Проверка виртуальных машин

Kaspersky Security позволяет выполнять антивирусную проверку файлов виртуальных машин на гипервизоре VMware ESXi. Требуется периодически проверять файлы виртуальных машин с использованием новых антивирусных баз, чтобы предотвратить распространение вредоносных объектов.

Параметры, которые Kaspersky Security применяет во время проверки виртуальных машин, задаются с помощью задач проверки. Kaspersky Security использует для проверки следующие задачи:

• Полная проверка. Задача позволяет выполнять антивирусную проверку файлов всех виртуальных машин в вашей виртуальной инфраструктуре.
• Выборочная проверка. Задача позволяет выполнять антивирусную проверку файлов тех виртуальных машин, которые вы указали в параметрах задачи. Вы можете указывать отдельные виртуальные машины или объекты виртуальной инфраструктуры VMware более высокого уровня иерархии.

Вы можете задавать расписание выполнения задач проверки, запускать задачи проверки вручную и просматривать информацию о ходе и результатах выполнения задач.

Если во время проверки файлов виртуальных машин в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

При проверке виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Проверка с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также при проверке виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Во время проверки виртуальных машин всегда используется глубокий уровень эвристического анализа независимо от выбранного уровня безопасности. Эвристический анализатор выполняет максимальное количество инструкций в исполняемых файлах, что позволяет повысить вероятность обнаружения угрозы.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из области проверки.

Особенности проверки виртуальных машин:

• При выполнении задач проверки Kaspersky Security может проверять выключенные виртуальные машины с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS.
• При выполнении задач проверки Kaspersky Security может проверять шаблоны виртуальных машин.
• При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется настроить задачу проверки для виртуальных машин, на которых открыт сетевой доступ к папкам и файлам, и включить эти папки и файлы в область проверки задачи.

  При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

После завершения задачи проверки рекомендуется просмотреть список файлов, заблокированных в результате выполнения задачи, и вручную выполнить действия с этими файлами. Например, сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Предварительно требуется исключить заблокированные файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту виртуальных машин, на которых были заблокированы эти файлы. Информацию о заблокированных файлах вы можете просмотреть в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Создание задачи полной проверки

Чтобы создать задачу полной проверки, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства.
2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Полная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

5. Если требуется, сформируйте область проверки задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

6. Чтобы настроить расписание запуска задачи, определите значения следующих параметров:
   • Запуск по расписанию. В раскрывающемся списке выберите режим запуска задачи. Отображаемые в окне параметры зависят от выбранного режима запуска задачи.
   • Запускать пропущенные задачи. Если требуется, чтобы при очередном запуске программы на SVM предпринималась попытка запуска задачи, установите этот флажок. Для режимов Вручную и Один раз задача запускается сразу после появления SVM в сети.

     Если флажок снят, запуск задачи на SVM производится только по расписанию, а для режимов Вручную и Один раз – только на видимых в сети SVM.

   • Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию запуск задачи на SVM распределяется в течение определенного периода времени. Этот период рассчитывается автоматически, в зависимости от количества SVM, на которые распространяется задача:
     • 0–200 SVM – запуск задачи не распределяется;
     • 200–500 SVM – запуск задачи распределяется в течение 5 минут;
     • 500–1000 SVM – запуск задачи распределяется в течение 10 минут;
     • 1000–2000 SVM – запуск задачи распределяется в течение 15 минут;
     • 2000–5000 SVM – запуск задачи распределяется в течение 20 минут;
     • 5000–10000 SVM – запуск задачи распределяется в течение 30 минут;
     • 10000–20000 SVM – запуск задачи распределяется в течение 1 часа;
     • 20000–50000 SVM – запуск задачи распределяется в течение 2 часов;
     • более 50000 SVM – запуск задачи распределяется в течение 3 часов.

     Если не требуется распределять запуск задачи в течение автоматически рассчитываемого периода, снимите флажок Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию флажок установлен.

   • Использовать случайную задержку запуска задачи в интервале (мин). Если вы хотите, чтобы задача запускалась в произвольное время в рамках указанного периода с момента предполагаемого запуска задачи, установите этот флажок, а в поле ввода укажите максимальное время задержки запуска задачи. В этом случае задача запустится в случайное время в рамках указанного периода с предполагаемого момента запуска. Флажок доступен для изменения, если не установлен флажок Использовать автоматическое определение случайного интервала между запусками задачи.

