Настройка области защиты для задачи

Чтобы настроить область для задачи Постоянная защита файлов, выполните следующие действия:

1. В главном окне Веб-консоли Kaspersky Security Center выберите Устройства → Политики и профили.
2. Выберите политику, которую вы хотите настроить.
3. В открывшемся окне <Имя политики> выберите закладку Параметры программы.
4. Выберите раздел Постоянная защита компьютера.
5. Нажмите на кнопку Настройка в подразделе Постоянная защита файлов.
6. Выберите раздел Область защиты.
7. Выполните одно из следующих действий:
   • Нажмите на кнопку Добавить, чтобы добавить новое правило.
   • Выберите существующее правило и нажмите на кнопку Изменить.

   Откроется окно Изменить область.

8. Установите переключатель в положение Активный и выберите тип объекта.
9. В разделе Защита объектов настройте следующие параметры:
   • Режим защиты объектов:
     • Все объекты
       

       Kaspersky Embedded Systems Security для Windows проверяет все объекты.

     • Объекты, проверяемые по формату
       

       Kaspersky Embedded Systems Security для Windows проверяет только потенциально заражаемые файлы на основании формата файла.

       Список форматов составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Embedded Systems Security для Windows.

     • Объекты, проверяемые по списку расширений, указанному в антивирусных базах
       

       Kaspersky Embedded Systems Security для Windows проверяет только потенциально заражаемые файлы на основании расширения файла.

       Список расширений составляется специалистами "Лаборатории Касперского". Он входит в состав баз Kaspersky Embedded Systems Security для Windows.

     • Объекты, проверяемые по указанному списку расширений
       

       Kaspersky Embedded Systems Security для Windows проверяет файлы на основании расширения файла. Список расширений файлов можно настроить вручную в окне Список расширений, которое открывается по кнопке Изменить.

   • Загрузочные секторы дисков и MBR
     

     Включение защиты загрузочных секторов дисков и основных загрузочных записей.

     Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет загрузочные секторы и основные загрузочные записи на жестких и съемных дисках защищаемого устройства.

     По умолчанию флажок установлен.

   • Альтернативные потоки NTFS
     

     Проверка дополнительных потоков файлов и папок на дисках с файловой системой NTFS.

     Если флажок установлен, программа выполняет проверку возможно зараженного объекта и всех потоков NTFS, связанных с этим объектом.

     Если флажок не установлен, программа проверяет только обнаруженный объект, который считается возможно зараженным.

     По умолчанию флажок установлен.

10. В разделе Защита объектов установите или снимите флажок Проверка только новых и измененных файлов.
    

    Флажок включает или выключает проверку и защиту файлов, признанных Kaspersky Embedded Systems Security для Windows новыми или измененными с момента последней проверки.

    Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет и защищает только файлы, признанные новыми или измененными с момента последней проверки.

    Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет и защищает файлы, независимо от того, когда они были изменены.

    По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие. Если выбран уровень безопасности Максимальная защита или Рекомендуемый, флажок не установлен.

11. В разделе Защита составных объектов укажите составные объекты, которые вы хотите включить в область проверки:
    • Архивы
      

      Проверка архивов ZIP, CAB, RAR, ARJ и других форматов.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет архивы.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает архивы при проверке.

      Значение по умолчанию зависит от выбранного уровня защиты.

    • SFX-архивы
      

      Проверка самораспаковывающихся архивов.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет SFX-архивы.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает SFX-архивы при проверке.

      Значение по умолчанию зависит от выбранного уровня защиты.

      Параметр доступен, если снят флажок Архивы.

    • Упакованные объекты
      

      Проверка исполняемых файлов, упакованных программами-упаковщиками двоичного кода, такими как UPX или ASPack.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет исполняемые файлы, упакованные программами-упаковщиками.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows при проверке пропускает исполняемые файлы, упакованные программами-упаковщиками.

      Значение по умолчанию зависит от выбранного уровня защиты.

    • Почтовые базы
      

      Проверка файлов почтовых баз Microsoft Outlook® и Microsoft Outlook Express.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет файлы почтовых баз.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает файлы почтовых баз при проверке.

      Значение по умолчанию зависит от выбранного уровня безопасности.

    • Файлы почтовых форматов
      

      Проверка файлов почтовых форматов, таких как сообщения Microsoft Outlook и Microsoft Outlook Express.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет файлы почтовых форматов.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows пропускает файлы почтовых форматов при проверке.

      Значение по умолчанию зависит от выбранного уровня безопасности.

    • Вложенные OLE-объекты
      

      Проверка встроенных в файлы объектов (таких как макросы Microsoft Word или вложения в сообщения электронной почты).

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет объекты, встроенные в файлы.

      Если флажок не установлен, Kaspersky Embedded Systems Security для Windows пропускает объекты, встроенные в файлы, при проверке.

      Значение по умолчанию зависит от выбранного уровня защиты.

    • Полностью удалять составной файл при обнаружении вложенного объекта, если составной файл не может быть изменен программой
      

      Флажок включает или выключает принудительное удаление родительского составного файла при обнаружении вредоносного, возможно зараженного или другого вложенного объекта.

      Если флажок установлен и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Embedded Systems Security для Windows принудительно удаляет весь родительский составной объект при обнаружении вредоносного или другого вложенного объекта. Принудительное удаление родительского объекта со всем его содержимым выполняется, если программа не может удалить только вложенный обнаруженный объект (например, если родительский объект неизменяем).

