bảo vệ. |
Không giải nén các tập tin phức hợp lớn | Nếu hộp kiểm này được chọn, Kaspersky Endpoint Security sẽ không quét các tập tin hỗn hợp nếu dung lượng của chúng vượt quá giá trị được quy định. Nếu hộp kiểm này bị xóa, Kaspersky Endpoint Security sẽ quét các tập tin hỗn hợp thuộc mọi kích cỡ. Kaspersky Endpoint Security sẽ quét các tập tin lớn được trích xuất từ tập tin nén bất kể hộp kiểm này có được chọn hay không. |
Công nghệ máy học và phân tích dấu hiệu | Phương thức máy học và phân tích dấu hiệu sử dụng cơ sở dữ liệu Kaspersky Endpoint Security chứa mô tả về các mối đe dọa đã biết và các cách để vô hiệu chúng. Tính năng bảo vệ sử dụng phương thức này cho mức độ bảo mật tối thiểu được chấp nhận. Dựa trên khuyến nghị của các chuyên gia Kaspersky, máy học và phân tích dấu hiệu luôn được bật. |
Phân tích hành vi | Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết. Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi. |
Công nghệ iSwift | Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá trình quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày mà tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iSwift được cải tiến từ công nghệ iChecker cho hệ thống tập tin NTFS. |
Công nghệ iChecker | Công nghệ này cho phép tăng tốc độ quét bằng cách loại trừ một số tập tin nhất định khỏi quá trình quét. Các tập tin được loại trừ khỏi quá tác vụ quét bằng một thuật toán đặc biệt có tính đến ngày phát hành cơ sở dữ liệu Kaspersky Endpoint Security, ngày khi tập tin được quét lần cuối cùng và mọi thay đổi được thực hiện với thiết lập quét. Công nghệ iChecker có một số hạn chế: công nghệ này không hoạt động với tập tin lớn và chỉ áp dụng cho các tập tin có cấu trúc mà ứng dụng nhận dạng được (ví dụ như EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP và RAR). |