Как отключить фоновую проверку Касперского

Обновлено: 21.11.2024

Чтобы настроить параметры задачи проверки, вы можете выполнить следующие действия:

    Измените уровень безопасности.

Вы можете выбрать один из предустановленных уровней безопасности или настроить параметры уровня безопасности вручную. Если вы измените настройки уровня безопасности, вы всегда сможете вернуться к рекомендуемым настройкам уровня безопасности.

Вы можете расширить или ограничить область проверки, добавив или удалив объекты проверки или изменив тип проверяемых файлов.

Вы можете оптимизировать проверку файлов: сократить время проверки и повысить скорость работы Kaspersky Endpoint Security. Этого можно добиться, сканируя только новые файлы и те файлы, которые были изменены с момента предыдущего сканирования. Этот режим применяется как к простым, так и к составным файлам. Вы также можете установить ограничение на сканирование одного файла. По истечении указанного интервала времени Kaspersky Endpoint Security исключает файл из текущей проверки (кроме архивов и объектов, в состав которых входит несколько файлов).

Вы также можете включить использование технологий iChecker и iSwift. Эти технологии оптимизируют скорость сканирования файлов, исключая файлы, которые не были изменены с момента последнего сканирования.

Kaspersky Endpoint Security использует технику сканирования, которая называется Машинное обучение и анализ сигнатур. Во время анализа сигнатур Kaspersky Endpoint Security сопоставляет обнаруженный объект с записями в своей базе данных. По рекомендациям специалистов "Лаборатории Касперского" машинное обучение и анализ сигнатур всегда включены.

Для повышения эффективности защиты можно использовать эвристический анализ. В ходе эвристического анализа Kaspersky Endpoint Security анализирует активность объектов в операционной системе. Эвристический анализ позволяет обнаруживать вредоносные объекты, для которых на данный момент нет записей в базе данных Kaspersky Endpoint Security.

Если запустить задачу проверки по какой-либо причине невозможно (например, компьютер в это время выключен), вы можете настроить автоматический запуск пропущенной задачи, как только это станет возможным.

Вы можете отложить запуск задачи проверки после запуска программы, если вы выбрали режим запуска задачи обновления по расписанию и время запуска Kaspersky Endpoint Security совпадает с расписанием запуска задачи проверки. Задача проверки может быть запущена только по истечении заданного интервала времени после запуска Kaspersky Endpoint Security.

При выполнении полной проверки, выборочной проверки, проверки важных областей, проверки из контекстного меню или фоновой проверки Kaspersky Endpoint Security не проверяет файлы, содержимое которых находится в облачном хранилище OneDrive, и создает в журнале запись о том, что эти файлы не сканировались.

Для поиска вирусов и других типов вредоносного ПО, а также проверки целостности модулей программы в Kaspersky Endpoint Security предусмотрены следующие задачи:

Тщательное сканирование всего компьютера. По умолчанию Kaspersky Endpoint Security проверяет следующие объекты:

  • Память ядра
  • Объекты, загружаемые при запуске операционной системы
  • Загрузочные сектора
  • Резервное копирование операционной системы
  • Все жесткие и съемные диски

Для экономии ресурсов компьютера рекомендуется запускать задачу фоновой проверки вместо задачи полной проверки. Это не повлияет на уровень безопасности.

Сканирование важных областей

По умолчанию Kaspersky Endpoint Security проверяет память ядра, запущенные процессы и загрузочные сектора диска.

Задачи «Полная проверка» и «Проверка важных областей» несколько отличаются от остальных. Для этих задач не рекомендуется изменять область проверки.

Kaspersky Endpoint Security проверяет объекты, выбранные пользователем. Вы можете сканировать любой объект из следующего списка:

  • Память ядра
  • Объекты, загружаемые при запуске операционной системы
  • Резервное копирование операционной системы
  • Почтовый ящик Outlook
  • Все жесткие, съемные и сетевые диски.
  • Любой выбранный файл

Kaspersky Endpoint Security проверяет объекты автозагрузки, память ядра и системный раздел. Фоновое сканирование экономит ресурсы компьютера. Kaspersky Endpoint Security не отображает уведомления при запуске фоновой проверки.

