Настройки Файлового Антивируса

Настройка	Описание
Уровень безопасности	Для работы Файлового Антивируса приложение Kaspersky применяет разные наборы настроек. Наборы настроек, сохраненные в приложении, называются уровнями безопасности: Предельный. Уровень безопасности файлов, при котором компонент Файловый Антивирус максимально контролирует все открываемые, сохраняемые и запускаемые файлы. Компонент Файловый Антивирус проверяет все типы файлов на всех жестких, сменных и сетевых дисках компьютера, а также архивы, установочные пакеты и вложенные OLE-объекты. Оптимальный. Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Файловый Антивирус проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты, компонент Файловый Антивирус не проверяет архивы и установочные пакеты. Низкий. Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Файловый Антивирус проверяет только файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера, компонент Файловый Антивирус не проверяет составные файлы.
Действие при обнаружении угрозы	Спрашивать пользователя. Файловый Антивирус информирует вас об обнаружении зараженного или возможно зараженного объекта и запрашивает дальнейшее действие над ним. Этот вариант доступен, если в разделе Настройка → Настройки производительности → Потребление ресурсов компьютера снят флажок Автоматически выполнять рекомендуемые действия. Выбирать действие автоматически. При обнаружении зараженного или возможно зараженного объекта Файловый Антивирус автоматически выполняет над объектом действие, рекомендуемое специалистами "Лаборатории Касперского". Для зараженных объектов таким действием будет Лечить. Это значение выбрано по умолчанию. Перед лечением или удалением зараженного объекта Файловый Антивирус создает его резервную копию на тот случай, если впоследствии понадобится восстановить объект или появится возможность его вылечить. Этот вариант доступен, если в разделе Настройка → Настройки производительности → Потребление ресурсов компьютера установлен флажок Автоматически выполнять рекомендуемые действия. Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет. Лечить; блокировать, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение добавляет информацию об обнаруженных зараженных файлах в список обнаруженных объектов. Блокировать. Если выбран этот вариант действия, то компонент Файловый Антивирус автоматически блокирует зараженные файлы без попытки их вылечить. Перед лечением или удалением зараженного файла приложение формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.
Типы файлов	Все файлы. Если выбран этот параметр, приложение проверяет все файлы без исключения (любых форматов и расширений). Файлы, проверяемые по формату. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла. Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок. Файлы, проверяемые по расширению. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.
Изменить область защиты	По ссылке открывается окно Область защиты Файлового Антивируса со списком объектов, которые проверяет Файловый Антивирус. Вы можете добавить в список объекты или удалить добавленные вами объекты. Чтобы исключить объект из проверки, не обязательно удалять объект из списка, достаточно снять флажок напротив названия объекта.
Эвристический анализ	Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз приложений "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Проверять только новые и измененные файлы	Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Проверять архивы	Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).
Проверять дистрибутивы	Флажок включает / выключает проверку дистрибутивов сторонних приложений.
Проверять файлы офисных форматов	Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.
Не распаковывать составные файлы большого размера Максимальный размер файла	Если флажок установлен, то приложение не проверяет составные файлы, размеры которых больше заданного значения. Если флажок снят, приложение проверяет составные файлы любого размера. Приложение проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Распаковывать составные файлы в фоновом режиме Минимальный размер файла	Если флажок установлен, приложение предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом приложение Kaspersky в фоновом режиме распаковывает и проверяет составные файлы. Приложение предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов. Если флажок снят, приложение предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.
Режим проверки	Интеллектуальный. Режим проверки, при котором Файловый Антивирус проверяет объект на основании анализа операций, выполняемых над объектом. Например, при работе с документом Microsoft Office приложение Kaspersky проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются. При доступе и изменении. Режим проверки, при котором Файловый Антивирус проверяет объекты при попытке их открыть или изменить. При доступе. Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их открыть. При выполнении. Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их запустить.
Технология iSwift	Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS. Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS. При обновлении версии приложения Kaspersky, технология iSwift включается для всех типов проверки, даже если ранее она была выключена.
Технология iChecker	Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз приложения Kaspersky, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Исключения	Объекты, исключаемые из проверки. Указываются по ссылке Настроить исключения, в окне Исключения.
Приостановка работы Файлового Антивируса	Временная автоматическая приостановка работы Файлового Антивируса в указанное время или во время работы с указанными приложениями. Настраивается по ссылке Приостановить работу Файлового Антивируса.

Настройка

Описание

Уровень безопасности

Для работы Файлового Антивируса приложение Kaspersky применяет разные наборы настроек. Наборы настроек, сохраненные в приложении, называются уровнями безопасности:

Предельный. Уровень безопасности файлов, при котором компонент Файловый Антивирус максимально контролирует все открываемые, сохраняемые и запускаемые файлы. Компонент Файловый Антивирус проверяет все типы файлов на всех жестких, сменных и сетевых дисках компьютера, а также архивы, установочные пакеты и вложенные OLE-объекты.
Оптимальный. Уровень безопасности файлов, который рекомендован для использования специалистами "Лаборатории Касперского". Компонент Файловый Антивирус проверяет только файлы определенных форматов на всех жестких, сменных и сетевых дисках компьютера, а также вложенные OLE-объекты, компонент Файловый Антивирус не проверяет архивы и установочные пакеты.
Низкий. Уровень безопасности файлов, параметры которого обеспечивают максимальную скорость проверки. Компонент Файловый Антивирус проверяет только файлы с определенными расширениями на всех жестких, сменных и сетевых дисках компьютера, компонент Файловый Антивирус не проверяет составные файлы.

