Задача Выборочная проверка контейнеров используется для хранения значений параметров, которые применяются при выполнении команды kesl-control --scan-container
.
Для использования задачи требуется лицензия, которая включает эту функцию.
При запуске задачи Выборочная проверка контейнеров приложение создает временную задачу Проверка контейнеров (с типом ContainerScan) с параметрами задачи Custom_Container_Scan. Вы можете изменить значения параметров задачи Custom_Container_Scan из командной строки. После завершения проверки задача Custom_Container_Scan автоматически удаляется. Вы не можете удалить задачу Выборочная проверка контейнеров.
Чтобы запустить задачу Выборочная проверка контейнеров, выполните следующую команду:
kesl-control --scan-container <
идентификатор контейнера или образа
|
имя контейнера
|
имя образа
[:
тег
]>
Если существует несколько элементов с одинаковым именем, приложение проверяет их все.
Для проверки нескольких объектов можно использовать маски.
При создании задачи Выборочная проверка контейнеров с помощью команды kesl-control --create-task <
название задачи
> --type ContainerScan
приложение использует те же значения параметров, что и для задачи Проверка контейнеров (Container_Scan).
Примеры: Проверка контейнера с именем my_container:
Проверка образа с именем my_image (все теги):
|
В таблице описаны все доступные значения и значения по умолчанию для всех параметров проверки контейнеров и образов.
Параметры задачи Выборочная проверка контейнеров
Параметр |
Описание |
Значения |
|
---|---|---|---|
|
Проверка контейнеров, заданных по маске. Вы можете указать маски с помощью параметра |
|
|
|
Имя или маска имени проверяемого контейнера. Маски указываются в формате командной оболочки. Вы можете использовать символы ? и *. Прежде чем указать этот параметр, убедитесь, что значение параметра |
Значение по умолчанию:
|
|
|
Проверка образов, заданных по маске. Вы можете указать маски с помощью параметра |
|
|
|
Имя или маска имени проверяемых образов. Прежде чем указать этот параметр, убедитесь, что для параметра Маски указываются в формате командной оболочки. Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом. |
Значение по умолчанию: * (выполнять проверку всех образов).
|
|
|
Проверка всех слоев образов и запущенных контейнеров. |
|
|
|
Действие над контейнером при обнаружении зараженного объекта. Действия над зараженным объектом внутри контейнера описаны ниже. |
Из-за особенностей работы среды CRI-O зараженный объект не лечится и не удаляется в контейнере в среде CRI-O. Рекомендуется выбирать действие
|
|
|
Действие над образом при обнаружении зараженного объекта. Действия над зараженным объектом внутри образа описаны ниже. |
Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены. |
Ниже описаны параметры, которые применяются к объектам внутри контейнеров и образов.
Параметры задачи Выборочная проверка контейнеров
Параметр |
Описание |
Значения |
|
---|---|---|---|
|
Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
|
|
|
Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
|
|
|
Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других. |
|
|
|
Включение проверки сообщений электронной почты в текстовом формате (plain text). |
|
|
|
Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. |
0 – 9999 0 – продолжительность проверки объектов не ограничена. Значение по умолчанию: 0. |
|
|
Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке. |
0 – 999999 0 – приложение проверяет объекты любого размера. Значение по умолчанию: 0. |
|
|
Выбор первого действия, которое приложение будет выполнять над зараженными объектами. |
Значение по умолчанию: |
|
|
Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие. |
Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: |
|
|
Использование исключения из проверки объектов, указанных параметром |
|
|
|
Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. |
Значение по умолчанию не задано.
|
|
|
Использование исключения из проверки объектов с угрозами, указанными параметром |
|
|
|
Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значение этого параметра, убедитесь, что включен параметр Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте: строку-заключение приложения о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте https://threats.kaspersky.com. |
Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
|
|
|
Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением. |
|
|
|
Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением. |
|
|
|
Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
|
|
|
Включение эвристического анализатора. Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
|
|
|
Уровень эвристического анализа. Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
|
|
|
Включение использования технологии iChecker. Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, использование технологии iChecker не поддерживается. Оптимизация проверки реализована средствами Сервера защиты. |
|