Областью защиты называются объекты, которые компонент проверяет во время своей работы. Область защиты разных компонентов имеет разные свойства. Свойствами области защиты Файлового Антивируса являются местоположение и тип проверяемых файлов. По умолчанию Файловый Антивирус проверяет только потенциально заражаемые файлы, запускаемые со всех жестких, съемных и сетевых дисков виртуальной машины. Вы можете расширить или сузить область защиты, добавив или удалив проверяемые объекты или изменив тип проверяемых файлов.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве "контейнера" для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Чтобы сформировать область защиты Файлового Антивируса с помощью Консоли администрирования:
В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
В рабочей области выберите закладку Политики.
В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
В открывшемся окне Файловый Антивирус на закладке Общие в блоке Типы файлов укажите тип файлов, которые вы хотите проверять Файловым Антивирусом:
Выберите Все файлы, если вы хотите проверять все файлы.
Выберите Файлы, проверяемые по формату, если вы хотите проверять файлы тех форматов, которые, по мнению специалистов «Лаборатории Касперского», в настоящее время наиболее подвержены заражению.
Выберите Файлы, проверяемые по расширению, если вы хотите проверять файлы с расширениями, которые, по мнению специалистов «Лаборатории Касперского», в настоящее время наиболее подвержены заражению.
Выбирая тип проверяемых файлов, нужно помнить следующее:
Вероятность внедрения вредоносного кода в файлы некоторых форматов (например, TXT) и его последующей активации достаточно низка. В то же время существуют файловые форматы, которые содержат или могут содержать исполняемый код (например, форматы EXE, DLL, DOC). Риск внедрения в такие файлы вредоносного кода и его активации весьма высок.
Злоумышленник может отправить вирус или другую вредоносную программу на вашу виртуальную машину в исполняемом файле, переименованном в файл с расширением txt. Если вы выбрали проверку файлов по расширению, то в процессе проверки такой файл пропускается. Если же выбрана проверка файлов по формату, то вне зависимости от расширения Файловый Антивирус проанализирует заголовок файла, в результате чего может выясниться, что файл имеет формат EXE. Такой файл тщательно проверяется на вирусы и другие вредоносные программы.
Список проверяемых расширений и список проверяемых форматов меняются динамически и соответствуют текущей необходимости поддержания безопасности вашей виртуальной машины.
В блоке Область защиты сформируйте область защиты Файлового Антивируса:
Если вы хотите добавить новый объект в список проверяемых объектов:
Нажмите на кнопку Добавить.
В открывшемся окне Выбор объекта выберите объект и нажмите на кнопку Добавить.
Нажмите на кнопку OK.
Все объекты, выбранные в окне Выбор объекта, отобразятся в списке Область защиты в окне Файловый Антивирус.
Если вы хотите изменить путь к объекту:
Выберите объект в списке объектов и нажмите на кнопку Изменить.
В открывшемся окне Выбор объекта укажите другой путь к объекту в поле Объект и нажмите на кнопку OK.
Если вы хотите удалить объект из области защиты:
Выберите объект в списке объектов и нажмите на кнопку Удалить.
В открывшемся окне подтверждения удаления нажмите на кнопку Да.
Если вы хотите исключить объект из области защиты, не удаляя его, в списке Область защиты снимите флажок рядом с объектом. Объект остается в списке проверяемых объектов, но исключается из проверки Файловым Антивирусом.
Нажмите на кнопку OK в окне Файловый Антивирус.
Нажмите на кнопку Применить.
Чтобы сформировать область защиты Файлового Антивируса в локальном интерфейсе:
В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
Выполните пункты 6–9 предыдущей инструкции.
Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.