     Распределенный запуск задачи помогает избежать одновременного обращения большого количества SVM к Серверу администрирования Kaspersky Security Center.

   Перейдите к следующему шагу мастера создания задачи.

7. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
8. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

   Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Создание задачи выборочной проверки

Чтобы создать задачу выборочной проверки для виртуальных машин клиентов, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите папку Управляемые устройства виртуального Сервера администрирования, соответствующего клиенту.
2. В рабочей области выберите закладку Задачи и нажмите на кнопку Новая задача, чтобы запустить мастер создания задачи.
3. На первом шаге мастера выберите Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов) → Выборочная проверка.

   Перейдите к следующему шагу мастера создания задачи.

4. Укажите адрес Сервера интеграции и перейдите к следующему шагу мастера создания задачи.

   Мастер создания задачи проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат содержит ошибку, откроется окно Проверка сертификата с сообщением об ошибке. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных. Чтобы посмотреть информацию о полученном сертификате, нажмите на кнопку Посмотреть полученный сертификат в окне с сообщением об ошибке. Вы можете установить полученный сертификат в качестве доверенного, чтобы при следующем подключении к Серверу интеграции не получать сообщение об ошибке сертификата. Для этого установите флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>.

   Чтобы продолжить подключение, нажмите на кнопку Продолжить в окне Проверка сертификата. Если вы установили флажок Установить полученный сертификат и больше не показывать предупреждения для <адрес Сервера интеграции>, полученный сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль администрирования Kaspersky Security Center. При этом выполняется проверка ранее установленного доверенного сертификата для этого Сервера интеграции. Если полученный сертификат не соответствует ранее установленному сертификату, откроется окно для подтверждения замены ранее установленного сертификата. Чтобы заменить ранее установленный сертификат на сертификат, полученный от Сервера интеграции, и продолжить подключение, нажмите на кнопку Да в этом окне.

5. Выберите область действия задачи: установите флажки для тех виртуальных машин, которые вы хотите проверить во время выполнения создаваемой задачи. Вы можете указывать отдельные виртуальные машины или их объединения.

   Если в виртуальной инфраструктуре присутствуют две или более виртуальные машины с одинаковым идентификатором (vmID), в дереве объектов отображается только одна виртуальная машина. Если эта виртуальная машина выбрана для проверки с помощью задачи выборочной проверки, задача будет выполнена для всех виртуальных машин, которые имеют одинаковый идентификатор (vmID).

   Перейдите к следующему шагу мастера создания задачи.

6. Настройте параметры проверки виртуальных машин.

   Перейдите к следующему шагу мастера создания задачи.

7. Если требуется, сформируйте область проверки задачи: укажите местоположения и расширения файлов виртуальных машин, которые нужно проверять или исключить из проверки во время выполнения задачи.

   Перейдите к следующему шагу мастера создания задачи.

8. Чтобы настроить расписание запуска задачи, определите значения следующих параметров:
   • Запуск по расписанию. В раскрывающемся списке выберите режим запуска задачи. Отображаемые в окне параметры зависят от выбранного режима запуска задачи.
   • Запускать пропущенные задачи. Если требуется, чтобы при очередном запуске программы на SVM предпринималась попытка запуска задачи, установите этот флажок. Для режимов Вручную и Один раз задача запускается сразу после появления SVM в сети.

     Если флажок снят, запуск задачи на SVM производится только по расписанию, а для режимов Вручную и Один раз – только на видимых в сети SVM.

   • Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию запуск задачи на SVM распределяется в течение определенного периода времени. Этот период рассчитывается автоматически, в зависимости от количества SVM, на которые распространяется задача:
     • 0–200 SVM – запуск задачи не распределяется;
     • 200–500 SVM – запуск задачи распределяется в течение 5 минут;
     • 500–1000 SVM – запуск задачи распределяется в течение 10 минут;
     • 1000–2000 SVM – запуск задачи распределяется в течение 15 минут;
     • 2000–5000 SVM – запуск задачи распределяется в течение 20 минут;
     • 5000–10000 SVM – запуск задачи распределяется в течение 30 минут;
     • 10000–20000 SVM – запуск задачи распределяется в течение 1 часа;
     • 20000–50000 SVM – запуск задачи распределяется в течение 2 часов;
     • более 50000 SVM – запуск задачи распределяется в течение 3 часов.

     Если не требуется распределять запуск задачи в течение автоматически рассчитываемого периода, снимите флажок Использовать автоматическое определение случайного интервала между запусками задачи. По умолчанию флажок установлен.

