Проверка составных файлов Файловым Антивирусом
07 декабря 2023
ID 65421
Распространенной практикой сокрытия вирусов и других вредоносных программ является внедрение их в составные файлы, например архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие вредоносные программы, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.
Чтобы настроить через Kaspersky Security Center проверку составных файлов:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
- В рабочей области выберите закладку Политики.
- В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
- В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
- В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
- В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, самораспаковывающиеся архивы или вложенные OLE-объекты, установив соответствующие флажки.
- Если вы хотите, чтобы Файловый Антивирус проверял только новые и измененные составные файлы всех типов, в блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.
Если флажок Проверять только новые и измененные файлы не установлен, в блоке Проверка составных файлов для каждого типа составного файла вы можете выбрать, нужно ли проверять все файлы этого типа или только новые. Для выбора нажмите на ссылку все / новые, расположенную рядом с названием типа составного файла. Ссылка меняет свое значение после нажатия на нее левой клавишей мыши.
- Нажмите на кнопку Дополнительно.
- В открывшемся окне Составные файлы в блоке Фоновая проверка выполните одно из следующих действий:
- Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера в фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
- Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы в фоновом режиме, снимите флажок Распаковывать составные файлы в фоновом режиме.
- В блоке Ограничение по размеру выполните одно из следующих действий:
- Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.
- Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение.
Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.
Файловый Антивирус проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.
- Нажмите на кнопку OK в окне Составные файлы.
- Нажмите на кнопку OK в окне Файловый Антивирус.
- Нажмите на кнопку Применить.
Чтобы настроить проверку составных файлов в локальном интерфейсе:
- На защищенной виртуальной машине откройте окно настройки параметров программы.
- В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.
В правой части окна отобразятся параметры компонента Файловый Антивирус.
Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.
- Выполните пункты 6–13 предыдущей инструкции.
- Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.