Kaspersky Endpoint Security проверяет модули программы на наличие повреждений или модификаций.

После запуска задач проверки ход выполнения задачи отображается под именем запущенной задачи проверки в окне Задачи. Информация о результатах проверки и событиях, произошедших при выполнении задач проверки, заносится в отчет Kaspersky Endpoint Security.

В таблице описаны параметры, управляющие следующими типами сканирования: полное сканирование, быстрое сканирование, выборочное сканирование и сканирование из контекстного меню.

Kaspersky Security Cloud использует различные наборы настроек для проверки.Наборы настроек, которые хранятся в приложении, называются уровнями безопасности:

  • Высокий . Kaspersky Security Cloud проверяет все типы файлов. При проверке составных файлов Kaspersky Security Cloud также проверяет файлы почтового формата.
  • Рекомендуется . Kaspersky Security Cloud проверяет файлы только указанных форматов на всех жестких дисках, сетевых дисках, съемных носителях компьютера и встроенных OLE-объектах. Kaspersky Security Cloud не проверяет архивы и инсталляционные пакеты.
  • Низкий . Kaspersky Security Cloud проверяет только новые и измененные файлы с определенными расширениями на всех жестких, съемных и сетевых дисках компьютера. Kaspersky Security Cloud не проверяет составные файлы.

Действие при обнаружении угрозы

    Спросите пользователя. Если при проверке Kaspersky Security Cloud обнаруживает зараженный или возможно зараженный объект, он немедленно уведомляет вас об этом событии и предлагает выполнить действие над обнаруженным объектом.

Этот параметр доступен, если снят флажок Автоматически выполнять рекомендуемые действия в разделе Настройки → Общие .

  • Kaspersky Security Cloud сначала пытается вылечить зараженный объект. Если лечение не удается, файл удаляется.
  • Kaspersky Security Cloud удаляет возможно зараженный объект, если установлен флажок Удалить вредоносные программы, рекламное ПО, программы автодозвона и подозрительные упаковщики. Если флажок снят, Kaspersky Security Cloud не удаляет возможно зараженный объект. Вместо этого уведомление об обнаружении этого объекта отображается в Центре уведомлений (нажмите кнопку Подробности в главном окне приложения, чтобы открыть его).

Этот параметр доступен, если установлен флажок Автоматически выполнять рекомендуемые действия в разделе Настройки → Общие .

Перед тем, как попытаться вылечить или удалить зараженный файл, Kaspersky Security Cloud создает резервную копию на случай, если впоследствии вам потребуется восстановить файл или появится возможность вылечить его позже.

Изменить область сканирования

(недоступно в настройках сканирования контекстного меню)

При переходе по ссылке открывается окно со списком объектов, которые Kaspersky Security Cloud может проверять. В зависимости от типа проверки (Полная проверка, Быстрая проверка или Выборочная проверка) по умолчанию в список будут включены различные объекты.

Вы можете добавлять объекты в список или удалять добавленные объекты.

Чтобы удалить объект из проверки, не обязательно удалять объект из списка. Все, что вам нужно сделать, это снять флажок рядом с названием объекта.

(недоступно в настройках сканирования контекстного меню)

Вручную. Режим запуска, в котором вы можете запустить сканирование вручную в удобное для вас время.

По расписанию. Режим запуска проверки, при котором Kaspersky Security Cloud запускает задачу проверки по созданному вами расписанию. Если вы выберете этот режим запуска проверки, вы также можете запустить задачу проверки вручную.

При нажатии на ссылку открывается окно, в котором вы можете запустить сканирование с правами определенного пользователя.

По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. В область защиты могут входить сетевые диски или другие объекты, для доступа к которым требуются специальные права. Вы можете указать пользователя, обладающего необходимыми правами, в настройках Kaspersky Security Cloud и запускать задачу проверки от имени этого пользователя.

Kaspersky Security Cloud рассматривает файлы без расширений как исполняемые файлы. Kaspersky Security Cloud проверяет их всегда, независимо от того, какие типы файлов вы выбрали для проверки.

