Как настроить поиск вредоносного ПО

Поиск вредоносного ПО – это однократная полная или выборочная проверка файлов на устройстве по требованию. Приложение Kaspersky может выполнять несколько задач поиска вредоносного ПО одновременно.

В приложении создается предустановленная задача Поиск вредоносного ПО (Scan_My_Computer). Вы можете использовать эту задачу для выполнения полной проверки устройства. При полной проверке приложение проверяет все объекты, расположенные на локальных дисках устройства, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Во время полной проверки диска процессор будет занят. Рекомендуется запускать задачу полной проверки в нерабочее время.

Вы можете настраивать параметры автоматически созданных задач в командной строке, а также создавать пользовательские задачи поиска вредоносного ПО.

При обнаружении вредоносного ПО приложение Kaspersky может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

Если во время поиска вредоносного ПО приложение было перезапущено контрольной службой или вручную пользователем, выполнение задачи прерывается. В журнале приложения сохраняется событие OnDemandTaskInterrupted.

Изменяя параметры задач поиска вредоносного ПО, вы можете:

• Выбирать объекты операционной системы, которые нужно проверять: файлы, папки, архивы, загрузочные секторы, память процессов и память ядра, объекты автозапуска.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать исключения объектов из проверки:
  • по именам или маскам;
  • по названиям обнаруженных в объектах угроз.
• Включать и выключать использование глобальных исключений и исключений Защиты от файловых угроз при проверке.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Ограничивать набор устройств, загрузочные секторы которых нужно проверять.
• Настраивать области проверки и области исключения из проверки.
• Настраивать расписание запуска задач поиска вредоносного ПО.

В командной строке вы можете выполнять проверку на наличие вредоносного ПО следующими способами:

• С помощью предустановленной задачи Поиск вредоносного ПО (Scan_My_Computer).

  Вы можете запускать, останавливать, приостанавливать и возобновлять эту задачу вручную и настраивать расписание запуска задачи.

  Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи перед ее запуском.

• С помощью пользовательских задач поиска вредоносного ПО (задач типа ODS).

  Вы можете запускать, останавливать, приостанавливать и возобновлять пользовательские задачи вручную и настраивать расписание запуска задач.

  Вы можете создать задачу с параметрами по умолчанию или с параметрами, указанными в конфигурационном файле. Параметры по умолчанию пользовательской задачи те же, что и для предустановленной задачи.

• С помощью команды kfl-control --scan-file вы можете выполнять выборочную проверку указанных файлов и директорий.

  Задача выборочной проверки запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи перед ее запуском.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

В интерфейсе приложения вы можете выполнять проверку на наличие вредоносного ПО следующими способами:

• С помощью задачи Поиск вредоносного ПО. Вы можете запускать и останавливать задачу.
• С помощью задач выборочной проверки файлов и директорий. Задача выборочной проверки запускается при нажатии кнопкой мыши на файле или директории, которые вы хотите проверить.

Интерфейс приложения также позволяет выполнять следующие действия:

• Наблюдать за ходом выполнения задачи Поиск вредоносного ПО.
• Просматривать всплывающие уведомления о статусе задачи Поиск вредоносного ПО, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет с результатом выполнения задачи Поиск вредоносного ПО.

  Результат выполнения задачи Поиск вредоносного ПО отображается в отчете в разделе Задачи проверки.