Настройка области проверки для задачи

Чтобы настроить область проверки для задачи проверки по требованию, выполните следующие действия:

1. Перейдите к свойствам задачи проверки по требованию.
2. Выберите раздел Область проверки.
3. Выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, чтобы добавить новое правило.
   • Выберите существующее правило и нажмите на кнопку Изменить.

   Откроется окно Изменить область.

4. Установите переключатель в положение Активный и выберите тип объекта.
5. В разделе Защита объектов настройте следующие параметры:
   • Режим защиты объектов:
     • Все объекты
       

       Kaspersky Embedded Systems Security для Windows проверяет все объекты.

     • Объекты, проверяемые по формату
       

       Kaspersky Embedded Systems Security для Windows проверяет только потенциально заражаемые файлы на основании формата файла.

       Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Embedded Systems Security для Windows.

     • Объекты, проверяемые по списку расширений, указанному в антивирусных базах
       

       Kaspersky Embedded Systems Security для Windows проверяет только потенциально заражаемые файлы на основании расширения файла.

       Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Embedded Systems Security для Windows.

     • Объекты, проверяемые по указанному списку расширений
       

       Kaspersky Embedded Systems Security для Windows проверяет файлы на основании расширения файла. Список расширений файлов можно настроить вручную в окне Список расширений, которое открывается по кнопке Изменить.

   • Вложенные папки
   • Вложенные файлы
   • Загрузочные секторы дисков и MBR
     

     Включение защиты загрузочных секторов дисков и основных загрузочных записей.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет загрузочные секторы и основные загрузочные записи на жестких и съемных дисках защищаемого устройства.

     По умолчанию флажок установлен.

   • Альтернативные потоки NTFS
     

     Проверка дополнительных потоков файлов и папок на дисках с файловой системой NTFS.

     Если флажок установлен, программа выполняет проверку возможно зараженного объекта и всех потоков NTFS, связанных с этим объектом.

     Если флажок не установлен, программа проверяет только обнаруженный объект, который считается возможно зараженным.

     По умолчанию флажок установлен.

   • Защита только новых и измененных файлов
     

     Флажок включает или выключает проверку и защиту файлов, признанных Kaspersky Embedded Systems Security для Windows новыми или измененными с момента последней проверки.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет и защищает только файлы, признанные новыми или измененными с момента последней проверки.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет и защищает файлы, независимо от того, когда они были изменены.

     По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие. Если выбран уровень безопасности Максимальная защита или Рекомендуемый, флажок не установлен.

6. В разделе Защита составных объектов укажите составные объекты, которые вы хотите включить в область проверки:
   • Архивы
     

     Проверка архивов ZIP, CAB, RAR, ARJ и других форматов.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет архивы.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает архивы при проверке.

     Значение по умолчанию зависит от выбранного уровня защиты.

   • SFX-архивы
     

     Проверка самораспаковывающихся архивов.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет SFX-архивы.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает SFX-архивы при проверке.

     Значение по умолчанию зависит от выбранного уровня защиты.

     Параметр доступен, если снят флажок Архивы.

   • Упакованные объекты
     

     Проверка исполняемых файлов, упакованных программами-упаковщиками двоичного кода, такими как UPX или ASPack.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет исполняемые файлы, упакованные программами-упаковщиками.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows при проверке пропускает исполняемые файлы, упакованные программами-упаковщиками.

     Значение по умолчанию зависит от выбранного уровня защиты.

   • Почтовые базы
     

     Проверка файлов почтовых баз Microsoft Outlook® и Microsoft Outlook Express.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет файлы почтовых баз.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает файлы почтовых баз при проверке.

     Значение по умолчанию зависит от выбранного уровня безопасности.

   • Файлы почтовых форматов
     

     Проверка файлов почтовых форматов, таких как сообщения Microsoft Outlook и Microsoft Outlook Express.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет файлы почтовых форматов.

     Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает файлы почтовых форматов при проверке.

     Значение по умолчанию зависит от выбранного уровня безопасности.

   • Вложенные OLE-объекты
     

     Проверка встроенных в файлы объектов (таких как макросы Microsoft Word или вложения в сообщения электронной почты).

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет объекты, встроенные в файлы.

     Если флажок не установлен, Kaspersky Embedded Systems Security для Windows пропускает объекты, встроенные в файлы, при проверке.

     Значение по умолчанию зависит от выбранного уровня защиты.

7. В разделе Действия над зараженными и другими обнаруженными объектами выберите действие, которое будет выполняться над зараженными и другими обнаруженными объектами:
   • Только сообщать.
     