Все файлы . Если этот параметр включен, Kaspersky Security Cloud проверяет все файлы без исключения (всех форматов и расширений).

Файлы сканируются по формату . Если вы выберете этот параметр, Kaspersky Security Cloud будет проверять только потенциально зараженные файлы. Перед поиском вредоносного кода в файле анализируется его внутренний заголовок для определения формата файла (например, TXT, DOC, EXE). Сканирование также ищет файлы с определенными расширениями.

Файл, который из-за своей структуры или формата может использоваться злоумышленниками в качестве «контейнера» для хранения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, файлы с расширениями COM, EXE, DLL и т. д. Риск проникновения вредоносного кода в такие файлы достаточно высок.

Файлы сканируются по расширению . Если вы выберете этот параметр, Kaspersky Security Cloud будет проверять только потенциально зараженные файлы. Формат файла определяется на основе расширения файла.

Сканировать только новые и измененные файлы

Сканирует только новые файлы и те файлы, которые были изменены с момента последнего сканирования. Это позволит вам сэкономить время при выполнении сканирования. Этот режим сканирования применяется как к простым, так и к составным файлам.

Пропускать файлы, которые сканируются дольше, чем

Ограничивает продолжительность сканирования одного объекта. По истечении указанного времени Kaspersky Security Cloud остановит проверку файла. Это позволит вам сэкономить время при сканировании.

Сканирует архивы следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR и ICE.

Сканировать дистрибутивы

Флажок включает/отключает сканирование сторонних дистрибутивов.

Сканировать файлы в форматах Microsoft Office

Сканирует файлы Microsoft Office (DOC, DOCX, XLS, PPT и другие расширения Microsoft). Файлы Microsoft Office также содержат объекты OLE.

Разбирать форматы электронной почты

Данный флажок включает/отключает проверку Kaspersky Security Cloud файлов в форматах электронной почты и почтовых баз данных.

Приложение полностью сканирует только форматы почтовых файлов Microsoft Outlook, Windows Mail/Microsoft Outlook Express и EML и только в том случае, если на компьютере установлен почтовый клиент Microsoft Outlook x86.

Если этот флажок установлен, Kaspersky Security Cloud анализирует файл формата электронной почты и проверяет каждый компонент (тело, вложения) на наличие вирусов.

Если этот флажок снят, Kaspersky Security Cloud проверяет файл формата электронной почты как единый объект.

Сканировать защищенные паролем архивы

Если флажок установлен, Kaspersky Security Cloud проверяет защищенные паролем архивы. Перед сканированием файлов, содержащихся в архиве, на экране появится запрос пароля.

Если флажок не установлен, Kaspersky Security Cloud не проверяет архивы, защищенные паролем.

Не распаковывайте большие составные файлы

Максимальный размер файла

Если флажок установлен, Kaspersky Security Cloud не проверяет составные файлы, размер которых превышает указанное значение.

Если этот флажок снят, Kaspersky Security Cloud проверяет составные файлы всех размеров.

Kaspersky Security Cloud проверяет большие файлы, извлеченные из архивов, независимо от того, установлен флажок или нет.

Техника обнаружения угроз, которые невозможно идентифицировать с помощью текущей версии баз программы «Лаборатории Касперского». Он позволяет находить файлы, которые могут содержать неизвестное вредоносное ПО или новую модификацию известного вредоносного ПО.

При сканировании файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от уровня, который указан для эвристического анализатора. Уровень эвристического анализа задает баланс между тщательностью поиска новых угроз, нагрузкой на ресурсы операционной системы и временем проведения эвристического анализа.

Эта технология является развитием технологии iChecker для компьютеров, использующих файловую систему NTFS.

У технологии iSwift есть ограничения: она привязана к определенному местоположению файла в файловой системе и работает только с объектами в файловой системе NTFS.

Эта технология позволяет увеличить скорость сканирования за счет исключения определенных файлов из сканирования. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Security Cloud, дату последней проверки файла и изменения параметров проверки. У технологии iChecker есть ограничения: она не работает с большими файлами и применяется только к файлам со структурой, распознаваемой приложением (например, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP и RAR). ).

