Содержание

Защита от файловых угроз

Защита от файловых угроз

Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Защита от файловых угроз запускается автоматически с параметрами по умолчанию при запуске приложения Kaspersky Embedded Systems Security, постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы.

Параметры Защиты от файловых угроз

Параметр	Описание
Включить Защиту от файловых угроз	Флажок включает или выключает Защиту от файловых угроз на всех управляемых устройствах. По умолчанию флажок установлен.
Режим Защиты от файловых угроз	В раскрывающемся списке вы можете выбрать режим работы Защиты от файловых угроз: Интеллектуальный режим (значение по умолчанию) – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс в течение определенного времени многократно обращается к файлу и изменяет его, приложение повторно проверяет файл только при последнем закрытии файла этим процессом. При открытии – проверять файл при попытке открытия на чтение, исполнение или изменение. При открытии и изменении – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен.
Проверка	Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить области проверки и параметры проверки.
Действия над зараженными объектами	Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

В начало

Окно Области проверки

Таблица содержит области проверки. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Параметры области проверки

Параметр	Описание
Название области	Название области проверки.
Путь	Путь к проверяемой директории.
Статус	Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало

Окно <Название области проверки>

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр	Описание
Название области проверки	Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение обрабатывает эту область проверки во время работы. Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Блок параметров позволяет задать область проверки. В раскрывающемся списке файловых систем вы можете выбрать тип файловой системы: Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории. Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы. Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS. Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS. Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.
	Если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная, то в раскрывающемся списке справа вы можете выбрать протокол удаленного доступа: NFS – удаленные директории, смонтированные на устройстве по протоколу NFS. Samba – удаленные директории, смонтированные на устройстве по протоколу Samba. Пользовательская – ресурсы файловой системы устройства, указанные в поле ниже.
	Если в раскрывающемся списке файловых систем выбран тип Локальная, то в поле ввода вы можете указать путь к директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы. Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.
Имя файловой системы	Поле ввода названия файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке справа выбран элемент Пользовательская.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Параметры проверки

В этом окне вы можете настроить параметры проверки файлов во время работы Защиты от файловых угроз.

Параметры Защиты от файловых угроз

Параметр	Описание
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, Kaspersky Embedded Systems Security проверяет архивы. Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки. Если флажок снят, Kaspersky Embedded Systems Security не проверяет архивы. По умолчанию флажок снят.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, Kaspersky Embedded Systems Security проверяет самораспаковывающиеся архивы. Если флажок снят, Kaspersky Embedded Systems Security не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок снят.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, Kaspersky Embedded Systems Security проверяет файлы почтовых баз. Если флажок снят, Kaspersky Embedded Systems Security не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, Kaspersky Embedded Systems Security проверяет сообщения в текстовом формате. Если флажок снят, Kaspersky Embedded Systems Security не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Пропускать текстовые файлы	Временное исключение из проверки файлов в текстовом формате. Если флажок установлен, Kaspersky Embedded Systems Security не будет проверять файлы в текстовом формате, если эти файлы повторно используются тем же процессом в течение 10 минут после последней проверки. Параметр позволяет оптимизировать проверку журналов работы приложений. Если флажок снят, Kaspersky Embedded Systems Security проверяет текстовые файлы. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Embedded Systems Security прекращает проверку объекта. Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено. Значение по умолчанию: 60.
Пропускать объекты размером более (МБ)	Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: 0–999999. Если установлено значение 0, Kaspersky Embedded Systems Security проверяет объекты любого размера. Значение по умолчанию: 0.
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа ObjectProcessed. Если флажок установлен, Kaspersky Embedded Systems Security записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. Если флажок снят, Kaspersky Embedded Systems Security не записывает в журнал события типа ObjectProcessed. По умолчанию флажок снят.
Сообщать о необработанных объектах	Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, Kaspersky Embedded Systems Security записывает в журнал события типа ObjectNotProcessed. Если флажок снят, Kaspersky Embedded Systems Security не записывает в журнал события типа ObjectNotProcessed. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, Kaspersky Embedded Systems Security записывает в журнал события типа PackedObjectDetected. Если флажок снят, Kaspersky Embedded Systems Security не записывает в журнал события типа PackedObjectDetected. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, Kaspersky Embedded Systems Security проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, Kaspersky Embedded Systems Security проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке файлов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

В начало

Окно Действия над зараженными объектами

В этом окне вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

Параметры Защиты от файловых угроз

Параметр	Описание
Первое действие	В раскрывающемся списке вы можете выбрать первое действие, которое Kaspersky Embedded Systems Security выполняет над обнаруженным зараженным объектом: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию). Блокировать доступ к объекту.
Второе действие	В раскрывающемся списке вы можете выбрать второе действие, которое Kaspersky Embedded Systems Security выполняет над зараженным объектом, если первое действие выполнить не удалось: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. Блокировать доступ к объекту (значение по умолчанию).

Параметр

Описание

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое Kaspersky Embedded Systems Security выполняет над обнаруженным зараженным объектом:

Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
Блокировать доступ к объекту.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое Kaspersky Embedded Systems Security выполняет над зараженным объектом, если первое действие выполнить не удалось:

Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
Блокировать доступ к объекту (значение по умолчанию).

В начало