Защита от файловых угроз

Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Защита от файловых угроз запускается автоматически с параметрами по умолчанию при запуске приложения Kaspersky Endpoint Security, постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы.

Параметры Защиты от файловых угроз

Параметр

Описание

Защита от файловых угроз включена / выключена

Переключатель включает или выключает Защиту от файловых угроз на всех управляемых устройствах.

По умолчанию переключатель включен.

Режим Защиты от файловых угроз

В раскрывающемся списке вы можете выбрать режим работы Защиты от файловых угроз:

  • Интеллектуальный режим (значение по умолчанию) – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс в течение определенного времени многократно обращается к файлу и изменяет его, приложение повторно проверяет файл только при последнем закрытии файла этим процессом.
  • При открытии – проверять файл при попытке открытия на чтение, исполнение или изменение.
  • При открытии и изменении – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен.

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

  • Лечить объект. Копия зараженного объекта будет помещена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет помещена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
  • Блокировать доступ к объекту.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

  • Лечить объект. Копия зараженного объекта будет помещена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет помещена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
  • Блокировать доступ к объекту (значение по умолчанию).

Области проверки

По ссылке Настроить области проверки открывается окно Области проверки.

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, приложение проверяет архивы.

Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ).

Если флажок снят, приложение не проверяет архивы.

По умолчанию флажок снят.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, приложение проверяет самораспаковывающиеся архивы.

Если флажок снят, приложение не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок снят.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, приложение проверяет файлы почтовых баз.

Если флажок снят, приложение не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, приложение проверяет сообщения в текстовом формате.

Если флажок снят, приложение не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Пропускать текстовые файлы

Временное исключение из проверки файлов в текстовом формате.

Если флажок установлен, Kaspersky Endpoint Security не будет проверять файлы в текстовом формате, если эти файлы повторно используются тем же процессом в течение 10 минут после последней проверки. Параметр позволяет оптимизировать проверку журналов работы приложений.

Если флажок снят, Kaspersky Endpoint Security проверяет текстовые файлы.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 60.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал события ObjectProcessed.

Если флажок установлен, приложение записывает в журнал событие ObjectProcessed для всех проверяемых объектов.

Если флажок снят, приложение не записывает событие в журнал.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал события ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, приложение записывает в журнал событие ObjectNotProcessed.

Если флажок снят, приложение не записывает событие в журнал.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал события PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, приложение записывает в журнал событие PackedObjectDetected.

Если флажок снят, приложение не записывает событие в журнал.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке объектов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.

В начало