Kaspersky Embedded Systems Security для Linux

Печать Поддержка Отправить ссылку

Содержание

Поиск вредоносного ПО

Поиск вредоносного ПО

Поиск вредоносного ПО – это однократная полная или выборочная проверка файлов на устройстве, выполняемая приложением. Приложение может выполнять несколько задач поиска вредоносного ПО одновременно.

По умолчанию в приложении создается одна стандартная задача поиска вредоносного ПО – полная проверка. Во время выполнения полной проверки приложение проверяет все объекты, расположенные на локальных дисках устройства, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Во время полной проверки диска процессор будет занят. Рекомендуется запускать задачу полной проверки в нерабочее время.

Вы также можете создавать пользовательские задачи поиска вредоносного ПО.

Параметры задачи Поиск вредоносного ПО

Параметр	Описание
Проверка	Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить области проверки, параметры области проверки и параметры проверки.
Приоритет задачи	В этом блоке параметров вы можете выбрать приоритет задачи проверки: Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач. Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров. Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
Действия над зараженными объектами	Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение будет выполнять над обнаруженным зараженным объектом.

Параметр

Описание

Проверка

Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить области проверки, параметры области проверки и параметры проверки.

Приоритет задачи

В этом блоке параметров вы можете выбрать приоритет задачи проверки:

Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

Действия над зараженными объектами

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение будет выполнять над обнаруженным зараженным объектом.

В разделе Исключения для задачи Поиск вредоносного ПО вы также можете настроить области исключения, исключения по маске и по названию угрозы.

В начало

Окно Области проверки

Таблица содержит области проверки. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Параметры области проверки

Параметр	Описание
Название области	Название области проверки.
Путь	Путь к проверяемой директории.
Статус	Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало

Окно <Название области проверки>

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр	Описание
Название области проверки	Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки. Поле ввода не должно быть пустым.
Использовать эту область	Флажок включает или выключает проверку этой области во время работы приложения. Если флажок установлен, приложение обрабатывает эту область проверки во время работы. Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок. По умолчанию флажок установлен.
Файловая система, протокол доступа и путь	Блок параметров позволяет задать область проверки. В раскрывающемся списке файловых систем вы можете выбрать тип файловой системы: Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории. Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы. Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS. Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS. Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.
	Если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная, то в раскрывающемся списке справа вы можете выбрать протокол удаленного доступа: NFS – удаленные директории, смонтированные на устройстве по протоколу NFS. Samba – удаленные директории, смонтированные на устройстве по протоколу Samba. Пользовательская – ресурсы файловой системы устройства, указанные в поле ниже.
	Если в раскрывающемся списке файловых систем выбран тип Локальная, то в поле ввода вы можете указать путь к директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски. Вы можете использовать символ `` (звездочка) для формирования маски имени файла или директории. Вы можете указать один символ `` вместо любого набора символов (включая пустой набор), предшествующего символу `/` в имени файла или директории. Например, `/dir//file` или `/dir///file`. Вы можете указать два последовательно идущих символа `` вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ `/`. Например, `/dir/*/file/` или `/dir/file/`. Маску `` можно использовать в имени директории только один раз. Например, `/dir///file` – это неправильная маска. Вы можете использовать символ `?` вместо любого одного символа в имени файла или директории. По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы. Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.
Имя файловой системы	Поле ввода названия файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки. Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке справа выбран элемент Пользовательская.
Маски	Список содержит маски имен объектов, которые приложение проверяет во время работы. По умолчанию список содержит маску * (все объекты). Вы можете добавлять, изменять и удалять маски. При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы. Кнопка доступна, если в таблице выбран хотя бы один элемент. Изменение параметров выбранного элемента выполняется в отдельном окне. При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Параметры области проверки

В этом окне вы можете настроить параметры проверки во время работы задачи Поиск вредоносного ПО. Приложение позволяет проверять файлы, загрузочные секторы, память устройства и объекты автозапуска.

