Антивирусная проверка

Антивирусная проверка – это однократная полная или выборочная проверка файлов на компьютере, выполняемая Kaspersky Endpoint Security. Kaspersky Endpoint Security может выполнять несколько задач антивирусной проверки одновременно.

По умолчанию в Kaspersky Endpoint Security создается одна стандартная задача антивирусной проверки – полная проверка. Программа проверяет все объекты, расположенные на локальных дисках компьютера, а также все смонтированные и разделяемые объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Процессор компьютера будет занят во время полной проверки диска. Рекомендуется запускать задачу полной проверки в нерабочее время.

Пользователи могут создавать пользовательские задачи антивирусной проверки.

По умолчанию в Kaspersky Endpoint Security также создается стандартная пользовательская задача антивирусной проверки.

Если программа была перезапущена контрольной службой или вручную пользователем во время антивирусной проверки, выполнение задачи прерывается. В журнале программы сохраняется событие OnDemandTaskInterrupted.

Параметры задачи антивирусной проверки

Параметр	Описание
Приоритет задачи	В этом разделе можно задать приоритет задачи проверки: Приоритет задачи проверки – это параметр, сочетающий несколько внутренних параметров Kaspersky Endpoint Security и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач: Низкий. Выберите это значение, чтобы выделить ресурсы программы на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени. Нормальный. Выберите это значение, чтобы текущая задача выполнялась быстрее. Низкий – задача выполняется с низким приоритетом (выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач). Нормальный – задача выполняется с нормальным приоритетом. Выберите этот вариант, если важно время выполнения проверки. По умолчанию выбран вариант Низкий.
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, Kaspersky Endpoint Security проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Выберите этот вариант для более детальной проверки. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Можно уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ). Если флажок снят, Kaspersky Endpoint Security не проверяет архивы. По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, Kaspersky Endpoint Security проверяет самораспаковывающиеся архивы. Если флажок снят, Kaspersky Endpoint Security не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок установлен.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, Kaspersky Endpoint Security проверяет файлы почтовых баз. Если флажок снят, Kaspersky Endpoint Security не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, Kaspersky Endpoint Security проверяет сообщения в текстовом формате. Если флажок снят, Kaspersky Endpoint Security не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором можно указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Endpoint Security прекращает проверку объекта. Доступные значения: `0` – `9999`. Если указано значение `0`, время проверки не ограничено. Значение по умолчанию: `0`
Пропускать объекты размером более (МБ)	Поле, в котором можно указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: `0` – `999 999`. Если установлено значение `0`, Kaspersky Endpoint Security проверяет объекты любого размера. Значение по умолчанию: `0`
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа `ObjectProcessed`. Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа `ObjectProcessed` для всех проверяемых объектов. Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа `ObjectProcessed` для всех проверяемых объектов. По умолчанию флажок снят.
Сообщать о необработанных объектах	Флажок включает или выключает запись в журнал событий типа `ObjectNotProcessed`, если не удается обработать файл во время проверки. Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа `ObjectNotProcessed`. Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа `ObjectNotProcessed`. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа `PackedObjectDetected` для всех обнаруженных упакованных объектов. Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа `PackedObjectDetected`. Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа `PackedObjectDetected`. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, Kaspersky Endpoint Security проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, Kaspersky Endpoint Security проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке объектов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов. По умолчанию выбран вариант Рекомендованный.
Действия над зараженными объектами	В этом разделе можно выбрать действия, которые Kaspersky Endpoint Security выполняет над обнаруженным зараженным объектом. В первом раскрывающемся списке можно выбрать действие, которое будет выполняться первым: Лечить объект. Удалять объект. Пропускать объект. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. По умолчанию выбран вариант Выполнять рекомендованное действие. Если первое действие выполнить не удалось, программа выполняет второе действие, которое можно выбрать во втором раскрывающемся списке. Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие `Удалить`, программа удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.
Области проверки	Таблица, содержащая объекты, проверяемые задачей Антивирусная проверка. Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз. При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана только одна область мониторинга. При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице. Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую. Кнопка доступна, если в таблице выбрана только одна область мониторинга. При нажатии на кнопку Удалить выбранная область исключается из проверки. Кнопка доступна, если в таблице выбрана хотя бы одна область проверки. При щелчке по названию области проверки открывается окно <область проверки>. В этом окне вы можете изменить параметры выбранной области проверки. При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В разделе Области исключений для задачи Антивирусная проверка можно также настроить области исключений, исключения по маске и по названию угрозы.

В начало