В таблице описаны все доступные значения и значения по умолчанию для всех параметров проверки контейнеров и образов.
Параметры задачи Проверка контейнеров
Параметр |
Описание |
Значения |
|
---|---|---|---|
|
Включает или выключает проверку контейнеров, заданных по маске. Маски можно указывать с помощью параметра |
|
|
|
Имя или маска имени проверяемого контейнера. Маски указываются в формате командной оболочки. Можно использовать символы ? и *. Прежде чем указать этот параметр, убедитесь, что для параметра |
Значение по умолчанию:
|
|
|
Включает или выключает проверку образов, заданных по маске. Маски можно указывать с помощью параметра |
|
|
|
Имя или маска имени проверяемых образов. Прежде чем указать этот параметр, убедитесь, что для параметра Маски указываются в формате командной оболочки. Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом ( |
Значение по умолчанию: Выполняется проверка всех образов.
|
|
|
Включает или выключает проверку всех слоев образов и запущенных контейнеров. |
|
|
|
Действие над контейнером при обнаружении зараженного объекта. Действия над зараженным объектом внутри контейнера описаны ниже. |
|
|
|
Действие над образом при обнаружении зараженного объекта. Действия над зараженным объектом внутри образа описаны ниже. |
Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены. |
Ниже описаны параметры, которые применяются к объектам внутри контейнеров и образов.
Параметры задачи Проверка контейнеров
Параметр |
Описание |
Значения |
|
---|---|---|---|
|
Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
|
|
|
Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
|
|
|
Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других. |
|
|
|
Включение проверки сообщений электронной почты в текстовом формате (plain text). |
|
|
|
Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров программы Kaspersky Industrial CyberSecurity for Linux Nodes и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач. |
|
|
|
Максимальная продолжительность проверки объекта (в секундах). Программа прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. |
Значение по умолчанию: |
|
|
Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, программа пропускает объект при проверке. |
Значение по умолчанию: |
|
|
Выбор первого действия, которое Kaspersky Industrial CyberSecurity for Linux Nodes будет выполнять над зараженными объектами. Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие |
Значение по умолчанию: |
|
|
Выбор второго действия, которое Kaspersky Industrial CyberSecurity for Linux Nodes будет выполнять над зараженными объектами. Программа выполняет второе действие, если не удалось выполнить первое действие. |
Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: |
|
|
Включение исключения из проверки объектов, указанных параметром |
|
|
|
Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. |
Значение по умолчанию не задано.
|
|
|
Включение исключения из проверки объектов с угрозами, указанными параметром |
|
|
|
Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение программы о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Для того чтобы программа не блокировала ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале программы. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск. |
Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
|
|
|
Включение записи в журнал информации о проверенных объектах, которые программа признала незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен программой. |
|
|
|
Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен программой. |
|
|
|
Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
|
|
|
Включение эвристического анализатора. Эвристический анализ позволяет программе распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
|
|
|
Уровень эвристического анализа. Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
|
|
|
Включение использования технологии iChecker. |
|