Алгоритм фильтрации вложений
25 марта 2022
ID 18284
Антивирус Касперского выполняет фильтрацию объектов, вложенных в почтовые сообщения и документы. С помощью фильтрации можно исключить объекты, удовлетворяющие условиям фильтра, из антивирусной проверки.
В программе предусмотрены следующие типы фильтрации вложений:
- Фильтр по размеру. Антивирус Касперского проверяет размер вложенных объектов. Если размер объекта превышает максимально допустимое значение, объекту присваивается статус, указанный в параметрах фильтра, и антивирусная проверка объекта не производится. Объект, размер которого меньше установленного значения, передается на антивирусную проверку.
- Фильтр по имени. Антивирус Касперского проверяет имена объектов, прикрепленных к сообщению. Если имя объекта удовлетворяет маске, заданной в параметрах фильтра, объекту присваивается статус, указанный в параметрах фильтра, и антивирусная проверка объекта не производится. Если имя объекта не совпадает ни с одной из указанных в параметрах фильтра масок, он передается на антивирусную проверку.
Если в параметрах защиты установлены оба типа фильтрации вложений, то сначала Антивирус Касперского проверяет размер объекта. После этого, если размер объекта меньше значения, установленного в параметрах фильтра по размеру, Антивирус Касперского проверяет имя объекта. Если размер объекта больше значения, установленного в параметрах фильтра по размеру, Антивирус Касперского не проверяет имя объекта.
По результатам фильтрации объекту может быть присвоен один из следующих статусов:
- незараженный – объект не содержит угроз;
- зараженный – объект содержит угрозу, описанную в антивирусных базах "Лаборатории Касперского"; к таким объектам будет применена операция лечения;
- непроверенный – Антивирусу Касперского не удалось проверить объект; возможно, возникла ошибка при проверке объекта, либо истекло время, отведенное на проверку;
- защищенный – объект представляет собой архив, защищенный паролем.
Параметры фильтрации вложений определяются в параметрах защиты почты, защиты репликаций и проверки баз данных для каждого компонента защиты отдельно.
После фильтрации объекты обрабатываются в соответствии со статусами, присвоенными им при фильтрации: к объектам применяются действия, заданные для объектов с этим статусом в параметрах защиты почты, защиты репликаций и проверки баз данных.