Проверка при обращении
31 января 2019
ID 37000
Проверка при обращении – режим работы Kaspersky Security, при котором подсистемы Kaspersky Security проверяют объекты на серверах SharePoint в режиме реального времени. Подсистемы проверяют объект в момент обращения к нему пользователя SharePoint (например, при копировании файла с сервера SharePoint на компьютер).
Каждая подсистема программы выполняет проверку одного типа. В таблице приведены типы проверок, которые программа выполняет в режиме проверки при обращении, а также объекты, для которых эти проверки выполняются.
Обработка объектов в режиме проверки при обращении
Проверяемые объекты | Типы проверки | ||
Антивирусная проверка | Контентная фильтрация | Проверка на фишинг | |
Файлы, загружаемые пользователем на сервер SharePoint | + | + | – |
Файлы, копируемые с сервера SharePoint на компьютер пользователя | + | + | – |
Создаваемые или изменяемые веб-объекты SharePoint (например, wiki-страницы или форумы, расположенные на сервере SharePoint) | – | + | + |
Если подсистемы, проверяющие объект, не обнаруживают угрозы, вредоносные ссылки и нежелательный контент, то программа разрешает пользователю обращаться к этому объекту. Если подсистема выявляет угрозу, вредоносную ссылку или нежелательный контент, то программа выполняет с объектом действие, настроенное для каждого типа проверки.
Объекты проверяются подсистемами по очереди. Если объект был заблокирован программой по результатам проверки подсистемой, то другие подсистемы не проверяют этот объект. Например, если файл был заблокирован во время антивирусной проверки, то программа не выполняет контентную фильтрацию этого файла.
При возникновении сбоев в работе подсистем программы некоторые файлы могут быть не проверены. По умолчанию непроверенные файлы пропускаются без проверки. Вы можете настроить программу таким образом, что в случае сбоя она будет блокировать все файлы, которые не могут быть проверены. За дополнительной информацией вы можете обратиться в Службу технической поддержки.
Статусы, присваиваемые файлам в результате проверки при обращении
По итогам антивирусной проверки при обращении программа присваивает файлу один из следующих статусов:
- Незараженный. Файл, в котором не обнаружено угроз.
- Зараженный. Файл, участок кода которого полностью совпадает с участком кода известной программы, представляющей угрозу.
- Возможно зараженный. Файл, код которого содержит модифицированный участок кода известной программы, представляющей угрозу, или файл, напоминающий такую программу по своему поведению.
- Защищенный паролем. Архив, защищенный паролем.
- Поврежденный. Файл, недоступный для чтения Kaspersky Security.
По итогам контентной фильтрации при обращении программа присваивает файлу один из следующих статусов:
- Разрешен. Файл не содержит нежелательного контента.
- Запрещен по формату. Файл, формат которого является нежелательным.
- Запрещен по маске. Файл, имя которого содержит нежелательную маску.
- Запрещен по содержимому. Файл, в содержимом которого обнаружены нежелательные слова и фразы.
По итогам контентной фильтрации и проверки на фишинг программа присваивает веб-объекту SharePoint один из следующих статусов:
- Разрешен. Веб-объект SharePoint не содержит нежелательного контента, а также вредоносных и фишинговых ссылок.
- Запрещен по содержимому. В веб-объекте SharePoint были обнаружены вредоносные / фишинговые ссылки или нежелательный контент.
О режиме ограниченной проверки
Если во время проверки при обращении происходит зависание одной из подсистем проверки, то программа по умолчанию переходит в режим ограниченной проверки. В этом случае некоторые объекты могут быть не проверены. При переходе программы в режим ограниченной проверки в журнал событий Windows записывается следующая информация:
- дата и время включения режима ограниченной проверки;
- название подсистемы, для которой включен режим;
- уровень события: Error;
- категория события: Инфраструктура;
- идентификатор события: 6200.
Если программа переходит в режим ограниченной проверки, то в узле Центр управления отображается предупреждение. Например, при зависании проверки на фишинг отображается следующее предупреждение: Включен режим ограниченной проверки. Некоторые объекты могут быть пропущены без проверки на фишинг. Информация о файлах, непроверенных программой из-за режима ограниченной проверки, заносится в отчет со статусом Ошибки сканирования.
Режим ограниченной проверки не влияет на проверку по требованию или обнаружение утечек данных.
Режим ограниченной проверки можно отключить. За дополнительной информацией об отключении режима ограниченной проверки вы можете обратиться в Службу технической поддержки.