Параметры области проверки

Параметр	Описание
Проверять файлы	Флажок включает или выключает проверку файлов. Если флажок установлен, приложение проверяет файлы. Если флажок снят, приложение не проверяет файлы. По умолчанию флажок установлен.
Проверять загрузочные секторы	Флажок включает или выключает проверку загрузочных секторов. Если флажок установлен, приложение проверяет загрузочные секторы. Если флажок снят, приложение не проверяет загрузочные секторы. По умолчанию флажок снят.
Проверять память устройства	Флажок включает или выключает проверку памяти устройства. Если флажок установлен, приложение проверяет память процессов и память ядра. Если флажок снят, приложение не проверяет память процессов и память ядра. По умолчанию флажок снят.
Проверять объекты автозапуска	Флажок включает или выключает проверку объектов автозапуска. Если флажок установлен, приложение проверяет объекты автозапуска. Если флажок снят, приложение не проверяет объекты автозапуска. По умолчанию флажок снят.
Устройства для проверки	Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало

Окно Области проверки

Таблица содержит маски названий устройств, загрузочные секторы которых должно проверять приложение. По умолчанию таблица содержит маску имени устройства /** – все устройства.

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало

Окно Параметры проверки

В этом окне вы можете настроить параметры проверки файлов во время работы задачи.

Параметры проверки

Параметр	Описание
Проверять архивы	Флажок включает или выключает проверку архивов. Если флажок установлен, приложение проверяет архивы. Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки. Если флажок снят, приложение не проверяет архивы. По умолчанию флажок установлен.
Проверять самораспаковывающиеся архивы	Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы – это архивы, которые имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, приложение проверяет самораспаковывающиеся архивы. Если флажок снят, приложение не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок установлен.
Проверять почтовые базы	Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, приложение проверяет файлы почтовых баз. Если флажок снят, приложение не проверяет файлы почтовых баз. По умолчанию флажок снят.
Проверять файлы почтовых форматов	Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, приложение проверяет сообщения в текстовом формате. Если флажок снят, приложение не проверяет сообщения в текстовом формате. По умолчанию флажок снят.
Прервать проверку, если она длится более (сек.)	Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта. Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено. Значение по умолчанию: 0.
Пропускать объекты размером более (МБ)	Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах. Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера. Значение по умолчанию: 0.
Сообщать о незараженных объектах	Флажок включает или выключает запись в журнал событий типа ObjectProcessed. Если флажок установлен, приложение записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. Если флажок снят, приложение не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов. По умолчанию флажок снят.
Сообщать о необработанных объектах	Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки. Если флажок установлен, приложение записывает в журнал события типа ObjectNotProcessed. Если флажок снят, приложение не записывает в журнал события типа ObjectNotProcessed. По умолчанию флажок снят.
Сообщать об упакованных объектах	Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов. Если флажок установлен, приложение записывает в журнал события типа PackedObjectDetected. Если флажок снят, приложение не записывает в журнал события типа PackedObjectDetected. По умолчанию флажок снят.
Использовать технологию iChecker	Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен.
Использовать эвристический анализ	Флажок включает или выключает использование эвристического анализа при проверке файлов. По умолчанию флажок установлен.
Уровень эвристического анализа	Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке: Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему. Средний – средняя детализация при проверке, сбалансированная нагрузка на систему. Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему. Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

В начало

Окно Действия над зараженными объектами

В этом окне вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

Действия над зараженными объектами

Параметр	Описание
Первое действие	В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию). Пропускать объект.
Второе действие	В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось: Лечить объект. Копия зараженного объекта будет сохранена в Хранилище. Удалять объект. Копия зараженного объекта будет сохранена в Хранилище. Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения. Пропускать объект (значение по умолчанию).

Параметр

Описание

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
Пропускать объект.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
Пропускать объект (значение по умолчанию).

В начало