Как настроить защиту от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Компонент включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky, постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы в режиме реального времени.

При обнаружении вредоносного ПО приложение Kaspersky может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

На работу компонента влияет режим перехвата файловых операций, который вы можете выбрать в общих параметрах приложения. По умолчанию на время проверки доступ к файлу блокируется.

В командной строке вы можете управлять защитой от файловых угроз с помощью предустановленной задачи Защита от файловых угроз (File_Threat_Protection).

Задача Защита от файловых угроз запущена по умолчанию. Вы можете запускать и останавливать эту задачу, а также изменять ее параметры вручную.

Для запуска и остановки задачи Защита от файловых угроз из командной строки требуются права роли Администратор.

Изменяя параметры предустановленной задачи Защита от файловых угроз, вы можете:

• Выбирать режим проверки файлов (при открытии, при открытии и изменении).
• Включать и выключать проверку архивов, почтовых баз, сообщений электронной почты в текстовом формате.
• Временно исключать из повторной проверки файлы в текстовом формате.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать области проверки. Приложение будет проверять объекты в указанной области файловой системы.
• Настраивать исключения объектов из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объекты на наличие вирусов и других вредоносных программ. Вы можете исключать из проверки следующее:
  • объекты по именам или маскам;
  • объекты по названиям обнаруженных в объектах угроз;
  • файлы и директории в указанных областях файловой системы;
  • процесс и файлы, изменяемые указанным процессом.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Для оптимизации работы компонента Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение по процессам для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp). Вы можете настроить исключение по процессам, добавив в параметры задачи типа OAS секцию [ExcludedForProgram.item_#].

В интерфейсе приложения вы можете управлять защитой от файловых угроз с помощью компонента Защита от файловых угроз.

Интерфейс приложения позволяет выполнять следующие действия:

• Включать и выключать компонент Защита от файловых угроз.
• Наблюдать за ходом работы компонента.
• Просматривать всплывающие уведомления об обнаруженных угрозах, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет о работе компонента Защита от файловых угроз.

  Статистические данные о работе компонента Защита от файловых угроз отображаются в отчете в разделе Статистика.