   • Использовать случайную задержку запуска задачи в интервале (мин). Если вы хотите, чтобы задача запускалась в произвольное время в рамках указанного периода с момента предполагаемого запуска задачи, установите этот флажок, а в поле ввода укажите максимальное время задержки запуска задачи. В этом случае задача запустится в случайное время в рамках указанного периода с предполагаемого момента запуска. Флажок доступен для изменения, если не установлен флажок Использовать автоматическое определение случайного интервала между запусками задачи.

     Распределенный запуск задачи помогает избежать одновременного обращения большого количества SVM к Серверу администрирования Kaspersky Security Center.

   Перейдите к следующему шагу мастера создания задачи.

9. В поле Имя введите название задачи и перейдите к следующему шагу мастера создания задачи.
10. Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

    Завершите работу мастера.

Созданная задача отобразится в списке задач. Если в окне Настройка расписания запуска задачи вы задали расписание запуска, задача запустится в соответствии с этим расписанием. Также вы можете в любой момент запустить задачу вручную.

Настройка параметров проверки виртуальных машин в задаче проверки

Вы можете настроить параметры проверки виртуальных машин во время создания задачи (шаг Настройка параметров проверки) или в свойствах задачи после ее создания (раздел Параметры проверки).

Чтобы настроить параметры проверки виртуальных машин, выполните следующие действия:

1. Выберите уровень безопасности, в соответствии с которым Kaspersky Security проверяет виртуальные машины. Для этого в блоке Уровень безопасности выполните одно из следующих действий:
   • Если вы хотите установить один из предустановленных уровней безопасности (Высокий, Рекомендуемый, Низкий), выберите его с помощью ползунка.
   • Если вы хотите изменить уровень безопасности на Рекомендуемый, нажмите на кнопку По умолчанию.
   • Если вы хотите настроить уровень безопасности самостоятельно, нажмите на кнопку Настройка. В открывшемся окне Параметры уровня безопасности выполните следующие действия:
   1. В блоке Проверка архивов и составных файлов укажите значения следующих параметров:
      • Проверять архивы

        

        Включение / выключение проверки архивов.

        По умолчанию флажок снят.

      • Удалять архивы, если лечение не удалось

        

        Включение / выключение функции удаления архивов, лечение которых невозможно.

        Если флажок установлен, Kaspersky Security удаляет архивы, которые не удалось вылечить.

        Если флажок снят, программа не удаляет невылеченные архивы. Kaspersky Security отправляет на Сервер администрирования Kaspersky Security Center информацию о том, что зараженный файл не удален.

        Флажок доступен для изменения, если установлен флажок Проверять архивы.

        По умолчанию флажок снят.

      • Проверять самораспаковывающиеся архивы

        

        Включение / выключение проверки самораспаковывающихся архивов.

        По умолчанию для профилей защиты флажок снят, для задач проверки флажок установлен.

      • Проверять вложенные OLE-объекты

        

        Включение / выключение проверки объектов, вложенных в файл.

        По умолчанию флажок установлен.

      • Не распаковывать составные файлы большого размера

        

        Если флажок установлен, Kaspersky Security не проверяет составные файлы, размер которых превышает значение поля Максимальный размер проверяемого составного файла N МБ.

        Если флажок снят, Kaspersky Security проверяет составные файлы любого размера.

        Kaspersky Security проверяет файлы больших размеров, извлеченные из архивов, независимо от того, установлен ли флажок Не распаковывать составные файлы большого размера.

        По умолчанию флажок установлен.

      • Максимальный размер проверяемого составного файла N МБ

        

        Максимальный размер составных файлов, подлежащих проверке (в мегабайтах). Kaspersky Security не распаковывает и не проверяет те объекты, размер которых больше указанного значения.

        Параметр доступен для изменения, если установлен флажок Не распаковывать составные файлы большого размера.

        Вы можете указать в этом поле значение от 1 до 999999. По умолчанию задано значение 8 МБ.

   2. В блоке Производительность укажите значения следующих параметров:
      • Ограничивать время проверки файлов

        

        Включение / выключение ограничения времени проверки файлов.

        Если флажок установлен, Kaspersky Security прекращает проверку файла, если время проверки достигает значения, заданного в поле Проверять файлы не дольше N секунд(ы), и пропускает этот файл.

        Если флажок снят, Kaspersky Security не ограничивает время проверки файлов.

        По умолчанию для профилей защиты флажок установлен, для задач проверки флажок снят.