В настоящее время я использую KES 10 и запланировал сканирование на нерабочее время, но постоянно вижу анимацию K внизу по часам, когда выполняется сканирование.

Я позвонил в службу поддержки Касперского, и они сказали проверить, уступают ли ресурсы другим приложениям. И снять флажок разрешить отображение и управление локальными задачами (кроме выборочного сканирования). В дополнительных настройках приложения.

Я сделал эти две вещи, и ничего не изменилось, он по-прежнему сканирует, когда этого не должно быть. Есть идеи?

Популярные темы в антивирусах

@Justin953 - кажется, технический специалист, с которым вы разговаривали, не понял вашей проблемы. Уступка ресурсов работает для производительности сканирования в реальном времени, и это явно проблема запланированного сканирования. У iTrick было несколько хороших рекомендаций. Мы также обычно рекомендуем «Сканировать только новые и измененные файлы» в настройках File AV.

Если вы хотите, чтобы я связал вас с одним из наших старших технических специалистов для рассмотрения проблемы, напишите мне в личку, указав свою контактную информацию.

10 ответов

Применяли ли вы последний патч KES10, вышедший в декабре (думаю, MR1?). Вы используете последнюю версию консоли администрирования KSC?

iTrick

У вас настроено сканирование "Выполнять пропущенные задачи"?

Если нет, также проверьте в своей политике, что параметр «Выполнять сканирование в режиме ожидания» отключен. Вы можете найти это в разделе «Дополнительные настройки» > «Настройки приложения».

У меня установлен патч MR1

Я использую версию 10.1.0.867 на рабочих станциях и KSC 10.0.3361. Я не планирую обновляться до последней версии в течение нескольких месяцев.

Нет, у меня не настроено сканирование для запуска пропущенных задач.

iTrick

 У вас есть задача, указанная для запуска с подпапкой, в которой находятся ПК, а также задача в папке «Управляемые компьютеры», которая также выполняется?

@Justin953 - кажется, технический специалист, с которым вы разговаривали, не понял вашей проблемы. Уступка ресурсов работает для производительности сканирования в реальном времени, и это явно проблема запланированного сканирования. У iTrick было несколько хороших рекомендаций. Мы также обычно рекомендуем «Сканировать только новые и измененные файлы» в настройках File AV.

Если вы хотите, чтобы я связал вас с одним из наших старших технических специалистов для рассмотрения проблемы, напишите мне в личку, указав свою контактную информацию.

Майкл, ты работаешь на Касперского? вы собираетесь связать меня с представителем службы поддержки KSC?

Я руковожу командой SE в Северной Америке. Рад помочь.

Спасибо, я беспокоился об этом, извините, я новичок в сообществе. Как вы ведете личку?

Нажмите на мое имя — откроется мой профиль. Там есть кнопка для отправки сообщения.

Это была старая запланированная задача, о которой забыли, назначенную только нескольким компьютерам, о которых забыли. Спасибо, что пригласили старшего техника, Майкла.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Что бы вы сделали?

Итак, я работаю в MSP, который работает круглосуточно и без выходных. Старший инженер в нежелательную смену с 23:00 до 8:00 уходит. Теперь у меня есть возможность перейти на эту должность, насколько больше это потребует компенсации в процентах от того, что я зарабатываю сейчас? и я скажу это.

Щелкни! Lapsus$, Excel RAT, Honda Hackers, Lunar Landers, Windows Easter Egg

Ваша ежедневная доза технических новостей. Вы должны это услышать. Подозреваемые Lapsus$ арестованы за взломы Microsoft, Nvidia, Okta. Больше информации о группе Lapsus$, ответственной за ряд недавних кибератак. Несколько из группы».

Искра! Серия Pro — 25 марта 2022 г.

Friday Из бесплатной энциклопедии Википедии. Другие значения см. в Friday (значения). Пятница — день недели между четвергом и субботой. В странах, принимающих обычай "понедельник-первый".

Читайте также: