Проверка составных файлов Файловым Антивирусом

Распространенной практикой сокрытия вирусов и других вредоносных программ является внедрение их в составные файлы, например архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие вредоносные программы, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.

Чтобы настроить проверку составных файлов:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Linux и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
6. В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
7. В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: упакованные файлы, архивы, самораспаковывающиеся архивы, почтовые базы или файлы почтовых форматов, установив соответствующие флажки.
8. Нажмите на кнопку Дополнительно.
9. В открывшемся окне Составные файлы в блоке Ограничение по времени выполните одно из следующих действий:
   • Если вы хотите, чтобы Файловый Антивирус пропускал файлы по истечении заданного времени, установите флажок Пропускать файлы, если их проверка длится более и в поле Максимальное время проверки укажите нужное значение.
   • Если вы не хотите, чтобы Файловый Антивирус пропускал файлы по истечении заданного времени, снимите флажок Пропускать файлы, если их проверка длится более.
10. В блоке Ограничение по размеру выполните одно из следующих действий:
    • Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.
    • Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение.

    Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.

    Файловый Антивирус проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

11. Нажмите на кнопку OK в окне Составные файлы.
12. Нажмите на кнопку OK в окне Файловый Антивирус.
13. Нажмите на кнопку Применить.