     Если выбран этот режим, Kaspersky Embedded Systems Security для Windows не блокирует доступ к зараженным или другим обнаруженным объектам и не выполняет над ними никаких действий. В журнале выполнения задачи регистрируется следующее событие: Объект не вылечен. Причина: в соответствии с заданными настройками не было предпринято действий для нейтрализации обнаруженного объекта. В событии указана все доступная информация об обнаруженном объекте.

     Режим Только сообщать нужно настроить отдельно для каждой области защиты или проверки. Этот режим не используется по умолчанию ни в одном из уровней безопасности. Если вы выбрали этот режим, Kaspersky Embedded Systems Security для Windows автоматически изменит уровень безопасности на Другой.

   • Лечить.
   • Лечить. Удалять, если не удалось вылечить.
   • Удалять.
     

     Kaspersky Embedded Systems Security для Windows удаляет объект и помещает его копию в резервное хранилище.

   • Рекомендуемое
   .
8. В разделе Действия над возможно зараженными объектами выберите действие, которое будет выполняться над возможно зараженными объектами:
   • Только сообщать.
   • Помещать на карантин.
   • Удалять.
   • Рекомендуемое.
     

     Kaspersky Embedded Systems Security для Windows выполняет действие, рекомендованное специалистами "Лаборатории Касперского".

9. В разделе Действия над возможно зараженными объектами снимите или установите флажок Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой.
   

   Флажок включает или выключает принудительное удаление родительского составного файла при обнаружении вредоносного, возможно зараженного или другого вложенного объекта.

   Если флажок установлен и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Embedded Systems Security для Windows принудительно удаляет весь родительский составной объект при обнаружении вредоносного или другого вложенного объекта. Принудительное удаление родительского объекта со всем его содержимым выполняется, если программа не может удалить только вложенный обнаруженный объект (например, если родительский объект неизменяем).

   Если флажок снят и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Embedded Systems Security для Windows не выполняет выбранное действие, если родительский объект неизменяем.

10. В разделе Исключения настройте следующие параметры:
    • Снимите или установите флажок Исключать файлы.
      

      Исключение файлов из проверки по имени файла или маске имени файла.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при проверке указанные объекты.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет все объекты.

      По умолчанию флажок снят.

    • Снимите или установите флажок Не обнаруживать.
      

      Исключение обнаруживаемых объектов из проверки по имени или маске имени обнаруживаемого объекта. Список имен обнаруживаемых объектов приведен на сайте Вирусной энциклопедии.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при проверке указанные объекты.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows обнаруживает все объекты, указанные в программе по умолчанию.

      По умолчанию флажок снят.

11. В разделе Дополнительные параметры настройте следующие параметры:
    • Останавливать проверку, если она длится более (сек.)
      

      Ограничение времени проверки объекта. По умолчанию установлено значение 60 сек.

      Если флажок установлен, максимальная продолжительность проверки объекта ограничена указанным значением.

      Если флажок снят, продолжительность проверки не ограничена.

      По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие.

    • Не проверять составные объекты размером более (МБ)
      

      Исключение из проверки объектов больше указанного размера.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при антивирусной проверке составные объекты, размер которых превышает установленное значение.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет составные объекты, не учитывая размер.

      По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие.

    • Использовать технологию iSwift
      

      iSwift сравнивает NTFS-идентификатор файла, хранящийся в базе данных, с текущим идентификатором. Проверка выполняется только для файлов, идентификаторы которых изменились (новые файлы и файлы, измененные с момента последней проверки системных объектов NTFS).

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет только новые или изменившиеся с момента последней проверки объекты файловой системы NTFS.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет объекты файловой системы NTFS независимо от их даты создания и изменения, за исключением файлов в сетевых папках.

      По умолчанию флажок установлен.

    • Использовать технологию iChecker
      

      iChecker рассчитывает и хранит контрольные суммы проверенных файлов. При изменении объекта меняется его контрольная сумма. Программа сравнивает все контрольные суммы и проверяет только новые файлы и файлы, которые были изменены с момента последней проверки.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет только новые и измененные файлы.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет файлы независимо от даты их создания и изменения.

      По умолчанию флажок установлен.

12. В разделе Действия над автономными файлами выберите одно из следующих действий над файлами:
    • Не проверять
    • Проверять только резидентную часть файла
    • Проверять файл полностью

      Если выбрано это действие, доступны следующие параметры проверки:

      • Снимите или установите флажок Только если к файлу производилось обращение в указанный период (сут) и укажите количество дней.
      • Снимите или установите флажок Не копировать файл на локальный жесткий диск, если возможно.
13. Нажмите на кнопку OK.

В начало