Защита от файловых угроз включена / выключена

Переключатель включает или выключает Защиту от файловых угроз на всех управляемых устройствах.

По умолчанию переключатель включен.

Режим Защиты от файловых угроз

В раскрывающемся списке вы можете выбрать режим работы Защиты от файловых угроз:

• Интеллектуальный режим (значение по умолчанию) – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс в течение определенного времени многократно обращается к файлу и изменяет его, программа повторно проверяет файл только при последнем закрытии файла этим процессом.
• При открытии – проверять файл при попытке открытия на чтение, исполнение или изменение.
• При открытии и изменении – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен.

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое программа будет выполнять над обнаруженным зараженным объектом:

• Лечить объект. Копия зараженного объекта будет помещена в Хранилище.
• Удалять объект. Копия зараженного объекта будет помещена в Хранилище.
• Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
• Блокировать доступ к объекту.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое программа будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

• Лечить объект. Копия зараженного объекта будет помещена в Хранилище.
• Удалять объект. Копия зараженного объекта будет помещена в Хранилище.
• Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
• Блокировать доступ к объекту (значение по умолчанию).

Области проверки

По ссылке Настроить области проверки открывается окно Области проверки.

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, программа проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их.

Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ).

Если флажок снят, программа не проверяет архивы.

По умолчанию флажок снят.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, программа проверяет самораспаковывающиеся архивы.

Если флажок снят, программа не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок снят.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, программа проверяет файлы почтовых баз.

Если флажок снят, программа не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, программа проверяет сообщения в текстовом формате.

Если флажок снят, программа не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени программа прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 60.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, программа проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал события ObjectProcessed.

Если флажок установлен, программа записывает в журнал событие ObjectProcessed для всех проверяемых объектов.

Если флажок снят, программа не записывает событие в журнал.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал события ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, программа записывает в журнал событие ObjectNotProcessed.

Если флажок снят, программа не записывает событие в журнал.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал события PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, программа записывает в журнал событие PackedObjectDetected.

Если флажок снят, программа не записывает событие в журнал.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, программа проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, программа проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке объектов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

• Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
• Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
• Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
• Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.