Настройка Файлового Антивируса в Kaspersky Endpoint Security 8 для Mac

 

 

Kaspersky Endpoint Security 8 для Mac

 
 
 

Настройка Файлового Антивируса в Kaspersky Endpoint Security 8 для Mac

К разделу "Настройки"
2012 окт 31 ID: 4466
 
 
 
 

Информация из статьи применима к программе Kaspersky Endpoint Security 8 для Mac

Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все файлы на компьютере и всех присоединенных по сети дисках при их открытии, изменении и сохранении. Каждый файл, к которому происходит обращение, будет перехвачен Kaspersky Endpoint Security и проверен на присутствие известных вирусов. Дальнейшая работа с файлом возможна только в том случае, если файл не заражен или был успешно вылечен Kaspersky Endpoint Security. Если же файл по каким-либо причинам невозможно вылечить, он будет удален или помещен на карантин. 

Для того чтобы включить защиту Файловым Антивирусом, выполните следующие действия:

  1. откройте главное окно программы
  2. нажмите кнопку Настройка )
  3. на закладке Защита нажмите на замок, чтобы внести изменения  
  4. введите логин и пароль администратора, чтобы открыть замок
  5. в блоке Основные поставьте флажок для опции Включить Файловый Антивирус



Настройка Файлового Антивируса состоит из двух секций: Уровень безопасности и Действие.







1.    Уровень безопасности 


Для защиты файлов и памяти системы Файловый Антивирус может применять разные наборы параметров. Такие наборы параметров называют уровнями безопасности. В Kaspersky Endpoint Security 8 для Mac разработаны три основных уровня безопасности:

  • Максимальная защита - этот уровень рекомендуется устанавливать, если вероятность заражения вашего компьютера очень высока. 
  • Рекомендуемый - этот уровень обеспечивает оптимальный баланс между безопасностью и производительностью системы. Подходит для большинства случаев.
  • Максимальная скорость - этот уровень стоит устанавливать, если вы уверены, что заражение маловероятно. При этом снижается уровень безопасности, но высвобождаются дополнительные ресурсы системы.

Также возможен уровень безопасности Пользовательский, когда конкретный набор параметров определяется пользователем.

Для внесения изменений в набор параметров уровня безопасности нажмите кнопку Настройка в блоке Уровень безопасности:

Все параметры уровней безопасности представлены тремя вкладками:

  • Общие
  • Область защиты
  • Дополнительно



Общие

В общих параметрах вы можете определить тип файлов, которые будут проверяться Файловым Антивирусом. Это могут быть:

  • все файлы - Файловый Антивирус анализирует все файлы независимо от их заголовка или расширения 
  • программы и документы в зависимости от содержания - Файловый Антивирус анализирует внутренний заголовок файла 
  • программы и документы в зависимости от расширения - Файловый Антивирус анализирует расширение файла

При выборе проверки файлов по расширению следует помнить следующее: злоумышленник может замаскировать исполняемый файл вируса в виде текстового файла (например, с расширение .rtf). В этом случае при проверке такой файл будет пропущен, так как риск внедрения в текстовый файл вредоносного кода с последующей его активацией достаточно низок.





Также в общих параметрах защиты Файлового Антивируса вы можете настроить режим проверки составных файлов. Возможна достаточно тонкая настройка, а именно, вы можете выбрать, будут ли проверяться:

  • архивы
  • инсталляционные пакеты
  • вложенные документы

Вы можете задать размер файла, при котором распаковка будет отложена. Это означает, что если размер составного файла превышает ограничение, то он будет проверен как единый объект и представлен пользователю для работы. Проверка входящих в этот файл объектов будет произведена позже.

Если флажок не установлен, доступ к файлам больше указанного размера будет заблокирован до тех пор, пока не будут проверены все входящие в состав этого файла объекты.

При выборе опции Не распаковывать, если файл больше ... Мб, файл большего размера будет пропущен без проверки и сразу доступен пользователю для работы. 

 


Область защиты

По умолчанию в область защиты Файловым Антивирусом входят все сменные, жесткие и сетевые диски. Удалить из списка проверки эти области защиты вы не можете, но можете отключить их проверку, сняв флажок напротив:

  • все сменные диски
  • все жесткие диски
  • все сетевые диски

Также в область защиты вы можете добавлять любые объекты. Для этого воспользуйтесь кнопкой 







Дополнительно

К дополнительным параметрам защиты относятся выбор режима проверки и возможность приостановки задач проверки.

В блоке Режим проверки можно определить следующие условия срабатывания Файлового Антивируса:

  • Интеллектуальный режим. Решение о проверке объекта принимается на основании анализа операций, выполняемых с объектом. Интеллектуальный режим проверки используется по умолчанию.
  • При открытии и изменении. Программа проверяет объекты при открытии и изменении.
  • При открытии. Программа проверяет объекты только при попытке открытия.
  • При выполнении. Программа проверяет объекты только в момент попытки запуска.





Для повышения производительности рекомендуется включить использование технологии iSwift.

Вы можете приостановить выполнение задачи проверки Файловым Антивирусом на определенный срок, задав расписание:

  • Приостанавливать выполнение в ... AM/PM (AM - период времени с полуночи до полудня; PM - период времени с полудня до полуночи;)
  • Возобновлять выполенение в ... AM/PM


Для увеличения вероятности детектирования неизвестных и/или модифицированных вирусов рекомендуется включить использование эвристического анализатора.



2.    Действие


По результатам проверки Файловый Антивирус присваивает найденным объектам один из следующих статусов: 

  • статус одной из вредоносных программ (например, вирустроянская программа)
  • статус возможно зараженный, когда в результате проверки невозможно однозначно определить, заражен объект или нет. Это означает, что в файле обнаружена последовательность кода неизвестного вируса или модифицированный код известного вируса.

Вы можете сами определять действие над каждым обнаруженным объектом. Для этого в блоке Действие поставьте флажок для опции Запросить действие.

Или можете задать действие программы над обнаруженными угрозами. При выборе действия Лечить, программа будет действовать следующим образом:

  • если объект можно вылечить, он будет пролечен и вновь доступен для пользователя
  • если в результате проверки не удалось определить, заражен объект или нет, он помещается на Карантин. Если у вас установлена необходимая опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на Карантине будет вылечен и вновь доступен для пользователя.
  • если объекту присвоен статус вируса, но его лечение невозможно, объект блокируется и отражается в отчете об обнаруженных угрозах.
Вы также можете выбрать только действие Удалить, но в таком случае будут удаляться даже те объекты, которые могли быть доступны для дальнейшего использования после лечения.

Специалисты Лаборатории Касперского рекомендуют устанавливать следующие действия для обнаруженных угроз:

  • Лечить
  • Удалить, если лечение невозможно.

В этом случае программа будет совершать над объектом следующие действия:

  • лечить, если объект можно вылечить. После лечения с объектом можно продолжить работу.
  • поместить на Карантин, если в результате проверки не удалось определить, заражен объект или нет. Если у вас установлена необходимая опция проверки файлов на карантине после каждого обновления баз, то после получения новой сигнатуры лечения объект на Карантине будет вылечен и вновь доступен для пользователя.
  • удалить, если объекту присвоен статус вируса, но его лечение невозможно.

 

 




После внесения каких-либо изменений в настройки компонента Файловый Антивирус рекомендуется закрывать замок, чтобы избежать несанкционированного доступа к настройкам программы (если настройки не заблокированы политикой Kaspersky Administration Kit).

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание