Задача Проверка важных областей позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Проверка важных областей.
|
|
|
Параметр
|
Описание
|
Значения
|
ScanFiles
|
Включение проверки файлов.
|
Yes – проверять файлы.
No (значение по умолчанию) – не проверять файлы.
|
ScanBootSectors
|
Включение проверки загрузочных секторов.
|
Yes (значение по умолчанию) – проверять загрузочные секторы.
No – не проверять загрузочные секторы.
|
ScanComputerMemory
|
Включение проверки памяти процессов и памяти ядра.
|
Yes (значение по умолчанию) – проверять память процессов и память ядра.
No – не проверять память процессов и память ядра.
|
ScanStartupObjects
|
Включение проверки объектов автозапуска.
|
Yes (значение по умолчанию) – проверять объекты автозапуска.
No – не проверять объекты автозапуска.
|
ScanArchived
|
Включение проверки архивов (включая самораспаковывающиеся архивы SFX).
Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения.
|
Yes (значение по умолчанию) – проверять архивы. Если указано значение FirstAction=Recommended , то в зависимости от типа архива программа удаляет либо зараженный объект, либо целиком весь архив, содержащий угрозу.
No – не проверять архивы.
|
ScanSfxArchived
|
Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).
|
Yes (значение по умолчанию) – проверять самораспаковывающиеся архивы.
No – не проверять самораспаковывающиеся архивы.
|
ScanMailBases
|
Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других.
|
Yes – проверять файлы почтовых баз.
No (значение по умолчанию) – не проверять файлы почтовых баз.
|
ScanPlainMail
|
Включение проверки сообщений электронной почты в текстовом формате (plain text).
|
Yes – проверять сообщения электронной почты в текстовом формате.
No (значение по умолчанию) – не проверять сообщения электронной почты в текстовом формате.
|
ScanPriority
|
Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров программы Kaspersky Industrial CyberSecurity for Linux Nodes и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач.
|
Idle – запустить задачу с низким приоритетом: не более 10% потребления ресурсов процессора. Выберите это значение, если вы хотите выделить ресурсы программы на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени.
Normal (значение по умолчанию) – запустить задачу со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
High – запустить задачу с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.
|
SizeLimit
|
Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, программа пропускает объект при проверке.
|
0 – 999999
0 – программа проверяет объекты любого размера.
Значение по умолчанию: 0 .
|
TimeLimit
|
Максимальная продолжительность проверки объекта (в секундах). Программа прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра.
|
0 – 9999
0 – продолжительность проверки объектов не ограничена.
Значение по умолчанию: 0 .
|
FirstAction
|
Выбор первого действия, которое программа будет выполнять над зараженными объектами.
Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие Remove (удалять), программа удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.
|
Disinfect (лечить) – программа пытается вылечить объект, сохранив копию объекта в хранилище. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), программа оставляет объект неизменным. Если первым действием выбрано Disinfect , рекомендуется задать второе действие в параметре SecondAction .
Remove (удалять) – программа удаляет зараженный объект, предварительно создав его резервную копию.
Recommended (выполнять рекомендуемое действие) – программа автоматически выбирает и выполняет действие над объектом на основе данных об обнаруженной в объекте угрозе. Например, Kaspersky Industrial CyberSecurity for Linux Nodes сразу удаляет троянские программы, так как они не заражают другие файлы и поэтому не предполагают лечения.
Skip (пропускать) – программа не пытается вылечить или удалить зараженный объект. Информация о зараженном объекте сохраняется в журнале.
Значение по умолчанию: Skip .
|
SecondAction
|
Выбор второго действия, которое программа будет выполнять над зараженными объектами. Программа выполняет второе действие, если не удалось выполнить первое действие.
|
Значения параметра SecondAction такие же, как значения параметра FirstAction .
Если в качестве первого действия выбрано Skip (пропускать) или Remove (удалять), то второе действие указывать не нужно. В остальных случаях рекомендуется указывать два действия. Если вы не указали второе действие, программа в качестве второго действия выполняет Skip (пропускать).
Значение по умолчанию: Skip .
|
UseExcludeMasks
|
Включение исключения из проверки объектов, указанных параметром ExcludeMasks .
|
Yes – исключать из проверки объекты, указанные параметром ExcludeMasks .
No (значение по умолчанию) – не исключать из проверки объекты, указанные параметром ExcludeMasks .
|
ExcludeMasks
|
Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell.
Перед тем как указать значение этого параметра, убедитесь, что включен параметр UseExcludeMasks .
|
Значение по умолчанию не задано.
Пример:
UseExcludeMasks=Yes
ExcludeMasks.item_0000=eicar1.*
ExcludeMasks.item_0001=eicar2.*
|
|
UseExcludeThreats
|
Включение исключения из проверки объектов с угрозами, указанными параметром ExcludeThreats .
|
Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats .
No (значение по умолчанию) – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats .
|
ExcludeThreats
|
Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats .
Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение программы о том, что объект является зараженным.
Например, вы используете одну из утилит для получения информации о сети. Для того чтобы программа не блокировала ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.
Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале программы. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.
|
Значение параметра чувствительно к регистру.
Значение по умолчанию не задано.
Пример:
UseExcludeThreats=Yes
ExcludeThreats.item_0000=EICAR-Test-*
ExcludeThreats.item_0001=?rojan.Linux
|
|
ReportCleanObjects
|
Включение записи в журнал информации о проверенных объектах, которые программа признала незараженными.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен программой.
|
Yes – записывать в журнал информацию о незараженных объектах.
No (значение по умолчанию) – не записывать в журнал информацию о незараженных объектах.
|
ReportPackedObjects
|
Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен программой.
|
Yes – записывать в журнал информацию о проверке объектов в составе архивов.
No (значение по умолчанию) – не записывать в журнал информацию о проверке объектов в составе архивов.
|
ReportUnprocessedObjects
|
Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны.
|
Yes – записывать в журнал информацию о необработанных объектах.
No (значение по умолчанию) – не записывать в журнал информацию о необработанных объектах.
|
UseAnalyzer
|
Включение эвристического анализатора.
Эвристический анализ позволяет программе распознавать угрозы еще до того, как они станут известны вирусным аналитикам.
|
Yes (значение по умолчанию) – включить эвристический анализатор.
No – выключить эвристический анализатор.
|
HeuristicLevel
|
Уровень эвристического анализа.
Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет.
|
Light – наименее тщательная проверка, минимальная загрузка системы.
Medium – средний уровень эвристического анализа, сбалансированная загрузка системы.
Deep – наиболее тщательная проверка, максимальная загрузка системы.
Recommended (значение по умолчанию) – рекомендуемое значение.
|
UseIChecker
|
Включение использования технологии iChecker.
|
Yes (значение по умолчанию) – включить использование технологии iChecker.
No – выключить использование технологии iChecker.
|
DeviceNameMasks.item_#
|
Список названий устройств, загрузочные секторы которых будет проверять программа.
Значение этого параметра не должно быть пустым. Для выполнения задачи требуется указать хотя бы одну маску названия устройства.
|
AllObjects – проверять загрузочные секторы всех устройств.
< маска имени устройства > – проверять загрузочные секторы устройств, названия которых содержат указанную маску.
Значение по умолчанию: /** – любой набор символов в названии устройства, включая символ / .
|
Секция [ScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области проверки, содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов.
|
Значение по умолчанию: All objects .
Пример:
AreaDesc=" Mail bases scan "
|
|
UseScanArea
|
Включение проверки указанной области. Для выполнения задачи требуется включить проверку хотя бы одной области.
|
Yes (значение по умолчанию) – проверять указанную область.
No – не проверять указанную область.
|
AreaMask
|
Ограничение области проверки. В области проверки программа проверяет только файлы, указанные с помощью масок в формате shell.
Если параметр не указан, программа проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра.
|
Значение по умолчанию: * (проверять все объекты).
Пример:
AreaMask_< номер элемента >=*doc
|
|
Path
|
Путь к директории с проверяемыми объектами.
|
< путь к локальной директории > – проверять объекты в указанной директории.
Shared:NFS – проверять ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу NFS.
Shared:SMB – проверять ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу Samba.
Mounted:NFS – проверять удаленные директории, смонтированные на компьютере по протоколу NFS.
Mounted:SMB – проверять удаленные директории, смонтированные на компьютере по протоколу Samba.
AllRemoteMounted – проверять все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.
AllShared – проверять все ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколам Samba и NFS.
< тип файловой системы > – проверять все ресурсы указанной файловой системы компьютера.
|
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:
|
AreaDesc
|
Описание области исключения из проверки, содержит дополнительную информацию об области исключения.
|
Значение по умолчанию не задано.
|
UseScanArea
|
Исключение указанной области из проверки.
|
Yes (значение по умолчанию) – исключать указанную область.
No – не исключать указанную область.
|
AreaMask
|
Ограничение области исключения из проверки. В области исключения программа исключает только файлы, указанные с помощью масок в формате shell.
Если параметр не указан, программа исключает все объекты в области исключения. Вы можете указать несколько значений этого параметра.
|
Значение по умолчанию: * (исключать все объекты).
|
Path
|
Путь к директории с исключаемыми объектами.
|
< путь к локальной директории > – исключать из проверки объекты в указанной директории. Для указания пути можно использовать маски.
Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.
Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file .
Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ / . Например, /dir/**/file*/ или /dir/file**/ .
Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.
Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.
В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида /.snapshots/*/snapshot/ .
Shared:NFS – исключать из проверки ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу NFS.
Shared:SMB – исключать из проверки ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу Samba.
Mounted:NFS – исключать из проверки удаленные директории, смонтированные на компьютере по протоколу NFS.
Mounted:SMB – исключать из проверки удаленные директории, смонтированные на компьютере по протоколу Samba.
AllRemoteMounted – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.
AllShared – исключать из проверки все ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколам Samba и NFS.
< тип файловой системы > – исключать из проверки все ресурсы указанной файловой системы компьютера.
|