Настройка параметров антивирусной проверки для правила

Чтобы настроить параметры обработки сообщений при антивирусной проверке, выполните следующие действия:

  1. Экспортируйте параметры правила в ХML-файл с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

    --get-rule-settings <имя правила> -n -f <имя файла параметров правила>

    <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

  2. Откройте ХML-файл параметров правила на изменение.
  3. Укажите желаемое действие программы для зараженных сообщений (имеющих статус Infected и сообщений, содержащих возможно вредоносные объекты – статус Probably Infected). Для этого в секции <avScanSettings> укажите значение Skip, Cure, DeleteMessage, DeleteAttachment или Reject для параметра <infectedFirstAction>.

    По умолчанию указано действие Cure.

  4. Укажите желаемое действие для зараженных сообщений (имеющих статус Infected), вылечить которые не удается. Для этого в секции <avScanSettings> укажите значение DeleteMessage, DeleteAttachment или Reject для параметра <infectedSecondAction>.

    По умолчанию указано действие DeleteAttachment.

  5. Укажите желаемое действие для сообщений со статусами Corrupted и Encrypted. Для этого в секции <avScanSettings> укажите значение Skip, DeleteMessage, DeleteAttachment или Reject для следующих параметров:
    • <corruptedAction>, если сообщение имеет статус Corrupted;
    • <encryptedAction>, если сообщение имеет статус Encrypted.

    По умолчанию для всех перечисленных статусов указано действие Skip.

  6. Если в предыдущих пунктах инструкции вы указали действие DeleteMessage или DeleteAttachment, вы можете настроить помещение копии сообщения в хранилище перед удалением сообщения. Для этого в секции <asScanSettings> укажите значение 1 для следующих параметров:
    • <backupInfected>, если обнаружено зараженное или возможно зараженное сообщение;
    • <backupCorrupted>, если сообщение имеет статус Corrupted;
    • <backupEncrypted>, если сообщение имеет статус Encrypted.
  7. По умолчанию для сообщений со статусами Corrupted и Encrypted указано значение 0 – не помещать копию сообщения в хранилище.
  8. Если в пунктах инструкции 3–6 вы указали действие Skip, Cure или DeleteAttachment, вы можете изменить текст метки, добавляемой в поле Тема сообщения. Для этого в секции <avScanSettings> укажите текст метки в качестве значения для следующих параметров:
    • <infectedMark>, если сообщение имеет статус Infected или Probably Infected;
    • <disinfectedMark>, если сообщение Disinfected;
    • <corruptedMark>, если сообщение имеет статус Corrupted;
    • <encryptedMark>, если сообщение имеет статус Encrypted.
  9. Сохраните внесенные изменения.
  10. Импортируйте параметры правила из ХML-файла с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

    --set-rule-settings <имя правила> -n -f <имя файла параметров правила>

    <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

Если во вложении есть архив, содержащий объекты с разными статусами сканирования, то ко всем объектам сообщения или вложения целиком применяется единое, самое строгое действие, зависящее от всех присвоенных объектам архива статусов сканирования.

В начало