Le periferiche di memorizzazione di massa USB hanno raggiunto dimensioni sempre più rilevanti, anche diversi TB, ed effettuare una scansione completa sui file del disco rischia di diventare una operazione troppo onerosa in termini di tempo e risorse.
Le policy dei prodotti Kaspersky Endpoint Security for Business permettono di configurare il tipo di scansione da effettuare quando viene inserito un dispositivo USB.
Entrati nelle proprietà della policy, bisogna andare nel menù “Application Settings” ed alla voce “Action on removible drive connection” il menù a tendina presenta tre possibilità:
- Do not scan: non effettua nessuna scansione
- Full Scan: effettua una scansione completa (molto onerosa in termini di risorse hardware e tempo necessario)
- Quick Scan: effettua una scansione rapida, potrebbe non individuare ogni tipologia di malware.
Di default è attiva la scelta “Do not scan“.
La modalità “Do not scan” non espone a particolari rischi, pur non avvenendo una scansione preventiva dell’intero disco, la effettua esclusivamente quando avviene l’accesso ad un file.