Kaspersky Embedded Systems Security для Linux
Русский

Содержание

Проверка важных областей

Задача Проверка важных областей позволяет проверять файлы, загрузочные секторы, объекты автозапуска, память процессов и память ядра.

В начало
[Topic 246665]

Раздел Параметры проверки (Проверка важных областей)

Параметры задачи Проверка важных областей

Параметр

Описание

Приоритет задачи

В этом блоке параметров вы можете выбрать приоритет выполнения задачи:

  • Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
  • Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
  • Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, приложение проверяет архивы.

Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки.

Если флажок снят, приложение не проверяет архивы.

По умолчанию флажок установлен.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы – это архивы, которые имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, приложение проверяет самораспаковывающиеся архивы.

Если флажок снят, приложение не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок установлен.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, приложение проверяет файлы почтовых баз.

Если флажок снят, приложение не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, приложение проверяет сообщения в текстовом формате.

Если флажок снят, приложение не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 0.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, приложение записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, приложение не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных файлах

Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, приложение записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, приложение не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, приложение записывает в журнал события типа PackedObjectDetected.

Если флажок снят, приложение не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке файлов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
  • Пропускать объект.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
  • Пропускать объект (значение по умолчанию).

Области проверки

Таблица, содержащая области, проверяемые задачей. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Области проверки в таблице можно добавлять, настраивать, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

При нажатии на название области проверки открывается окно <Название области проверки>. В этом окне вы можете изменить параметры выбранной области проверки.

При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

В начало
[Topic 246664]

Окно добавления области проверки

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр

Описание

Название области проверки

Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время работы приложения.

Если флажок установлен, приложение обрабатывает эту область проверки во время работы.

Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

В раскрывающемся списке вы можете выбрать тип файловой системы:

  • Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории.
  • Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы.
  • Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS.
  • Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS.
  • Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.

Протокол доступа

В раскрывающемся списке вы можете выбрать протокол удаленного доступа:

  • NFS – удаленные директории, смонтированные на устройстве по протоколу NFS.
  • Samba – удаленные директории, смонтированные на устройстве по протоколу Samba.
  • Пользовательский – ресурсы файловой системы устройства, указанные в поле ниже.

Раскрывающийся список доступен, если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная.

Путь

Поле ввода пути к директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Локальная.

Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.

Название общего ресурса

Поле ввода названия общего ресурса файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке Протокол доступа выбран элемент Пользовательский.

Маски

Список содержит маски имен объектов, которые приложение проверяет во время работы.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 248956_2]

Раздел Области проверки (Проверка важных областей)

Параметры области проверки задачи Проверка важных областей

Параметр

Описание

Проверять файлы

Флажок включает или выключает проверку файлов.

Если флажок установлен, приложение проверяет файлы.

Если флажок снят, приложение не проверяет файлы.

По умолчанию флажок снят.

Проверять загрузочные секторы

Флажок включает или выключает проверку загрузочных секторов.

Если флажок установлен, приложение проверяет загрузочные секторы.

Если флажок снят, приложение не проверяет загрузочные секторы.

По умолчанию флажок установлен.

Проверять память устройства

Флажок включает или выключает проверку памяти клиентского устройства.

Если флажок установлен, приложение проверяет память процессов и память ядра.

Если флажок снят, приложение не проверяет память процессов и память ядра.

По умолчанию флажок установлен.

Проверять объекты автозапуска

Флажок включает или выключает проверку объектов автозапуска.

Если флажок установлен, приложение проверяет объекты автозапуска.

Если флажок снят, приложение не проверяет объекты автозапуска.

По умолчанию флажок установлен.

Устройства для проверки

По ссылке Настроить маски устройств открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало
[Topic 246666]

Окно Области проверки

Таблица содержит маски названий устройств, загрузочные секторы которых должно проверять приложение. По умолчанию таблица содержит маску имени устройства /** – все устройства.

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 215174_3]

Раздел Области исключения (Проверка важных областей)

В разделе Области исключения для задачи Проверка важных областей вы можете настроить области исключения, исключения по маске и по названию угрозы.

В начало
[Topic 246667]