      • Проверять файлы не дольше N секунд(ы)

        

        Максимальная длительность проверки файла (в секундах). Kaspersky Security прекращает проверку файла, если она длится больше заданного значения времени.

        Параметр доступен для изменения, если установлен флажок Ограничивать время проверки файлов.

        Вы можете указать в этом поле значение от 1 до 3600. По умолчанию задано значение 60 секунд.

   3. В блоке Объекты для обнаружения нажмите на кнопку Настройка и укажите в открывшемся окне Объекты для обнаружения значения следующих параметров:
      • Вредоносные утилиты

        

        Включение / выключение защиты от вредоносных утилит.

        Вредоносные утилиты не выполняют своих действий сразу при запуске и могут безопасно храниться и запускаться на виртуальной машине. Злоумышленники используют функции вредоносных утилит для создания вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы или других вредоносных действий.

        Если флажок установлен, защита от вредоносных утилит включена.

        Если флажок снят, защита от вредоносных утилит выключена.

        По умолчанию флажок установлен.

      • Программы автодозвона

        

        Включение / выключение защиты от программ автодозвона.

        Если флажок установлен, защита от программ автодозвона включена.

        Если флажок снят, защита от программ автодозвона выключена.

        По умолчанию флажок установлен.

      • Рекламные программы

        

        Включение / выключение защиты от рекламных программ.

        Рекламные программы связаны с показом пользователю рекламной информации, например: отображают в интерфейсе других программ рекламные баннеры, перенаправляют поисковые запросы на рекламные веб-сайты. Некоторые из рекламных программ собирают и переправляют своему разработчику маркетинговую информацию о пользователе: например, сведения о том, какие тематические веб-сайты он посещает, какие поисковые запросы делает. В отличие от троянских программ-шпионов рекламные программы передают эту информацию разработчику с разрешения пользователя.

        Если флажок установлен, защита от рекламных программ включена.

        Если флажок снят, защита от рекламных программ выключена.

        По умолчанию флажок установлен.

      • Другие

        

        Включение / выключение защиты от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя.

        Большинство этих программ являются полезными, и многие пользователи применяют их. Среди таких программ находятся IRC-клиенты, программы для загрузки файлов, программы удаленного администрирования, программы для отслеживания действий пользователя, утилиты для работы с паролями, интернет-серверы служб FTP, HTTP или Telnet. Однако если злоумышленники получат доступ к таким программам, они могут использовать некоторые их функции для нанесения вреда виртуальной машине или данным пользователя.

        Если флажок установлен, защита от легальных программ, которые могут быть использованы злоумышленниками для нанесения вреда виртуальной машине или данным пользователя, включена.

        Если флажок снят, защита от таких программ выключена.

        По умолчанию флажок снят.

      • Многократно упакованные файлы

        

        Включение / выключение проверки файлов, которые упакованы одним или несколькими упаковщиками три или более раз.

        Если файл упакован одним или несколькими упаковщиками три или более раз, то существует вероятность, что файл содержит вредоносную программу или программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.

        Если флажок установлен, защита от многократно упакованных файлов включена, и проверка таких файлов разрешена.

        Если флажок снят, защита от многократно упакованных файлов выключена.

        По умолчанию флажок установлен.

      Kaspersky Security всегда проверяет файлы виртуальных машин на наличие вирусов, червей и троянских программ. Поэтому параметры Вирусы и черви и Троянские программы в блоке Вредоносные программы недоступны для изменения.

   4. Нажмите на кнопку ОК в окне Объекты для обнаружения.
   5. Нажмите на кнопку ОК в окне Параметры уровня безопасности.

      Если вы изменили параметры уровня безопасности, программа создаст пользовательский уровень безопасности. Название уровня безопасности в блоке Уровень безопасности изменится на Пользовательский.

2. В блоке Проверка включенных виртуальных машин настройте параметры проверки виртуальных машин, которые включены во время выполнения задачи:
   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на включенных виртуальных машинах:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Это действие выбрано по умолчанию.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.
   • Проверять оптические диски

     

     Включение / выключение проверки оптических дисков.

     Если флажок установлен, Kaspersky Security проверяет файлы на оптических дисках (CD, DVD, Blu-Ray) при выполнении задачи проверки на виртуальных машинах с операционными системами Windows.

     Если флажок снят, Kaspersky Security не проверяет файлы на оптических дисках.

     Если флажок установлен, но для задачи задана область проверки, в которую не включен путь к оптическому диску, Kaspersky Security не проверяет файлы на оптическом диске.

