Параметры задачи Выборочная проверка

В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Выборочная проверка.

Параметры задачи Выборочная проверка

Параметр

Описание

Значения

ScanFiles

Включение проверки файлов.

Yes (значение по умолчанию) – проверять файлы.

No – не проверять файлы.

ScanBootSectors

Включение проверки загрузочных секторов.

Yes – проверять загрузочные секторы.

No (значение по умолчанию) – не проверять загрузочные секторы.

ScanComputerMemory

Включение проверки памяти процессов и памяти ядра.

Yes – проверять память процессов и память ядра.

No (значение по умолчанию) – не проверять память процессов и память ядра.

ScanStartupObjects

Включение проверки объектов автозапуска.

Yes – проверять объекты автозапуска.

No (значение по умолчанию) – не проверять объекты автозапуска.

ScanArchived

Включение проверки архивов (включая самораспаковывающиеся архивы SFX).

Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения.

Yes (значение по умолчанию) – проверять архивы. Если указано значение FirstAction=Recommended, то в зависимости от типа архива программа удаляет либо зараженный объект, либо целиком весь архив, содержащий угрозу.

No – не проверять архивы.

ScanSfxArchived

Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).

Yes (значение по умолчанию) – проверять самораспаковывающиеся архивы.

No – не проверять самораспаковывающиеся архивы.

ScanMailBases

Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других.

Yes – проверять файлы почтовых баз.

No (значение по умолчанию) – не проверять файлы почтовых баз.

ScanPlainMail

Включение проверки сообщений электронной почты в текстовом формате (plain text).

Yes – проверять сообщения электронной почты в текстовом формате.

No (значение по умолчанию) – не проверять сообщения электронной почты в текстовом формате.

ScanPriority

Приоритет задачи. Приоритет задачи проверки – это параметр, сочетающий несколько внутренних параметров программы Kaspersky Industrial CyberSecurity for Linux Nodes и параметров запуска процесса. С помощью этого параметра можно указать, как программа распределяет ресурсы системы для запущенных задач.

Idle – запустить задачу с низким приоритетом: не более 10% потребления ресурсов процессора. Выберите это значение, если вы хотите выделить ресурсы программы на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени.

Normal – запустить задачу со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.

High (значение по умолчанию) – запустить задачу с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

SizeLimit

Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, программа пропускает объект при проверке.

0999999

0 – программа проверяет объекты любого размера.

Значение по умолчанию: 0.

TimeLimit

Максимальная продолжительность проверки объекта (в секундах). Программа прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра.

09999

0 – продолжительность проверки объектов не ограничена.

Значение по умолчанию: 0.

FirstAction

Выбор первого действия, которое программа будет выполнять над зараженными объектами.

Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие Remove (удалять), программа удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.

Disinfect (лечить) – программа пытается вылечить объект, сохранив копию объекта в хранилище. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), программа оставляет объект неизменным. Если первым действием выбрано Disinfect, рекомендуется задать второе действие в параметре SecondAction.

Remove (удалять) – программа удаляет зараженный объект, предварительно создав его резервную копию.

Recommended (выполнять рекомендуемое действие) – программа автоматически выбирает и выполняет действие над объектом на основе данных об обнаруженной в объекте угрозе. Например, Kaspersky Industrial CyberSecurity for Linux Nodes сразу удаляет троянские программы, так как они не заражают другие файлы и поэтому не предполагают лечения.

Skip (пропускать) – программа не пытается вылечить или удалить зараженный объект. Информация о зараженном объекте сохраняется в журнале.

Значение по умолчанию: Skip.

SecondAction

Выбор второго действия, которое программа будет выполнять над зараженными объектами. Программа выполняет второе действие, если не удалось выполнить первое действие.

Значения параметра SecondAction такие же, как значения параметра FirstAction.

Если в качестве первого действия выбрано Skip (пропускать) или Remove (удалять), то второе действие указывать не нужно. В остальных случаях рекомендуется указывать два действия. Если вы не указали второе действие, программа в качестве второго действия выполняет Skip (пропускать).

Значение по умолчанию: Skip.

UseExcludeMasks

Включение исключения из проверки объектов, указанных параметром ExcludeMasks.

Yes – исключать из проверки объекты, указанные параметром ExcludeMasks.

No (значение по умолчанию) – не исключать из проверки объекты, указанные параметром ExcludeMasks.

ExcludeMasks

Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell.

Значение по умолчанию не задано.

Пример:

UseExcludeMasks=Yes

ExcludeMasks.item_0000=eicar1.*

ExcludeMasks.item_0001=eicar2.*

 

UseExcludeThreats

Включение исключения из проверки объектов с угрозами, указанными параметром ExcludeThreats.

Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.

No (значение по умолчанию) – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.

ExcludeThreats

Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats.

Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение программы о том, что объект является зараженным.

Например, вы используете одну из утилит для получения информации о сети. Для того чтобы программа не блокировала ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.

Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале программы. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.

Значение параметра чувствительно к регистру.

Значение по умолчанию не задано.

Пример:

UseExcludeThreats=Yes

ExcludeThreats.item_0000=EICAR-Test-*

ExcludeThreats.item_0001=?rojan.Linux

 

 

ReportCleanObjects

Включение записи в журнал информации о проверенных объектах, которые программа признала незараженными.

Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен программой.

Yes – записывать в журнал информацию о незараженных объектах.

No (значение по умолчанию) – не записывать в журнал информацию о незараженных объектах.

ReportPackedObjects

Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов.

Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен программой.

Yes – записывать в журнал информацию о проверке объектов в составе архивов.

No (значение по умолчанию) – не записывать в журнал информацию о проверке объектов в составе архивов.

ReportUnprocessedObjects

Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны.

 

Yes – записывать в журнал информацию о необработанных объектах.

No (значение по умолчанию) – не записывать в журнал информацию о необработанных объектах.

UseAnalyzer

Включение эвристического анализатора.

Эвристический анализ позволяет программе распознавать угрозы еще до того, как они станут известны вирусным аналитикам.

Yes (значение по умолчанию) – включить эвристический анализатор.

No – выключить эвристический анализатор.

HeuristicLevel

Уровень эвристического анализа.

Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет.

Light – наименее тщательная проверка, минимальная загрузка системы.

Medium – средний уровень эвристического анализа, сбалансированная загрузка системы.

Deep – наиболее тщательная проверка, максимальная загрузка системы.

Recommended (значение по умолчанию) – рекомендуемое значение.

UseIChecker

Включение использования технологии iChecker.

Yes (значение по умолчанию) – включить использование технологии iChecker.

No – выключить использование технологии iChecker.

DeviceNameMasks.item_#

Список названий устройств, загрузочные секторы которых будет проверять программа.

Значение этого параметра не должно быть пустым. Для выполнения задачи требуется указать хотя бы одну маску названия устройства.

AllObjects – проверять загрузочные секторы всех устройств.

<маска названия устройства> – проверять загрузочные секторы устройств, названия которых содержат указанную маску.

Значение по умолчанию: /** – любой набор символов в названии устройства, включая символ /.

Секция [ScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области проверки, содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов.

Значение по умолчанию: All objects.

Пример:

AreaDesc="Проверка почтовых баз"

 

UseScanArea

Включение проверки указанной области. Для выполнения задачи требуется включить проверку хотя бы одной области.

Yes (значение по умолчанию) – проверять указанную область.

No – не проверять указанную область.

AreaMask

Ограничение области проверки. В области проверки программа проверяет только файлы, указанные с помощью масок в формате shell.

Если параметр не указан, программа проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра.

Значение по умолчанию: * (проверять все объекты).

Пример:

AreaMask_<номер элемента>=*doc

 

Path

Путь к директории с проверяемыми объектами.

 

<путь к локальной директории> – проверять объекты в указанной директории.

Shared:NFS – проверять ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу NFS.

Shared:SMB – проверять ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу Samba.

Mounted:NFS – проверять удаленные директории, смонтированные на компьютере по протоколу NFS.

Mounted:SMB – проверять удаленные директории, смонтированные на компьютере по протоколу Samba.

AllRemoteMounted – проверять все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.

AllShared – проверять все ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколам Samba и NFS.

<тип файловой системы> – проверять все ресурсы указанной файловой системы компьютера.

Секция [ExcludedFromScanScope.item_#] содержит следующие параметры:

AreaDesc

Описание области исключения из проверки, содержит дополнительную информацию об области исключения.

Значение по умолчанию не задано.

UseScanArea

Исключение указанной области из проверки.

Yes (значение по умолчанию) – исключать указанную область.

No – не исключать указанную область.

AreaMask

Ограничение области исключения из проверки. В области исключения программа исключает только файлы, указанные с помощью масок в формате shell.

Если параметр не указан, программа исключает все объекты в области исключения. Вы можете указать несколько значений этого параметра.

Значение по умолчанию: * (исключать все объекты).

Path

Путь к директории с исключаемыми объектами.

 

<путь к локальной директории> – исключать из проверки объекты в указанной директории. Для указания пути можно использовать маски.

В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида /.snapshots/*/snapshot/.

Shared:NFS – исключать из проверки ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу NFS.

Shared:SMB – исключать из проверки ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколу Samba.

Mounted:NFS – исключать из проверки удаленные директории, смонтированные на компьютере по протоколу NFS.

Mounted:SMB – исключать из проверки удаленные директории, смонтированные на компьютере по протоколу Samba.

AllRemoteMounted – исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протоколов Samba и NFS.

AllShared – исключать из проверки все ресурсы файловой системы компьютера, доступ к которым предоставляется по протоколам Samba и NFS.

<тип файловой системы> – исключать из проверки все ресурсы указанной файловой системы компьютера.

В начало