Kaspersky Small Office Security (Файловый Сервер)

Алгоритм работы компонента Файловый Антивирус в продукте Kaspersky Small Office Security 2 для Файлового Сервера

К разделу "Настройка Файлового Антивируса"

Файловый Антивирус запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы. 

По умолчанию Файловый Антивирус проверяет только новые или измененные файлы, то есть те файлы, которые были добавлены или изменены со времени последнего обращения к ним. 

Процесс проверки файла выполняется по следующему алгоритму: 

• Компонент перехватывает обращение пользователя или некоторой программы к каждому файлу.
• Файловый Антивирус проверяет наличие информации о перехваченном файле в базах iChecker и iSwift и на основании полученных сведений принимает решение о необходимости проверки файла.

При проверке выполняются следующие действия: 

1. Файл анализируется на присутствие вирусов. Распознавание вредоносных объектов производится на основании антивирусных баз программы. Базы содержат описание всех известных на настоящий момент вредоносных программ, угроз, сетевых атак и способов их обезвреживания. 
2. По результатам анализа возможны следующие варианты поведения Файлового Антивируса: 
   • Если в файле обнаружен вредоносный код, Файловый Антивирус блокирует файл, создает его резервную копию и пытается провести лечение. В результате успешного лечения файл становится доступным для работы, если же лечение произвести не удалось, файл удаляется. 
   • Если в файле обнаружен код, похожий на вредоносный, но стопроцентной уверенности в этом нет, файл подвергается лечению и помещается в специальное хранилище – карантин. 
   • Если в файле не обнаружено вредоносного кода, он сразу же становится доступным для работы. 

При обнаружении зараженного или возможно зараженного объекта программа уведомит вас об этом. Если в программе установлен интерактивный режим защиты, то при обнаружении зараженного или возможно зараженного объекта на экран будет выведено уведомление с запросом дальнейших действий. 

Вам будет предложено: 

• Поместить угрозу на карантин для последующей проверки и обработки с помощью обновленных баз.
• Удалить объект.
• Пропустить объект, если вы абсолютно уверены в том, что он не является вредоносным.

Полезные ссылки:

Что такое Файловый Антивирус в составе продукта Kaspersky Small Office Security 2 для Файлового Сервера
Технологии iChecker и iSwift: общая информация и принципы работы в Kaspersky Small Office Security 2
Интерактивный и автоматический режимы защиты в Kaspersky Small Office Security 2 для Файлового Сервера

Информация из статьи применима к программе:

• Kaspersky Small Office Security (Файловый Сервер)