Настройка параметров антивирусной проверки для правила

Чтобы настроить параметры обработки сообщений при антивирусной проверке, выполните следующие действия:

1. Экспортируйте параметры правила в ХML-файл с помощью команды:

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

   --get-rule-settings <имя правила> -n -f <имя файла параметров правила>

   <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

2. Откройте ХML-файл параметров правила на изменение.
3. Укажите желаемое действие программы для зараженных сообщений (имеющих статус Infected и сообщений, содержащих возможно вредоносные объекты – статус Probably Infected). Для этого в секции <avScanSettings> укажите значение Skip, Cure, DeleteMessage, DeleteAttachment или Reject для параметра <infectedFirstAction>.

   По умолчанию указано действие Cure.

4. Укажите желаемое действие для зараженных сообщений (имеющих статус Infected), вылечить которые не удается. Для этого в секции <avScanSettings> укажите значение DeleteMessage, DeleteAttachment или Reject для параметра <infectedSecondAction>.

   По умолчанию указано действие DeleteAttachment.

5. Укажите желаемое действие для сообщений со статусами Corrupted и Encrypted. Для этого в секции <avScanSettings> укажите значение Skip, DeleteMessage, DeleteAttachment или Reject для следующих параметров:
   • <corruptedAction>, если сообщение имеет статус Corrupted;
   • <encryptedAction>, если сообщение имеет статус Encrypted.

   По умолчанию для всех перечисленных статусов указано действие Skip.

6. Если в предыдущих пунктах инструкции вы указали действие DeleteMessage или DeleteAttachment, вы можете настроить помещение копии сообщения в хранилище перед удалением сообщения. Для этого в секции <asScanSettings> укажите значение 1 для следующих параметров:
   • <backupInfected>, если обнаружено зараженное или возможно зараженное сообщение;
   • <backupCorrupted>, если сообщение имеет статус Corrupted;
   • <backupEncrypted>, если сообщение имеет статус Encrypted.
7. По умолчанию для сообщений со статусами Corrupted и Encrypted указано значение 0 – не помещать копию сообщения в хранилище.
8. Если в пунктах инструкции 3–6 вы указали действие Skip, Cure или DeleteAttachment, вы можете изменить текст метки, добавляемой в поле Тема сообщения. Для этого в секции <avScanSettings> укажите текст метки в качестве значения для следующих параметров:
   • <infectedMark>, если сообщение имеет статус Infected или Probably Infected;
   • <disinfectedMark>, если сообщение Disinfected;
   • <corruptedMark>, если сообщение имеет статус Corrupted;
   • <encryptedMark>, если сообщение имеет статус Encrypted.
9. Сохраните внесенные изменения.
10. Импортируйте параметры правила из ХML-файла с помощью команды:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <идентификатор правила> -f <имя файла параметров правила> или

    --set-rule-settings <имя правила> -n -f <имя файла параметров правила>

    <имя правила> следует задавать в двойных кавычках, если оно содержит пробелы.

Если во вложении есть архив, содержащий объекты с разными статусами сканирования, то ко всем объектам сообщения или вложения целиком применяется единое, самое строгое действие, зависящее от всех присвоенных объектам архива статусов сканирования.