Защита от файловых угроз

Защита от файловых угроз включена / выключена

Переключатель включает или отключает защиту от файловых угроз на всех управляемых устройствах.

По умолчанию переключатель включен.

Режим Защиты от файловых угроз

В раскрывающемся списке можно выбрать режим Защиты от файловых угроз:

• Интеллектуальный режим – проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс в течение определенного времени многократно обращается к файлу и изменяет его, программа повторно проверяет файл только при последнем закрытии файла этим процессом.
• При доступе – проверять файл при попытке открытия для чтения, исполнения или изменения.
• При доступе и изменении – проверять файл при попытке открытия, и проверять его повторно при попытке закрытия, если файл был изменен.

  По умолчанию выбран вариант Интеллектуальный режим.

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое Kaspersky Endpoint Security выполняет над обнаруженным зараженным объектом:

• Лечить объект. Копия зараженного объекта будет сохранена в хранилище.
• Удалять объект. Копия зараженного объекта будет сохранена в хранилище.
• Выполнять рекомендуемое действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
• Блокировать доступ к объекту.

  По умолчанию выбран вариант Выполнять рекомендуемое действие.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое Kaspersky Endpoint Security выполняет над зараженным объектом, если первое действие выполнить не удалось:

• Лечить объект. Копия зараженного объекта будет сохранена в хранилище.
• Удалять объект. Копия зараженного объекта будет сохранена в хранилище.
• Выполнять рекомендуемое действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
• Блокировать доступ к объекту.

  По умолчанию выбран вариант Блокировать.

Области проверки

Содержит объекты, проверенные компонентом Защита от файловых угроз.

При переходе по ссылке Настроить области проверки открывается окно Области проверки. В этом окне вы можете настроить области проверки.

Таблица содержит следующие графы:

• Название области. Содержит названия областей проверки.
• Путь. Содержит пути к областям проверки.
• Статус. Отображает, будет ли выполняться проверка этой области. Статус Включена означает, что Kaspersky Endpoint Security проверяет эту область при выполнении задачи. Статус Выключена означает, что Kaspersky Endpoint Security не проверяет эту область при выполнении задачи.

Для создания задачи необходимо добавить хотя бы одну область проверки.

Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком вы перечислите эти области в списке областей проверки. Чтобы задать параметры безопасности для вложенной директории, отличные от параметров безопасности для родительской директории, разместите вложенную директорию в списке выше, чем родительскую.

По умолчанию таблица содержит одну область проверки с параметрами по умолчанию – проверять все объекты, расположенные на жестких дисках компьютера, а также все смонтированные и общие директории, доступ к которым осуществляется по протоколам SMB и NFS, с рекомендуемыми параметрами безопасности.

Вы можете добавлять, настраивать, удалять, перемещать вверх и вниз области проверки в таблице.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для вложенной директории, отличные от параметров безопасности для родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана только одна область мониторинга.

При нажатии на кнопку Вверх выбранный элемент перемещается вниз в таблице.

Kaspersky Endpoint Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для вложенной директории, отличные от параметров безопасности для родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана только одна область мониторинга.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

При нажатии названия области проверки открывается окно <область проверки>. В этом окне вы можете изменить параметры выбранной области проверки.

При нажатии на кнопку Добавить открывается окно <Новая область проверки>. В этом окне вы можете задать новую область проверки.

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, Kaspersky Endpoint Security проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Выберите этот вариант для более детальной проверки.

Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Можно уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ).

Если флажок снят, Kaspersky Endpoint Security не проверяет архивы.

По умолчанию флажок снят.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, Kaspersky Endpoint Security проверяет самораспаковывающиеся архивы.

Если флажок снят, Kaspersky Endpoint Security не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок снят.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, Kaspersky Endpoint Security проверяет файлы почтовых баз.

Если флажок снят, Kaspersky Endpoint Security не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, Kaspersky Endpoint Security проверяет сообщения в текстовом формате.

Если флажок снят, Kaspersky Endpoint Security не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором можно указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Endpoint Security прекращает проверку объекта.

Возможные значения: 0 – 9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 60.

Пропускать объекты размером более (МБ)

Поле, в котором можно указать максимальный размер проверяемого архива в мегабайтах.

Возможные значения: 0 – 999999. Если установлено значение 0, Kaspersky Endpoint Security проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или отключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectProcessed для проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или отключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или отключает запись в журнал событий типа PackedObjectDetected обо всех обнаруженных упакованных объектах.

Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа PackedObjectDetected.

Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, Kaspersky Endpoint Security проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, Kaspersky Endpoint Security проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке объектов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

• Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
• Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
• Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
• Рекомендованный – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых серверов.

  По умолчанию выбран вариант Рекомендованный.