Параметры задачи Защита от файловых угроз
В этом разделе содержится информация о параметрах, которые вы можете указать для задачи Защита от файловых угроз.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
ScanArchived
Включение или отключение проверки архивов (включая самораспаковывающиеся архивы SFX). Kaspersky Endpoint Security обнаруживает угрозы в архивах, но не лечит их. Поддерживаются следующие типы архивов: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2; .tbz; .tbz2; .gz; .tgz; .arj.
Доступные значения:
Yes – проверять архивы; Если указано значение FirstAction=Recommended, программа удаляет архив, содержащий угрозу.
No – не проверять архивы.
Значение по умолчанию: No
ScanSfxArchived
Включение или отключение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).
Доступные значения:
Yes – проверять самораспаковывающиеся архивы;
No – не проверять самораспаковывающиеся архивы.
Значение по умолчанию: No
ScanMailBases
Включение или отключение проверки почтовых баз приложений Microsoft Outlook®, Outlook Express, The Bat и других.
Доступные значения:
Yes – проверять файлы почтовых баз;
No – не проверять файлы почтовых баз.
Значение по умолчанию: No
ScanPlainMail
Включение или отключение проверки сообщений электронной почты в текстовом формате (plain text).
Доступные значения:
Yes – проверять сообщения электронной почты в текстовом формате;
No – не проверять сообщения электронной почты в текстовом формате.
Значение по умолчанию: No
SizeLimit
Максимальный размер проверяемого архива (в мегабайтах).
Если архив больше указанного значения, программа пропускает его при проверке.
Доступные значения:
0 – 999,999
0 – Kaspersky Endpoint Security проверяет архивы любого размера.
Значение по умолчанию: 0
TimeLimit
Продолжительность проверки отдельного архива (в секундах).
Программа пропускает архивы, проверка которых выполняется дольше указанного времени.
Доступные значения:
0 – 9999
0 – продолжительность проверки архивов не ограничена.
Значение по умолчанию: 60
FirstAction
Выбор первого действия Kaspersky Endpoint Security над зараженными объектами.
В задаче Защита от файловых угроз, перед тем как выполнить над объектом выбранное вами действие, Kaspersky Endpoint Security блокирует доступ к этому объекту для программ, которые к нему обращаются.
Доступные значения:
Disinfect (лечить) – Kaspersky Endpoint Security пытается вылечить объект, сохранив копию объекта в хранилище. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), Kaspersky Endpoint Security оставляет объект неизменным. Если первым действием выбрано Disinfect, рекомендуется задать второе действие в параметре SecondAction.
Remove (удалять) – Kaspersky Endpoint Security удаляет зараженный объект, предварительно создав его резервную копию.
Recommended (выполнять рекомендованное действие) – Kaspersky Endpoint Security автоматически выбирает и выполняет действие над объектом на основе данных об обнаруженной в объекте угрозе. Например, Kaspersky Endpoint Security сразу удаляет троянские программы, так как они не заражают другие файлы и поэтому не предполагают лечения.
Block (блокировать) – Kaspersky Endpoint Security блокирует доступ к зараженному объекту. Информация о зараженном объекте сохраняется в журнале.
Значение по умолчанию: Recommended
SecondAction
Выбор второго действия Kaspersky Endpoint Security над зараженными объектами. Kaspersky Endpoint Security выполняет второе действие, если не удалось выполнить первое действие.
Значения параметра SecondAction такие же, как значения параметра FirstAction.
Если в качестве первого действия выбрано Block (блокировать) или Remove (удалять), то второе действие указывать не нужно. В остальных случаях рекомендуется указывать два действия. Если вы не указали второе действие, Kaspersky Endpoint Security в качестве второго действия применяет Block (блокировать).
Значение по умолчанию: Block
UseExcludeMasks
Включает или отключает исключение из проверки объектов, указанных параметром ExcludeMasks.
Доступные значения:
Yes – исключать объекты, указанные параметром ExcludeMasks.
No – не исключать объекты, указанные параметром ExcludeMasks.
Значение по умолчанию: No
ExcludeMasks
Исключает из проверки объекты по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате командной оболочки.
Значение по умолчанию не задано.
Пример:
|
UseExcludeThreats
Включает или отключает исключение из проверки объектов с угрозами, указанными параметром ExcludeThreats.
Доступные значения:
Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats;
No – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.
Значение по умолчанию: No
ExcludeThreats
Исключает из проверки объекты по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats.
Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение Kaspersky Endpoint Security о том, что объект является зараженным.
Например, вы используете одну из утилит для получения информации о сети. Для того чтобы Kaspersky Endpoint Security не блокировал ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.
Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале Kaspersky Endpoint Security. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.
Значение параметра чувствительно к регистру.
Значение по умолчанию не задано.
Пример:
|
ReportCleanObjects
Включает или отключает запись в журнал информации о проверенных объектах, которые Kaspersky Endpoint Security признал незараженными.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен Kaspersky Endpoint Security.
