Настройка параметров антивирусной проверки для правила
21 августа 2023
ID 87300
Чтобы настроить параметры обработки сообщений при антивирусной проверке, выполните следующие действия:
- Экспортируйте параметры правила в ХML-файл с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--get-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы. - Откройте ХML-файл параметров правила на изменение.
- Укажите желаемое действие программы для зараженных сообщений (имеющих статус Infected и сообщений, содержащих возможно вредоносные объекты – статус Probably Infected). Для этого в секции
<avScanSettings>
укажите значениеSkip, Cure, DeleteMessage, DeleteAttachment
илиReject
для параметра<infectedFirstAction>
.По умолчанию указано действие
Cure
. - Укажите желаемое действие для зараженных сообщений (имеющих статус Infected), вылечить которые не удается. Для этого в секции
<avScanSettings>
укажите значениеDeleteMessage, DeleteAttachment
илиReject
для параметра<infectedSecondAction>
.По умолчанию указано действие
DeleteAttachment
. - Укажите желаемое действие для сообщений со статусами Corrupted и Encrypted. Для этого в секции
<avScanSettings>
укажите значениеSkip, DeleteMessage, DeleteAttachment
илиReject
для следующих параметров:<corruptedAction>
, если сообщение имеет статус Corrupted;<encryptedAction>
, если сообщение имеет статус Encrypted.
По умолчанию для всех перечисленных статусов указано действие
Skip
. - Если в предыдущих пунктах инструкции вы указали действие
DeleteMessage
илиDeleteAttachment
, вы можете настроить помещение копии сообщения в хранилище перед удалением сообщения. Для этого в секции<asScanSettings>
укажите значение1
для следующих параметров:<backupInfected>
, если обнаружено зараженное или возможно зараженное сообщение;<backupCorrupted>
, если сообщение имеет статус Corrupted;<backupEncrypted>
, если сообщение имеет статус Encrypted.
- По умолчанию для сообщений со статусами Corrupted и Encrypted указано значение
0
– не помещать копию сообщения в хранилище. - Если в пунктах инструкции 3–6 вы указали действие
Skip
,Cure
илиDeleteAttachment
,<avScanSettings>
укажите текст метки в качестве значения для следующих параметров:<infectedMark>
, если сообщение имеет статус Infected или Probably Infected;<disinfectedMark>
, если сообщение Disinfected;<corruptedMark>
, если сообщение имеет статус Corrupted;<encryptedMark>
, если сообщение имеет статус Encrypted.
- Сохраните внесенные изменения.
- Импортируйте параметры правила из ХML-файла с помощью команды:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <идентификатор правила> -f <имя файла параметров правила>
или--set-rule-settings <имя правила> -n -f <имя файла параметров правила>
<имя правила>
следует задавать в двойных кавычках, если оно содержит пробелы.
Если во вложении есть архив, содержащий объекты с разными статусами сканирования, то ко всем объектам сообщения или вложения целиком применяется единое, самое строгое действие, зависящее от всех присвоенных объектам архива статусов сканирования.