Задача Проверка важных областей (Critical_Areas_Scan, ID:4)
12 августа 2024
ID 199695
Задача Проверка важных областей позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра.
При обнаружении вредоносного ПО приложение Kaspersky Endpoint Security может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Проверка важных областей.
Параметры задачи Проверка важных областей
Параметр | Описание | Значения | |
---|---|---|---|
| Включение проверки файлов. |
| |
| Включение проверки загрузочных секторов. |
| |
| Включение проверки памяти процессов и памяти ядра. |
| |
| Включение проверки объектов автозапуска. |
| |
| Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
| |
| Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
| |
| Включение проверки почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat и других. |
| |
| Включение проверки сообщений электронной почты в текстовом формате (plain text). |
| |
| Приоритет задачи. Приоритет задачи – это параметр, сочетающий несколько внутренних параметров приложения Kaspersky Endpoint Security и параметров запуска процесса. С помощью этого параметра можно указать, как приложение распределяет ресурсы системы для запущенных задач. |
| |
| Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке. | 0 – 999999 0 – приложение проверяет объекты любого размера. Значение по умолчанию: 0. | |
| Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. | 0 – 9999 0 – продолжительность проверки объектов не ограничена. Значение по умолчанию: 0. | |
| Выбор первого действия, которое приложение будет выполнять над зараженными объектами. Если зараженный объект обнаружен в файле, обращение к которому происходит по символической ссылке, входящей в область проверки (в то время как сам файл, обращение к которому происходит по символической ссылке, не входит в область проверки), над этим файлом будет выполнено указанное действие. Например, если выбрано действие |
Значение по умолчанию: | |
| Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие. | Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: | |
| Включение исключения из проверки объектов, указанных параметром |
| |
| Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. Перед тем как указать значение этого параметра, убедитесь, что включен параметр | Значение по умолчанию не задано.
| |
| Включение исключения из проверки объектов с угрозами, указанными параметром |
| |
| Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте: строку-заключение приложения о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте Вирусной энциклопедии. | Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
| |
| Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением. |
| |
| Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением. |
| |
| Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
| |
| Включение эвристического анализатора. Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
| |
| Уровень эвристического анализа. Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
| |
| Включение использования технологии iChecker. |
| |
| Список названий устройств, загрузочные секторы которых будет проверять приложение. Значение этого параметра не должно быть пустым. Для выполнения задачи требуется указать хотя бы одну маску названия устройства. |
Значение по умолчанию: | |
Секция [ScanScope.item_#] содержит следующие параметры: | |||
| Описание области проверки, содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов. | Значение по умолчанию:
| |
| Включение проверки указанной области. Для выполнения задачи требуется включить проверку хотя бы одной области. |
| |
| Ограничение области проверки. В области проверки приложение проверяет только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра. | Значение по умолчанию:
| |
| Путь к директории с проверяемыми объектами. |
| |
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры: | |||
| Описание области исключения из проверки, содержит дополнительную информацию об области исключения. | Значение по умолчанию не задано. | |
| Исключение указанной области из проверки. |
| |
| Ограничение области исключения из проверки. В области исключения приложение исключает только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение исключает все объекты в области исключения. Вы можете указать несколько значений этого параметра. | Значение по умолчанию: | |
| Путь к директории с исключаемыми объектами. |
В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида
В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида
Удаленные директории исключаются из проверки приложением, только если они были смонтированы до запуска задачи. Удаленные директории, смонтированные после запуска задачи, из проверки не исключаются. |