Защита от файловых угроз
18 января 2022
ID 208771
Защита от файловых угроз позволяет избежать заражения файловой системы компьютера. Задача Защита от файловых угроз создается автоматически с параметрами по умолчанию при установке Kaspersky Endpoint Security на компьютер. По умолчанию задача Защита от файловых угроз запускается автоматически при старте Kaspersky Endpoint Security. Задача постоянно находится в оперативной памяти компьютера и проверяет все открываемые, сохраняемые и запускаемые файлы.
Во время работы задачи Защита от файловых угроз, Kaspersky Endpoint Security выполняет проверку всех пространств имен во всех поддерживаемых операционных системах, если для общего параметра программы NamespaceMonitoring
установлено значение Yes
.
Дополнительно для операционной системы Astra Linux пользовательская задача антивирусной проверки (Scan_File) позволяет проверять файлы из других пространств имен (в рамках обязательной проверки).
Нельзя создавать пользовательские задачи Защита от файловых угроз. Вы можете изменять параметры стандартной задачи Защита от файловых угроз.
Параметры задачи Защита от файловых угроз
Параметр | Описание |
---|---|
Защита от файловых угроз включена / выключена | Переключатель включает или отключает защиту от файловых угроз на всех управляемых устройствах. По умолчанию переключатель включен. |
Режим Защиты от файловых угроз | В раскрывающемся списке можно выбрать режим Защиты от файловых угроз:
|
Первое действие | В раскрывающемся списке вы можете выбрать первое действие, которое Kaspersky Endpoint Security выполняет над обнаруженным зараженным объектом:
|
Второе действие | В раскрывающемся списке вы можете выбрать второе действие, которое Kaspersky Endpoint Security выполняет над зараженным объектом, если первое действие выполнить не удалось:
|
Области проверки | Содержит объекты, проверенные компонентом Защита от файловых угроз. При переходе по ссылке Настроить области проверки открывается окно Области проверки. В этом окне вы можете настроить области проверки. Вы можете добавлять, настраивать, удалять, перемещать вверх и вниз области проверки в таблице. |
Проверять архивы | Флажок включает или выключает проверку архивов. Если флажок установлен, Kaspersky Endpoint Security проверяет архивы. Программа обнаруживает зараженные объекты в архивах, но не лечит их. Выберите этот вариант для более детальной проверки. Для проверки архива программе требуется сначала распаковать его, что может замедлить проверку. Можно уменьшить продолжительность проверки архивов, включив и настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ). Если флажок снят, Kaspersky Endpoint Security не проверяет архивы. По умолчанию флажок снят. |
Проверять самораспаковывающиеся архивы | Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы имеют в своем составе исполняемый модуль-распаковщик. Если флажок установлен, Kaspersky Endpoint Security проверяет самораспаковывающиеся архивы. Если флажок снят, Kaspersky Endpoint Security не проверяет самораспаковывающиеся архивы. Флажок доступен, если снят флажок Проверять архивы. По умолчанию флажок снят. |
Проверять почтовые базы | Флажок включает или выключает проверку почтовых баз программ Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов. Если флажок установлен, Kaspersky Endpoint Security проверяет файлы почтовых баз. Если флажок снят, Kaspersky Endpoint Security не проверяет файлы почтовых баз. По умолчанию флажок снят. |
Проверять файлы почтовых форматов | Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате. Если флажок установлен, Kaspersky Endpoint Security проверяет сообщения в текстовом формате. Если флажок снят, Kaspersky Endpoint Security не проверяет сообщения в текстовом формате. По умолчанию флажок снят. |
Прервать проверку, если она длится более (сек.) | Поле, в котором можно указать максимальное время проверки объекта в секундах. После истечения указанного времени Kaspersky Endpoint Security прекращает проверку объекта. Возможные значения: Значение по умолчанию: |
Пропускать объекты размером более (МБ) | Поле, в котором можно указать максимальный размер проверяемого архива в мегабайтах. Возможные значения: Значение по умолчанию: |
Сообщать о незараженных объектах | Флажок включает или отключает запись в журнал событий типа Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа По умолчанию флажок снят. |
Сообщать о необработанных объектах | Флажок включает или отключает запись в журнал событий типа Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа По умолчанию флажок снят. |
Сообщать об упакованных объектах | Флажок включает или отключает запись в журнал событий типа Если флажок установлен, Kaspersky Endpoint Security записывает в журнал события типа Если флажок снят, Kaspersky Endpoint Security не записывает в журнал события типа По умолчанию флажок снят. |
Использовать технологию iChecker | Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки. Если флажок установлен, Kaspersky Endpoint Security проверяет только новые и измененные с момента последней проверки файлы. Если флажок снят, Kaspersky Endpoint Security проверяет файлы, не учитывая даты создания и изменения. По умолчанию флажок установлен. |
Использовать эвристический анализ | Флажок включает или выключает использование эвристического анализа при проверке объектов. По умолчанию флажок установлен. |
Уровень эвристического анализа | Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:
|