     Kaspersky Security не проверяет файлы на оптических дисках при проверке выключенных виртуальных машин, шаблонов виртуальных машин и виртуальных машин с операционными системами Linux.

     По умолчанию флажок снят.

3. В блоке Проверка выключенных виртуальных машин и шаблонов виртуальных машин настройте параметры проверки виртуальных машин, которые выключены или приостановлены во время выполнения задачи, а также шаблонов виртуальных машин:
   • Проверять выключенные виртуальные машины

     

     Включение / выключение проверки выключенных виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на выключенных виртуальных машинах, входящих в область действия задачи, с файловыми системами NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Файлы на выключенных виртуальных машинах с другими файловыми системами не проверяются.

     Во время проверки выключенную виртуальную машину невозможно включить или выполнить ее миграцию.

     Если флажок снят, Kaspersky Security не проверяет файлы на выключенных виртуальных машинах.

     По умолчанию флажок снят.

   • Проверять шаблоны виртуальных машин

     

     Включение / выключение проверки шаблонов виртуальных машин.

     Если флажок установлен, при выполнении задачи проверки Kaspersky Security проверяет файлы на шаблонах виртуальных машин, входящих в область действия задачи.

     Если флажок снят, Kaspersky Security не проверяет файлы на шаблонах виртуальных машин.

     По умолчанию флажок снят.

     Флажок доступен, если установлен флажок Проверять выключенные виртуальные машины.

   • Действие при обнаружении угрозы

     

     Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении зараженных файлов на выключенных виртуальных машинах или шаблонах виртуальных машин:

     • Лечить. Блокировать, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, Kaspersky Security блокирует эти файлы.
     • Лечить. Удалять, если лечение невозможно. Kaspersky Security автоматически пытается вылечить зараженные файлы. Если лечение невозможно, программа удаляет эти файлы. Если удаление невозможно, Kaspersky Security блокирует зараженные файлы.

       Kaspersky Security удаляет зараженные архивы, которые не удалось вылечить, только если в параметрах уровня безопасности установлен флажок Удалять архивы, если лечение не удалось.

     • Удалять. Блокировать, если удаление невозможно. Kaspersky Security автоматически удаляет зараженные файлы без попытки их вылечить. Если удаление невозможно, Kaspersky Security блокирует эти файлы.
     • Блокировать. Kaspersky Security автоматически блокирует зараженные файлы без попытки их вылечить.

       Это действие выбрано по умолчанию.

     Выбор действия доступен, если установлен флажок Проверять выключенные виртуальные машины.

4. В блоке Останавливать проверку выберите один из следующих вариантов:
   • По истечении N минут(ы) с момента запуска задачи

     

     Максимальное время выполнения задачи проверки (в минутах). По достижении заданного времени выполнение задачи проверки прекращается, даже если проверка не была завершена.

     Этот вариант выбран по умолчанию.

     Вы можете указать в этом поле значение от 1 до 4320. По умолчанию указано значение 120 минут.

   • После окончания проверки файлов на всех защищенных виртуальных машинах

     

     Задача проверки выполняется до тех пор, пока не будет завершена проверка файлов на всех защищенных виртуальных машинах, входящих в область действия задачи.

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).

Настройка области проверки в задаче проверки

Под областью проверки подразумевается местоположение и расширения файлов виртуальных машин, которые Kaspersky Security проверяет во время выполнения задачи проверки.

Если область проверки не настроена, Kaspersky Security проверяет все файлы виртуальных машин.

При проверке виртуальных машин с операционными системами Windows программа Kaspersky Security не проверяет файлы в сетевых папках. Kaspersky Security может проверять файлы в сетевых папках только при обращении пользователя или какой-либо программы к этим файлам. Если вы хотите регулярно проверять файлы в сетевых папках, вам требуется создать задачу проверки виртуальных машин, папки и файлы которых открыты для сетевого доступа, и включить эти папки и файлы в область проверки задачи.

При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security проверяет файлы в сетевых файловых системах CIFS, если директории, в которые смонтированы сетевые файловые системы CIFS, входят в область проверки задачи. Проверка файлов в сетевых файловых системах NFS не поддерживается.

Вы можете сформировать область проверки задачи во время создания задачи (шаг Выбор области проверки) или в свойствах задачи после ее создания (раздел Область проверки).

