Задача Проверка памяти ядра и процессов (Memory_Scan ID:5)

В этом разделе содержится информация о задаче Проверка памяти ядра и процессов.

Задача проверки памяти ядра и процессов позволяет проверять память процессов и память ядра без указания области проверки.

Ниже перечислены параметры, которые вы можете указать для задачи проверки памяти ядра и процессов.

Описаны все доступные значения и значения по умолчанию для каждого параметра.

UseExcludeThreats

Включает или отключает исключение из проверки объектов с угрозами, указанными параметром ExcludeThreats.

Доступные значения:

Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats;

No – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.

Значение по умолчанию: No

ExcludeThreats

Исключает из проверки объекты по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats.

Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение Kaspersky Endpoint Security о том, что объект является зараженным.

Например, вы используете одну из утилит для получения информации о сети. Для того чтобы Kaspersky Endpoint Security не блокировал ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.

Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале Kaspersky Endpoint Security. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.

Значение параметра чувствительно к регистру.

Значение по умолчанию не задано.

ReportCleanObjects

Включает или отключает запись в журнал информации о проверенных объектах, которые Kaspersky Endpoint Security признал незараженными.

Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен Kaspersky Endpoint Security.

Доступные значения:

Yes – записывать в журнал информацию о незараженных объектах;

No – не записывать в журнал информацию о незараженных объектах.

Значение по умолчанию: No

ReportUnprocessedObjects

Включает или отключает запись в журнал информации о файлах, которые по какой-то причине не были обработаны.

Доступные значения:

Yes – записывать в журнал информацию о непроверенных объектах. Не рекомендуется надолго устанавливать значение Yes для этого параметра, так как запись большого объема информации может снизить производительность программы.

No – не записывать в журнал информацию о необработанных объектах.

Значение по умолчанию: No

Действие

Выбор действия Kaspersky Endpoint Security над зараженными объектами.

Доступные значения:

Disinfect – Kaspersky Endpoint Security пытается вылечить объект. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), Kaspersky Endpoint Security оставляет объект неизменным.

Skip (пропускать) – Kaspersky Endpoint Security не пытается вылечить или удалить зараженный объект. Информация о зараженном объекте сохраняется в журнале.

Значение по умолчанию: Disinfect

В начало