Сканирование контейнеров

Задача Сканирование контейнеров доступна только для Kaspersky Security Center Web Console.

Во время работы пользовательской задачи Сканирование контейнеров программа проверяет Docker-контейнеры и образы на вирусы и вредоносные программы. Можно одновременно запустить несколько пользовательских задач Сканирование контейнеров.

Параметры задачи Сканирование контейнеров

Параметр

Описание

Приоритет задачи

В этом разделе можно задать приоритет задачи проверки:

  • Низкий – задача выполняется с низким приоритетом (выполнение задачи занимает больше времени, но программа выделяет ресурсы на выполнение других задач).
  • Нормальный – задача выполняется с нормальным приоритетом. Выберите этот вариант, если важно время выполнения проверки.

    По умолчанию выбран вариант Низкий.

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, Kaspersky Endpoint Security проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Выберите этот вариант для более детальной проверки.

Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Можно уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ).

Если флажок снят, Kaspersky Endpoint Security не проверяет архивы.

По умолчанию флажок установлен.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, Kaspersky Endpoint Security проверяет самораспаковывающиеся архивы.

Если флажок снят, Kaspersky Endpoint Security не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок установлен.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, Kaspersky Endpoint Security проверяет файлы почтовых баз.

Если флажок снят, Kaspersky Endpoint Security не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, Kaspersky Endpoint Security проверяет сообщения в текстовом формате.

Если флажок снят, Kaspersky Endpoint Security не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором можно указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Endpoint Security прекращает проверку объекта.

Доступные значения: 09999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 120

Пропускать объекты размером более (МБ)

Поле, в котором можно указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0999 999. Если установлено значение 0, Kaspersky Endpoint Security проверяет объекты любого размера.

Значение по умолчанию: 0

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа PackedObjectDetected.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, Kaspersky Endpoint Security проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, Kaspersky Endpoint Security проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке объектов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.

    По умолчанию выбран вариант Рекомендованный.

Действия над зараженными объектами

В этом разделе можно выбрать действия, которые Kaspersky Endpoint Security выполняет над обнаруженным зараженным объектом.

В первом раскрывающемся списке можно выбрать действие, которое будет выполняться первым:

  • Лечить объект.
  • Удалять объект.
  • Пропускать объект.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.

    По умолчанию выбран вариант Выполнять рекомендованное действие.

    Если первое действие выполнить не удалось, программа выполняет второе действие, которое можно выбрать во втором раскрывающемся списке.

 

Проверять Docker-контейнеры

Флажок включает или выключает проверку Docker-контейнеров. Если флажок установлен, можно указать имя или маску имени проверяемых Docker-контейнеров.

По умолчанию флажок установлен.

Маска имени

Поле ввода имени или маски имени проверяемых Docker-контейнеров.

По умолчанию указана маска * – выполняется проверка всех Docker-контейнеров.

Действие при обнаружении угрозы

В этом разделе можно выбрать действие, выполняемое при обнаружении зараженного объекта во время поверки:

  • Пропустить и не выполнять никаких действий над Docker-контейнером при обнаружении зараженного объекта.
  • Остановить Docker-контейнер при обнаружении зараженного объекта.
  • Остановить Docker-контейнер, если не удалось вылечить объект или устранить угрозу – если не удалось вылечить зараженный объект, Docker-контейнер останавливается.

    По умолчанию выбрано действие Остановить Docker-контейнер, если не удалось вылечить объект или устранить угрозу.

Проверять Docker-образы

Флажок включает или выключает проверку Docker-образов. Если флажок установлен, можно указать имя или маску имени проверяемых Docker-образов.

По умолчанию флажок установлен.

Маска имени

Поле ввода имени или маски имени проверяемых Docker-образов.

По умолчанию указана маска * – выполняется проверка всех Docker-образов.

Действие при обнаружении угрозы

В этом разделе можно выбрать действие, выполняемое при обнаружении зараженного объекта во время поверки:

  • Пропустить угрозу и не выполнять никаких действий над Docker-образом при обнаружении зараженного объекта.
  • Удалить Docker-образ при обнаружении зараженного объекта (не рекомендуется). Все зависимые объекты также будут удалены. Запущенные Docker-контейнеры будут остановлены, а затем удалены.

    По умолчанию выбран вариант Пропустить угрозу.

Проверять все слои

Флажок включает или выключает проверку всех слоев образов и запущенных Docker-контейнеров.

По умолчанию флажок установлен.

В разделе Области исключений для задачи Сканирование контейнеров можно также настроить исключения по маске и по названию угрозы.

В начало