      Если флажок снят и задача настроена на удаление зараженных и возможно зараженных объектов, Kaspersky Embedded Systems Security для Windows не выполняет выбранное действие, если родительский объект неизменяем.

12. Выберите действие над зараженными и другими обнаруживаемыми объектами:
    • Только сообщать.
      

      Если выбран этот режим, Kaspersky Embedded Systems Security для Windows не блокирует доступ к зараженным или другим обнаруженным объектам и не выполняет над ними никаких действий. В журнале выполнения задачи регистрируется следующее событие: Объект не вылечен. Причина: в соответствии с заданными настройками не было предпринято действий для нейтрализации обнаруженного объекта. В событии указана все доступная информация об обнаруженном объекте.

      Режим Только сообщать нужно настроить отдельно для каждой области защиты или проверки. Этот режим не используется по умолчанию ни в одном из уровней безопасности. Если вы выбрали этот режим, Kaspersky Embedded Systems Security для Windows автоматически изменит уровень безопасности на Другой.

    • Блокировать доступ.
      

      Если выбран этот вариант, Kaspersky Embedded Systems Security для Windows блокирует доступ к обнаруженным или возможно зараженным объектам. Вы можете выбрать дополнительное действие над заблокированными объектами из раскрывающегося списка.

    • Выполнять дополнительное действие.

      Выберите действие из раскрывающегося списка:

      • Лечить.
      • Лечить. Удалять, если не удалось вылечить.
      • Удалять.
        

        Kaspersky Embedded Systems Security для Windows удаляет объект и помещает его копию в резервное хранилище.

      • Рекомендуемое.
        

        Kaspersky Embedded Systems Security для Windows выполняет действие, рекомендованное специалистами "Лаборатории Касперского".

13. Выберите действие над возможно зараженными объектами:
    • Только сообщать.
    • Блокировать доступ.
    • Выполнять дополнительное действие.

      Выберите действие из раскрывающегося списка:

      • Помещать на карантин.
      • Удалять.
      • Рекомендуемое.
14. Настройте действия над объектами в зависимости от типа обнаруженного объекта:
    1. Снимите или установите флажок Выполнять действия в зависимости от типа обнаруженного объекта.
       

       Если флажок установлен, можно выбирать основное и дополнительное действие для каждого обнаруженного типа объектов независимо, нажав на кнопку Настройка рядом с флажком. Однако Kaspersky Embedded Systems Security для Windows не позволит открыть или запустить зараженный объект независимо от вашего выбора.

       Если флажок снят, Kaspersky Embedded Systems Security для Windows выполняет действия, выбранные в блоках Действия над зараженными и другими обнаруженными объектами и Действия над возможно зараженными объектами для указанных типов объектов.

       По умолчанию флажок снят.

    2. Нажмите на кнопку Настройка.
    3. В открывшемся окне выберите первичное действие и (на случай неудачного выполнения первичного действия) вторичное действие для каждого типа обнаруженного объекта.
    4. Нажмите на кнопку OK.
15. В разделе Исключения настройте следующие параметры:
    • Снимите или установите флажок Исключать файлы.
      

      Исключение файлов из проверки по имени файла или маске имени файла.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при проверке указанные объекты.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет все объекты.

      По умолчанию флажок снят.

    • Снимите или установите флажок Не обнаруживать.
      

      Исключение обнаруживаемых объектов из проверки по имени или маске имени обнаруживаемого объекта. Список имен обнаруживаемых объектов приведен на сайте Вирусной энциклопедии.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при проверке указанные объекты.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows обнаруживает все объекты, указанные в программе по умолчанию.

      По умолчанию флажок снят.

16. В разделе Оптимизация настройте следующие параметры:
    • Останавливать проверку, если она длится более (сек.).
      

      Ограничение времени проверки объекта. По умолчанию установлено значение 60 сек.

      Если флажок установлен, максимальная продолжительность проверки объекта ограничена указанным значением.

      Если флажок снят, продолжительность проверки не ограничена.

      По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие.

    • Не проверять составные объекты размером более (МБ).
      

      Исключение из проверки объектов больше указанного размера.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows пропускает при антивирусной проверке составные объекты, размер которых превышает установленное значение.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет составные объекты, не учитывая размер.

      По умолчанию флажок установлен для уровня безопасности Максимальное быстродействие.

    • Использовать технологию iSwift.
      

      iSwift сравнивает NTFS-идентификатор файла, хранящийся в базе данных, с текущим идентификатором. Проверка выполняется только для файлов, идентификаторы которых изменились (новые файлы и файлы, измененные с момента последней проверки системных объектов NTFS).

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет только новые или изменившиеся с момента последней проверки объекты файловой системы NTFS.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет объекты файловой системы NTFS независимо от их даты создания и изменения, за исключением файлов в сетевых папках.

      По умолчанию флажок установлен.

    • Использовать технологию iChecker.
      

      iChecker рассчитывает и хранит контрольные суммы проверенных файлов. При изменении объекта меняется его контрольная сумма. Программа сравнивает все контрольные суммы и проверяет только новые файлы и файлы, которые были изменены с момента последней проверки.

      Если флажок установлен, Kaspersky Embedded Systems Security для Windows проверяет только новые и измененные файлы.

      Если флажок снят, Kaspersky Embedded Systems Security для Windows проверяет файлы независимо от даты их создания и изменения.

      По умолчанию флажок установлен.

17. Нажмите на кнопку OK.

В начало