Параметры задачи Защита от файловых угроз
12 августа 2024
ID 234812
В таблице описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Защита от файловых угроз.
Параметры задачи Защита от файловых угроз
Параметр | Описание | Значения | |
---|---|---|---|
| Включение проверки архивов (включая самораспаковывающиеся архивы SFX). Приложение проверяет такие архивы, как: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz; .bz2; .tbz; .tbz2; .gz; .tgz; .arj. Список поддерживаемых форматов архивов зависит от используемых баз приложения. |
| |
| Включение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives). |
| |
| Включение проверки почтовых баз приложений Microsoft Outlook®, Outlook Express, The Bat и других. |
| |
| Включение проверки сообщений электронной почты в текстовом формате (plain text). |
| |
| Временное исключение из проверки файлов в текстовом формате. Если значение этого параметра |
| |
| Максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, приложение пропускает объект при проверке. | 0 – 999999 0 – приложение проверяет объекты любого размера. Значение по умолчанию: 0. | |
| Максимальная продолжительность проверки объекта (в секундах). Приложение прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра. | 0 – 9999 0 – продолжительность проверки объектов не ограничена. Значение по умолчанию: 60. | |
| Выбор первого действия, которое приложение будет выполнять над зараженными объектами. Перед тем как выполнить над объектом выбранное вами действие, Kaspersky Endpoint Security блокирует доступ к этому объекту для приложений, которые к нему обращаются.
Если в общих параметрах приложения для параметра |
Значение по умолчанию: | |
| Выбор второго действия, которое приложение будет выполнять над зараженными объектами. Приложение выполняет второе действие, если не удалось выполнить первое действие. Если в общих параметрах приложения для параметра | Значения параметра Если в качестве первого действия выбрано Значение по умолчанию: | |
| Включение исключения из проверки объектов, указанных параметром |
| |
| Исключение из проверки объектов по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате shell. | Значение по умолчанию не задано.
| |
| Включение исключения из проверки объектов с угрозами, указанными параметром |
| |
| Исключение из проверки объектов по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр Чтобы исключить объект из проверки, укажите полное название угрозы, обнаруженной в этом объекте: строку-заключение приложения о том, что объект является зараженным. Например, вы используете одну из утилит для получения информации о сети. Чтобы приложение не блокировало ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки. Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале приложения или на веб-сайте Вирусной энциклопедии. | Значение параметра чувствительно к регистру. Значение по умолчанию не задано.
| |
| Включение записи в журнал информации о проверенных объектах, которые приложение признало незараженными. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен приложением. |
| |
| Включение записи в журнал информации о проверенных объектах, которые являются частью составных объектов. Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен приложением. |
| |
| Включение записи в журнал информации об объектах, которые по какой-то причине не были обработаны. |
| |
| Включение эвристического анализатора. Эвристический анализ позволяет приложению распознавать угрозы еще до того, как они станут известны вирусным аналитикам. |
| |
| Уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет. |
| |
| Включение использования технологии iChecker. |
| |
| Режим работы задачи Защита от файловых угроз. Этот параметр |
| |
Секция [ScanScope.item_#] содержит следующие параметры: | |||
| Описание области проверки, содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов. | Значение по умолчанию:
| |
| Включение проверки указанной области. Для выполнения задачи требуется включить проверку хотя бы одной области. |
| |
| Ограничение области проверки. В области проверки приложение проверяет только файлы, указанные помощью масок в формате shell. Если параметр не указан, приложение проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра. | Значение по умолчанию:
| |
| Путь к директории с проверяемыми объектами.
|
| |
Секция [ExcludedFromScanScope.item_#] содержит следующие параметры: | |||
| Описание области исключения из проверки, содержит дополнительную информацию об области исключения. | Значение по умолчанию не задано. | |
| Исключение указанной области из проверки. |
| |
| Ограничение области исключения из проверки. В области исключения приложение не проверяет только файлы, указанные с помощью масок в формате shell. Если параметр не указан, приложение исключает из проверки все объекты в области исключения. Вы можете указать несколько значений этого параметра. | Значение по умолчанию: | |
| Путь к директории с исключаемыми объектами.
|
В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE вы можете добавить исключение вида
Удаленные директории исключаются из проверки приложением, только если они были смонтированы до запуска задачи. Удаленные директории, смонтированные после запуска задачи, из проверки не исключаются. | |
Секция [ExcludedForProgram.item_#] содержит следующие параметры: | |||
| Путь к исключаемому процессу. |
| |
| Исключение из проверки дочерних процессов исключаемого процесса, указанного параметром |
| |
| Описание области исключения процессов. | Значение по умолчанию: | |
| Исключение указанной области из проверки. |
| |
| Ограничение области исключения процессов. В области исключения процессов приложение не проверяет только файлы, указанные помощью масок в формате shell. Если параметр не указан, приложение исключает из проверки все объекты в области исключения процессов. Вы можете указать несколько значений этого параметра. | Значение по умолчанию: | |
| Путь к директории с файлами, которые изменяет процесс.
|
|