Чтобы настроить область проверки задачи, выполните следующие действия:

1. Выберите один из следующих вариантов:
   • Проверять все папки и файлы, кроме указанных.
   • Проверять только указанные папки и файлы.
2. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, вы можете сформировать список объектов, которые требуется исключить из области проверки, с помощью кнопок Добавить, Изменить и Удалить.

   Вы можете исключать из области проверки объекты следующих типов:

   • Папки. Из области проверки исключаются файлы папок, расположенных по указанному пути. Для каждой папки можно указать, следует ли применять исключение к вложенным папкам.
   • Файлы по маске. Из области проверки исключаются файлы с указанным именем, файлы, расположенные по указанному пути, или файлы, соответствующие указанной маске.

     При указании маски файла вы можете использовать символы * и ?.

     Kaspersky Security не учитывает регистр символов в путях к файлам и папкам, именах и масках файлов, которые требуется исключить из области проверки.

   Вы можете сохранить настроенный список исключений в файл с помощью кнопки Экспорт и загрузить ранее сохраненный список исключений из файла с помощью кнопки Импорт. Для импорта и экспорта списка исключений вы можете использовать файл в формате XML. Импортировать список исключений вы также можете из файла в формате DAT. С помощью файла в формате DAT вы можете импортировать список исключений, сформированный в других программах "Лаборатории Касперского".

   В комплект поставки программы входит файл microsoft_file_exclusions.xml, который содержит список исключений, рекомендуемых корпорацией Microsoft (список рекомендуемых исключений Microsoft см. на сайте корпорации Microsoft). Файл microsoft_file_exclusions.xml расположен в папке установки плагина управления Kaspersky Security на компьютере, где установлена Консоль администрирования Kaspersky Security Center. Вы можете импортировать этот файл в исключения задачи проверки. После выполнения импорта Kaspersky Security не проверяет объекты, рекомендуемые корпорацией Microsoft, во время выполнения задачи проверки. Вы можете просмотреть и изменить список этих объектов в таблице Папки и файлы.

   Если вы используете в списке исключений переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows из области проверки исключаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, из области проверки исключаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

3. Если вы выбрали вариант Проверять все папки и файлы, кроме указанных, в блоке Расширения файлов вы можете указать расширения файлов, которые нужно включить в область проверки или исключить из области проверки.

   Для этого выберите один из следующих вариантов:

   • Проверять все, кроме файлов со следующими расширениями. В поле ввода укажите список расширений файлов, которые не надо проверять во время выполнения задачи проверки. Kaspersky Security не учитывает регистр символов в расширениях файлов, которые требуется исключить из области проверки.
   • Проверять только файлы со следующими расширениями. В поле ввода укажите список расширений файлов, которые надо проверять во время выполнения задачи проверки. При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в расширениях файлов, которые требуется включить в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в расширениях файлов не учитывается.

     Вы можете задавать расширения файлов в поле через пробел или с новой строки. Расширения файлов могут содержать любые символы, кроме . * | \ : " < > ? /. Если в расширении используется символ пробел, то это расширение требуется указывать в кавычках, например: "doc x".

     Если вы выбрали в раскрывающемся списке вариант Проверять только файлы со следующими расширениями, но не указали расширения файлов, которые надо проверять, Kaspersky Security проверяет все файлы.

   Исключенные из проверки папки имеют более высокий приоритет, чем расширения файлов, включенные в область проверки. Если файл находится в папке, исключенной из проверки, то программа не проверяет его, несмотря на то, что расширение файла включено в область проверки.

4. Если вы выбрали вариант Проверять только указанные папки и файлы, с помощью кнопок Добавить, Изменить и Удалить сформируйте список папок и файлов на виртуальной машине, которые нужно проверять во время выполнения задачи проверки.

   При проверке виртуальных машин с операционными системами Linux программа Kaspersky Security учитывает регистр символов в путях к файлам и директориям, включаемым в область проверки. При проверке виртуальных машин с операционными системами Windows регистр символов в путях к файлам и папкам не учитывается.

   Если в списке объектов, которые нужно проверять, вы используете переменную окружения, которая имеет несколько значений в зависимости от разрядности использующего ее приложения, в 64-разрядных операционных системах Windows в область проверки включаются объекты, соответствующие всем значениям переменной. Например, если вы используете переменную %ProgramFiles%, в область проверки включаются объекты, расположенные в папке C:\Program files и в папке C:\Program files (х86).

5. Сохраните внесенные изменения, нажав на кнопку Далее (в мастере создания задачи) или на кнопку Применить (в свойствах задачи).