Доступные значения:
Yes – записывать в журнал информацию о незараженных объектах;
No – не записывать в журнал информацию о незараженных объектах.
Значение по умолчанию: No
ReportPackedObjects
Включает или отключает запись в журнал информации о проверенных объектах, которые являются частью составных объектов.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен Kaspersky Endpoint Security.
Доступные значения:
Yes – записывать в журнал информацию о проверке объектов в составе архивов;
No – не записывать в журнал информацию о проверке объектов в составе архивов.
Значение по умолчанию: No
ReportUnprocessedObjects
Включает или отключает запись в журнал информации о непроверенных объектах.
Доступные значения:
Yes – записывать в журнал информацию о непроверенных объектах;
No – не записывать в журнал информацию о непроверенных объектах.
Значение по умолчанию: No
UseAnalyzer
Включает или отключает эвристический анализатор.
Эвристический анализ позволяет программе распознавать угрозы еще до того, как они станут известны вирусным аналитикам.
Доступные значения:
Yes – включить эвристический анализатор;
No – отключить эвристический анализатор.
Значение по умолчанию: Yes
HeuristicLevel
Уровень эвристического анализа.
Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет.
Доступные значения:
Light – наименее тщательная проверка, минимальная загрузка системы;
Medium – средний уровень эвристического анализа, сбалансированная загрузка системы;
Deep – наиболее тщательная проверка, максимальная загрузка системы;
Recommended – рекомендуемое значение.
Значение по умолчанию: Recommended
UseIChecker
Включает или отключает использование технологии iChecker.
Доступные значения:
Yes – включить использование технологии iChecker;
No – отключить использование технологии iChecker.
Значение по умолчанию: Yes
ScanByAccessType
С помощью этого параметра можно указать режим задачи Защита от файловых угроз. Параметр ScanByAccessType применяется только в задаче Защита от файловых угроз.
Доступные значения:
SmartCheck – проверять файл при попытке открытия, и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс во время своей работы многократно обращается к файлу в течение некоторого времени и изменяет его, повторно проверять файл только при последней попытке закрытия файла этим процессом.
OpenAndModify – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен.
Open – проверять файл при попытке открытия как на чтение, так и на выполнение или изменение.
Значение по умолчанию: SmartCheck
В разделе [ScanScope.item_#] содержатся следующие параметры:
AreaDesc
Описание области проверки; содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов.
Значение по умолчанию: All objects
Пример:
|
UseScanArea
Этот параметр включает или отключает проверку указанной области. Для выполнения задачи необходимо включить проверку хотя бы одной области.
Доступные значения:
Yes – проверять указанную область;
No – не проверять указанную область.
Значение по умолчанию: Yes
AreaMask
С помощью этого параметра вы можете ограничивать область проверки.
В области проверки Kaspersky Endpoint Security проверяет только файлы, указанные помощью масок в формате командной оболочки.
Если параметр не указан, Kaspersky Endpoint Security проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра.
Значение по умолчанию: * (проверять все объекты)
Пример:
|
Путь
С помощью этого параметра вы можете указать путь к проверяемым объектам.
Значение параметра Path состоит из двух элементов: <тип файловой системы>:<протокол доступа>. Также он может содержать путь к директории в локальной файловой системе.
Доступные значения:
<путь к локальной директории> – проверять объекты в указанной директории;
Shared:NFS – проверять ресурсы файловой системы компьютера, предоставленные для доступа по протоколу NFS;
Shared:SMB – проверять ресурсы файловой системы компьютера, предоставленные для доступа по протоколу SMB;
AllRemoteMounted – проверять все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS;
AllShared – проверять все ресурсы файловой системы компьютера, предоставленные для доступа по протоколам SMB и NFS.
В разделе [ExcludedFromScanScope.item_#] содержатся следующие параметры:
AreaDesc
Описание области исключения из проверки. Содержит дополнительную информацию об области исключения.
Значение по умолчанию не задано.
Пример:
|
UseScanArea
Включает или выключает проверку указанной области.
Доступные значения:
Yes – исключать указанную область;
No – не исключать указанную область.
Значение по умолчанию: Yes
Путь
С помощью этого параметра вы можете указать путь к исключаемым объектам.
Значение параметра Path состоит из двух элементов: <тип файловой системы>:<протокол доступа>. Также он может содержать путь к директории в локальной файловой системе.
Доступные значения:
<путь к локальной директории> – исключать из проверки объекты в указанной директории; Для указания пути можно использовать маски.
Shared:NFS – исключать из проверки ресурсы файловой системы компьютера, предоставленные для доступа по протоколу NFS;
Shared:SMB – исключать из проверки ресурсы файловой системы компьютера, предоставленные для доступа по протоколу Samba;
AllRemoteMounted – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS;
AllShared – исключать из проверки все ресурсы файловой системы компьютера, предоставленные для доступа по протоколам SMB и NFS.