Проверка составных файлов Файловым Антивирусом

Распространенной практикой сокрытия вирусов и других вредоносных программ является внедрение их в составные файлы, например архивы или базы данных. Чтобы обнаружить скрытые таким образом вирусы и другие вредоносные программы, составной файл нужно распаковать, что может привести к снижению скорости проверки. Вы можете ограничить круг проверяемых составных файлов, таким образом увеличив скорость проверки.

Чтобы настроить через Kaspersky Security Center проверку составных файлов:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева консоли откройте папку с названием группы администрирования, в состав которой входят нужные защищенные виртуальные машины.
3. В рабочей области выберите закладку Политики.
4. В списке политик выберите политику для Легкого агента для Windows и откройте окно Свойства: <Название политики> двойным щелчком мыши.
5. В окне свойств политики в списке слева выберите раздел Файловый Антивирус.
6. В правой части окна в блоке Уровень безопасности нажмите на кнопку Настройка.
7. В открывшемся окне Файловый Антивирус на закладке Производительность в блоке Проверка составных файлов укажите, какие составные файлы вы хотите проверять: архивы, самораспаковывающиеся архивы или вложенные OLE-объекты, установив соответствующие флажки.
8. Если вы хотите, чтобы Файловый Антивирус проверял только новые и измененные составные файлы всех типов, в блоке Оптимизация проверки установите флажок Проверять только новые и измененные файлы.

   Если флажок Проверять только новые и измененные файлы не установлен, в блоке Проверка составных файлов для каждого типа составного файла вы можете выбрать, нужно ли проверять все файлы этого типа или только новые. Для выбора нажмите на ссылку все / новые, расположенную рядом с названием типа составного файла. Ссылка меняет свое значение после нажатия на нее левой клавишей мыши.

9. Нажмите на кнопку Дополнительно.
10. В открывшемся окне Составные файлы в блоке Фоновая проверка выполните одно из следующих действий:
    • Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера в фоновом режиме, установите флажок Распаковывать составные файлы в фоновом режиме и в поле Минимальный размер файла укажите нужное значение.
    • Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы в фоновом режиме, снимите флажок Распаковывать составные файлы в фоновом режиме.
11. В блоке Ограничение по размеру выполните одно из следующих действий:
    • Если вы хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, снимите флажок Не распаковывать составные файлы большого размера.
    • Если вы не хотите, чтобы Файловый Антивирус распаковывал составные файлы большого размера, установите флажок Не распаковывать составные файлы большого размера и в поле Максимальный размер файла укажите нужное значение.

    Файлом большого размера считается файл, размер которого больше значения в поле Максимальный размер файла.

    Файловый Антивирус проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

12. Нажмите на кнопку OK в окне Составные файлы.
13. Нажмите на кнопку OK в окне Файловый Антивирус.
14. Нажмите на кнопку Применить.

Чтобы настроить проверку составных файлов в локальном интерфейсе:

1. На защищенной виртуальной машине откройте окно настройки параметров программы.
2. В левой части окна в блоке Антивирусная защита выберите раздел Файловый Антивирус.

   В правой части окна отобразятся параметры компонента Файловый Антивирус.

   Если параметры в локальном интерфейсе недоступны, это означает, что для всех защищенных виртуальных машин группы администрирования используются значения параметров, заданные политикой.

3. Выполните пункты 6–13 предыдущей инструкции.
4. Нажмите на кнопку Сохранить, чтобы сохранить внесенные изменения.