Действие при обнаружении угрозы

Спрашивать пользователя. Файловый Антивирус информирует вас об обнаружении зараженного или возможно зараженного объекта и запрашивает дальнейшее действие над ним.
Этот вариант доступен, если в разделе Настройка → Настройки производительности → Потребление ресурсов компьютера снят флажок Автоматически выполнять рекомендуемые действия.
Выбирать действие автоматически. При обнаружении зараженного или возможно зараженного объекта Файловый Антивирус автоматически выполняет над объектом действие, рекомендуемое специалистами "Лаборатории Касперского". Для зараженных объектов таким действием будет Лечить. Это значение выбрано по умолчанию.
Перед лечением или удалением зараженного объекта Файловый Антивирус создает его резервную копию на тот случай, если впоследствии понадобится восстановить объект или появится возможность его вылечить.

Этот вариант доступен, если в разделе Настройка → Настройки производительности → Потребление ресурсов компьютера установлен флажок Автоматически выполнять рекомендуемые действия.
Лечить; удалять, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение их удаляет.
Лечить; блокировать, если лечение невозможно. Если выбран этот вариант действия, то приложение автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, то приложение добавляет информацию об обнаруженных зараженных файлах в список обнаруженных объектов.
Блокировать. Если выбран этот вариант действия, то компонент Файловый Антивирус автоматически блокирует зараженные файлы без попытки их вылечить.

Перед лечением или удалением зараженного файла приложение формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.

Типы файлов

Все файлы. Если выбран этот параметр, приложение проверяет все файлы без исключения (любых форматов и расширений).

Файлы, проверяемые по формату. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Перед началом поиска вредоносного кода в файле выполняется анализ его внутреннего заголовка на предмет формата файла (например, TXT, DOC, EXE). В процессе проверки учитывается также расширение файла.

Файлы, проверяемые по расширению. Если выбран этот параметр, приложение проверяет только потенциально заражаемые файлы. Формат файла определяется на основании его расширения.

Изменить область защиты

По ссылке открывается окно Область защиты Файлового Антивируса со списком объектов, которые проверяет Файловый Антивирус.

Вы можете добавить в список объекты или удалить добавленные вами объекты.

Чтобы исключить объект из проверки, не обязательно удалять объект из списка, достаточно снять флажок напротив названия объекта.

Эвристический анализ

Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз приложений "Лаборатории Касперского". Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.

Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.

Проверять только новые и измененные файлы

Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.

Проверять архивы

Проверка архивов ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE и других архивов. Приложение проверяет архивы не только по расширению, но и по формату. При проверке архивов приложение выполняет рекурсивную распаковку. Это позволяет обнаруживать угрозы внутри многоуровневых архивов (архив внутри архива).

Проверять дистрибутивы

Флажок включает / выключает проверку дистрибутивов сторонних приложений.

Проверять файлы офисных форматов

Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам офисных форматов также относятся OLE-объекты.

Не распаковывать составные файлы большого размера

Максимальный размер файла

Если флажок установлен, то приложение не проверяет составные файлы, размеры которых больше заданного значения.

Если флажок снят, приложение проверяет составные файлы любого размера.

Приложение проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.

Распаковывать составные файлы в фоновом режиме

Минимальный размер файла

Если флажок установлен, приложение предоставляет доступ к составным файлам, размер которых превышает заданное значение, до проверки этих файлов. При этом приложение Kaspersky в фоновом режиме распаковывает и проверяет составные файлы.

Приложение предоставляет доступ к составным файлам, размер которых меньше данного значения, только после распаковки и проверки этих файлов.

Если флажок снят, приложение предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.

Режим проверки

Интеллектуальный. Режим проверки, при котором Файловый Антивирус проверяет объект на основании анализа операций, выполняемых над объектом. Например, при работе с документом Microsoft Office приложение Kaspersky проверяет файл при первом открытии и при последнем закрытии. Все промежуточные операции перезаписи файла из проверки исключаются.

При доступе и изменении. Режим проверки, при котором Файловый Антивирус проверяет объекты при попытке их открыть или изменить.

При доступе. Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их открыть.

При выполнении. Режим проверки, при котором Файловый Антивирус проверяет объекты только при попытке их запустить.

Технология iSwift

Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS.

Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS.

При обновлении версии приложения Kaspersky, технология iSwift включается для всех типов проверки, даже если ранее она была выключена.

Технология iChecker

Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз приложения Kaspersky, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной приложению структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).

Исключения

Объекты, исключаемые из проверки.

Указываются по ссылке Настроить исключения, в окне Исключения.

Приостановка работы Файлового Антивируса

Временная автоматическая приостановка работы Файлового Антивируса в указанное время или во время работы с указанными приложениями.

Настраивается по ссылке Приостановить работу Файлового Антивируса.

В начало