Исключения из проверки

Windows

macOS

Linux

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие приложения, представляющие угрозу. Исключения из проверки позволяют работать с легальными приложениями, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие приложения сами по себе не имеют вредоносных функций, но эти приложения могут быть использованы злоумышленниками. Подробную информацию о легальных приложениях, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".

Kaspersky Endpoint Security поддерживает переменные среды и символы * и ? для ввода маски.

Действие при обнаружении угрозы

Windows

macOS

Linux

Лечить. Удалять, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить обнаруженный зараженный файл. Если лечение невозможно, то приложение удаляет файл.

Лечить. Блокировать, если лечение невозможно. Если выбран этот вариант действия, то Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то Kaspersky Endpoint Security блокирует эти файлы (чтение / запись).

Блокировать.

Windows Linux Если выбран этот вариант действия, то компонент Защита от файловых угроз автоматически блокирует зараженные файлы без попытки их вылечить.

macOS Kaspersky Endpoint Security выводит на экран окно уведомления с информацией о том, каким вредоносным объектом заражен файл, и предлагает выбрать, какое действие выполнит Kaspersky Endpoint Security. В зависимости от статуса объекта действия могут отличаться.

Windows Информировать. Если выбран этот вариант действия, то Kaspersky Endpoint Security записывает информацию о зараженном файле и вредоносном объекте, которым заражен файл, в отчет.

Перед лечением или удалением зараженного файла приложение формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.

Область защиты

Windows

macOS

Linux

Содержит объекты, которые проверяет компонент Защита от файловых угроз. Объектом проверки может быть жесткий, съемный или сетевой диск, папка, файл или несколько файлов, определенных по маске.

По умолчанию компонент Защита от файловых угроз проверяет файлы, запускаемые со всех жестких, съемных и сетевых дисков. Область защиты этих объектов невозможно изменить или удалить. Вы можете только исключить объект (например, съемные диски) из проверки.

Linux Для Linux-устройств вы можете изменять или удалять области проверки компонентом Защита от файловых угроз. Для работы компонента укажите хотя бы одну область защиты.

Оптимизация проверки

Windows

macOS

В блоке Оптимизация проверки вы можете настроить параметры для большей производительности Kaspersky Endpoint Security при проверке файлов.

• Windows macOS Проверять только новые и измененные файлы. Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
• Windows Остановить контейнер, если не удалось вылечить. У приложения может не быть прав на чтение и запись обнаруженного объекта. В этом случае вылечить или удалить обнаруженный объект невозможно. Если флажок установлен, приложение блокирует обнаруженный объект и останавливает контейнер. Если флажок снят, приложение только блокирует обнаруженный объект.
• macOS Пропускать проверку системного тома "только для чтения". Если флажок установлен, приложение не проверяет системный том "только для чтения". Время выполнения проверки значительно уменьшается.
• Windows Не проверять файловые операции, исполняемые в контейнерах Windows. Если флажок установлен, приложение проверяет контейнер только при запуске контейнера. Если флажок снят, приложение проверяет контейнер постоянно в режиме реального времени.

Проверка составных файлов

Windows

macOS

Linux

Распространенной практикой сокрытия вирусов и других приложений, представляющих угрозу, является внедрение их в составные файлы, например, архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие приложения, представляющие угрозу, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить типы проверяемых составных файлов, таким образом увеличив скорость проверки.

• Архивы. Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
• Дистрибутивы и самораспаковывающиеся архивы. Проверка инсталляционных пакетов сторонних приложений и самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Для проверки самораспаковывающихся архивов должен быть установлен флажок Проверять архивы.
• Windows macOS Файлы офисных форматов и вложенные OLE-объекты. Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других) и вложенных в файлы OLE-объектов (например, Excel-таблиц, макросов, вложений в сообщениях электронной почты).
• Windows Linux Файлы почтовых форматов. Проверка файлов сообщений электронной почты в текстовом формате.

Разрешать распаковку в фоновом режиме архивов размером более (МБ)

Windows

macOS

Если флажок установлен, приложение предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом приложение Kaspersky Endpoint Security в фоновом режиме распаковывает и проверяет составные файлы.

Приложение предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.

Если флажок снят, приложение предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.

Не проверять архивы размером более (МБ)

Windows

macOS

Linux

Если флажок установлен, то приложение не проверяет составные файлы, размеры которых больше заданного значения.

Если флажок снят, приложение проверяет составные файлы любого размера.

Приложение проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.

Ограничить время проверки объектов до (сек)

Linux

Если флажок установлен, то приложение прекращает проверку составных файлов по истечению указанного времени.

Если указано значение 0, время проверки не ограничено.

Фоновая проверка

Windows

Фоновая проверка – это режим проверки Kaspersky Endpoint Security без отображения уведомлений для пользователя. Фоновая проверка требует меньше ресурсов компьютера, чем другие виды проверок (например, полная проверка). В этом режиме Kaspersky Endpoint Security проверяет объекты автозапуска, загрузочного сектора, системной памяти и системного раздела.

Проверка из контекстного меню

Windows

Kaspersky Endpoint Security позволяет проверять отдельные файлы на вирусы и другие приложения, представляющие угрозу, из контекстного меню.

При выполнении проверки из контекстного меню Kaspersky Endpoint Security не проверяет файлы, содержимое которых расположено в облачном хранилище OneDrive.

Блокировать доступ к файлам во время проверки

Linux

Если флажок установлен, приложение блокирует доступ к файлам на устройстве на время проверки компонентами Защита от файловых угроз и Контроль устройств.