Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. Защита от файловых запускается автоматически с параметрами по умолчанию при старте программы Kaspersky Endpoint Security, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.
Параметры Защиты от файловых угроз
Параметр |
Описание |
---|---|
Защита от файловых угроз включена / выключена |
Переключатель включает или выключает Защиту от файловых угроз на всех управляемых устройствах. По умолчанию переключатель включен. |
Режим Защиты от файловых угроз |
В раскрывающемся списке вы можете выбрать режим работы Защиты от файловых угроз:
|
Первое действие |
В раскрывающемся списке вы можете выбрать первое действие, которое программа будет выполнять над обнаруженным зараженным объектом:
|
Второе действие |
В раскрывающемся списке вы можете выбрать второе действие, которое программа будет выполнять над зараженным объектом, если первое действие выполнить не удалось:
|
Области проверки |
По ссылке Настроить области проверки открывается окно Области проверки. |
Проверять архивы |
Флажок включает или выключает проверку архивов. Если флажок установлен, программа проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ). Если флажок снят, программа не проверяет архивы. По умолчанию флажок снят. |
Проверять самораспаковывающиеся архивы |
Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, программа проверяет самораспаковывающиеся архивы. Если флажок снят, программа не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок снят. |
Проверять почтовые базы |
Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, программа проверяет файлы почтовых баз. Если флажок снят, программа не проверяет файлы почтовых баз. По умолчанию флажок снят. |
Проверять файлы почтовых форматов |
Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, программа проверяет сообщения в текстовом формате. Если флажок снят, программа не проверяет сообщения в текстовом формате. По умолчанию флажок снят. |
Прервать проверку, если она длится более (сек.) |
Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени программа прекращает проверку объекта. Доступные значения: Значение по умолчанию: |
Пропускать объекты размером более (МБ) |
Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: Значение по умолчанию: |
Сообщать о незараженных объектах |
Флажок включает или выключает запись в журнал события ObjectProcessed. Если флажок установлен, программа записывает в журнал событие ObjectProcessed для всех проверяемых объектов. Если флажок снят, программа не записывает событие в журнал. По умолчанию флажок снят. |
Сообщать о необработанных объектах |
Флажок включает или выключает запись в журнал события ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, программа записывает в журнал событие ObjectNotProcessed. Если флажок снят, программа не записывает событие в журнал. По умолчанию флажок снят. |
Сообщать об упакованных объектах |
Флажок включает или выключает запись в журнал события PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, программа записывает в журнал событие PackedObjectDetected. Если флажок снят, программа не записывает событие в журнал. По умолчанию флажок снят. |
Использовать технологию iChecker |
Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, программа проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, программа проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен. |
Использовать эвристический анализ |
Флажок включает или выключает использование эвристического анализа при проверке объектов. По умолчанию флажок установлен. |
Уровень эвристического анализа |
Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:
|