Параметры задачи Проверка контейнеров

ScanContainers

Проверка контейнеров, заданных по маске. Вы можете указать маски с помощью параметра ContainerNameMask.

Yes (значение по умолчанию) – проверять контейнеры, заданные по маске.

No – не проверять контейнеры, заданные по маске.

ContainerNameMask

Имя или маска имени проверяемого контейнера.

Маски указываются в формате командной оболочки. Вы можете использовать символы ? и *.

Прежде чем указать этот параметр, убедитесь, что значение параметра ScanContainers=Yes.

Значение по умолчанию: * (выполнять проверку всех контейнеров).

ScanImages

Проверка образов, заданных по маске. Вы можете указать маски с помощью параметра ImageNameMask.

Yes (значение по умолчанию) – проверять образы, заданные по маске.

No – не проверять образы, заданные по маске.

ImageNameMask

Имя или маска имени проверяемых образов.

Прежде чем указать этот параметр, убедитесь, что для параметра ScanImages выбрано значение Yes.

Маски указываются в формате командной оболочки.

Если вы хотите указать несколько масок, каждая маска должна быть указана в новой строке с новым индексом.

Значение по умолчанию: * (выполнять проверку всех образов).

DeepScan

Проверка всех слоев образов и запущенных контейнеров.

Yes – проверять все слои.

No (значение по умолчанию) – не проверять все слои.

ContainerScanAction

Действие над контейнером при обнаружении зараженного объекта. Действия над зараженным объектом внутри контейнера описаны ниже.

StopContainer – приложение останавливает контейнер при обнаружении зараженного объекта.

StopContainerIfFailed (значение по умолчанию) – приложение останавливает контейнер, если не удалось вылечить зараженный объект.

Skip – приложение не выполняет никаких действий над контейнерами при обнаружении зараженного объекта.

ImageAction

Действие над образом при обнаружении зараженного объекта. Действия над зараженным объектом внутри образа описаны ниже.

Skip (значение по умолчанию) – приложение не выполняет никаких действий над образами при обнаружении зараженного объекта.

Delete – приложение удаляет образ при обнаружении зараженного объекта (не рекомендуется).

Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены.

ScanArchived

Включение проверки архивов (включая самораспаковывающиеся архивы SFX).

Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения.

Yes (значение по умолчанию) – проверять архивы. Если указано значение FirstAction=Recommended, то в зависимости от типа архива приложение удаляет либо зараженный объект, либо целиком весь архив, содержащий угрозу.

No – не проверять архивы.

ScanSfxArchived

Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).

Yes (значение по умолчанию) – проверять самораспаковывающиеся архивы.

No – не проверять самораспаковывающиеся архивы.

ScanMailBases

Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других.

Yes – проверять файлы почтовых баз.

No (значение по умолчанию) – не проверять файлы почтовых баз.

ScanPlainMail

Включение проверки сообщений электронной почты в текстовом формате (plain text).

Yes – проверять сообщения электронной почты в текстовом формате.

No (значение по умолчанию) – не проверять сообщения электронной почты в текстовом формате.

ScanPriority

Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров приложения Kaspersky Endpoint Security и параметров запуска процесса. С помощью этого параметра можно указать, как приложение распределяет ресурсы системы для запущенных задач.

Idle – запустить задачу с низким приоритетом: не более 10% потребления ресурсов процессора. Выберите это значение, если вы хотите выделить ресурсы приложения на выполнение других задач, включая процессы пользователей. Выполнение текущей задачи займет больше времени.

Normal (значение по умолчанию) – запустить задачу со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.

High – запустить задачу с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

TimeLimit

Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра.

0 – 9999

0 – продолжительность проверки объектов не ограничена.

Значение по умолчанию: 0.

SizeLimit

Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке.

0 – 999999

0 – приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

FirstAction

Выбор первого действия, которое приложение будет выполнять над зараженными объектами.

Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие Remove (удалять), приложение удалит файл, но символическая ссылка останется и будет ссылаться на несуществующий файл.

Disinfect (лечить) – приложение пытается вылечить объект, сохранив копию объекта в Хранилище. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), приложение оставляет объект неизменным. Если первым действием выбрано Disinfect, рекомендуется задать второе действие в параметре SecondAction.

Remove (удалять) – приложение удаляет зараженный объект, предварительно создав его резервную копию.

Recommended (выполнять рекомендуемое действие) – приложение автоматически выбирает и выполняет действие над объектом на основе данных об обнаруженной в объекте угрозе. Например, Kaspersky Endpoint Security сразу удаляет троянские программы, так как они не заражают другие файлы и поэтому не предполагают лечения.

Skip (пропускать) – приложение не пытается вылечить или удалить зараженный объект. Информация о зараженном объекте сохраняется в журнале.

Значение по умолчанию: Recommended.

SecondAction

Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие.

Значения параметра SecondAction такие же, как значения параметра FirstAction.

Если в качестве первого действия выбрано Skip (пропускать) или Remove (удалять), то второе действие указывать не нужно. В остальных случаях рекомендуется указывать два действия. Если вы не указали второе действие, приложение в качестве второго действия выполняет Skip (пропускать).

Значение по умолчанию: Skip.

UseExcludeMasks

Использование исключения из проверки объектов, указанных параметром ExcludeMasks.

Yes – исключать из проверки объекты, указанные параметром ExcludeMasks.

No (значение по умолчанию) – не исключать из проверки объекты, указанные параметром ExcludeMasks.

ExcludeMasks

Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell.

Значение по умолчанию не задано.

UseExcludeThreats

Использование исключения из проверки объектов с угрозами, указанными параметром ExcludeThreats.

Yes – исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.

No (значение по умолчанию) – не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats.

ExcludeThreats

Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats.

Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение приложения о том, что объект является зараженным.

Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.

Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте Вирусной энциклопедии.

Значение параметра чувствительно к регистру.

Значение по умолчанию не задано.

ReportCleanObjects

Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными.

Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением.

Yes – записывать в журнал информацию о незараженных объектах.

No (значение по умолчанию) – не записывать в журнал информацию о незараженных объектах.

ReportPackedObjects

Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов.

Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением.

Yes – записывать в журнал информацию о проверке объектов в составе архивов.

No (значение по умолчанию) – не записывать в журнал информацию о проверке объектов в составе архивов.

ReportUnprocessedObjects

Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны.

Yes – записывать в журнал информацию о необработанных объектах.

No (значение по умолчанию) – не записывать в журнал информацию о необработанных объектах.

UseAnalyzer

Включение эвристического анализатора.

Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам.

Yes (значение по умолчанию) – включить эвристический анализатор;

No – выключить эвристический анализатор.

HeuristicLevel

Уровень эвристического анализа.

Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет.

Light – наименее тщательная проверка, минимальная загрузка системы.

Medium – средний уровень эвристического анализа, сбалансированная загрузка системы.

Deep – наиболее тщательная проверка, максимальная загрузка системы.

Recommended (значение по умолчанию) – рекомендуемое значение.

UseIChecker

Включение использования технологии iChecker.

Yes (значение по умолчанию) – включить использование технологии iChecker.

No – выключить использование технологии iChecker.