Настройки сканирования (Scanning)
05 марта 2024
ID 179699
В этом разделе описан раздел Scanning на странице Settings.
Если при загрузке веб-страницы произошла ошибка и настройки стали недоступны, перезагрузите страницу.
Раздел Scanning содержит следующие параметры:
- Enable reputation checking — указывает, нужно ли использовать Kaspersky Security Network (KSN).
Если этот переключатель находится в положении Вкл. и Пользовательское соглашение с конечным пользователем (EULA) для KSN не принято, оно будет отображаться, и вы должны принять его, чтобы использовать KSN.
- Enable Phishing Protection — указывает, включена или выключена защита от фишинга.
- Object scan timeout — время ожидания в миллисекундах, необходимое для проверки отдельного объекта.
- Heuristic analysis level — раскрывающийся список содержит уровни эвристического анализа.
Уровень может быть одним из следующих:
- Disabled
- Low
- Medium
- High
- Actions on detected objects — выполняются после обнаружения угрозы или легальной программы, которая может быть использована злоумышленниками.
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме HTTP. Вы можете выбрать одно из следующих действий:
- Disinfect and delete if cannot be disinfected (Вылечить или удалить, если вылечить невозможно).
- Disinfect and skip if cannot be disinfected (Вылечить или пропустить, если вылечить невозможно).
- Delete (Удалить).
Вышеуказанные действия будут выполнены только в том случае, если Kaspersky Anti-Virus Engine обнаружит угрозу при обработке запроса
scanfile. Во всех остальных случаях Kaspersky Scan Engine отправляет уведомление только в том случае, если указанные действия могут быть применены к обнаруженному объекту.- Skip (Пропустить).
- Size limit for the received file — определяет максимальный размер (в килобайтах) файла, который Kaspersky Scan Engine может проверить. Если для этого параметра установлено значение 0, Kaspersky Scan Engine сканирует файлы любого размера. Максимальное значение этого параметра 1073741824.
- Maximum depth — указывает максимальную глубину распаковки вложенных архивов при сканировании.
Этот параметр доступен только в том случае, если в блоке Types of files to scan установлен флажок Archives.
- В разделе Types of files to scan вы найдете флажки для следующих параметров:
- Packed objects — указывает, нужно ли проверять упакованные объекты.
- Archives — указывает, нужно ли проверять архивы.
- Email databases — указывает, нужно ли проверять базы данных почтовых клиентов.
- Emails — указывает, нужно ли проверять сообщения электронной почты.
- Macros in Microsoft Office documents — указывает, нужно ли сканировать макросы и документы Microsoft Office.
- Типы объектов, которые необходимо проверить в режиме REQMOD.
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме ICAP. Вы можете выбрать один из следующих типов объектов:
- URLs
- Files
- Типы объектов, которые необходимо проверить в режиме RESPMOD.
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме ICAP. Вы можете выбрать один из следующих типов объектов:
- URLs
- Files
- Форматы объектов, которые не нужно проверять.
По ссылке Exclusions by file formats открывается окно File formats to exclude.
- Типы объектов, которые не нужно проверять.
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме ICAP. Чтобы указать исключения по типу объекта:
- Нажмите на ссылку Exclusions by Content-Type.
Откроется окно Object types to exclude.
- Установите типы объектов, которые не нужно проверять.
Kaspersky Scan Engine сопоставляет HTTP-заголовок Content-Type со значениями этого правила исключения. Если HTTP-заголовок Content-Type содержит указанное значение, ICAP-плагин не проверяет этот объект.
- Нажмите Add, если вам нужно добавить еще одно правило исключения.
- Нажмите Apply, чтобы применить этот параметр.
Чтобы применить этот параметр, включите функцию предварительного просмотра на прокси-сервере.
- Нажмите на ссылку Exclusions by Content-Type.
- URL-адреса, которые нельзя сканировать
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме ICAP. Чтобы указать исключения по URL-адресу:
- Нажмите на ссылку Exclusions by URL.
Откроется окно Exclusion rules for URLs.
- Установите URL-адреса, которые нужно пропустить.
Kaspersky Scan Engine пропустит эти URL-адреса. Указанные URL-адреса не должны включать компоненты схемы, запроса и фрагмента.
Допускается использование масок. Вы можете использовать подстановочный знак * для обозначения любой последовательности символов полного имени домена, начиная с третьего уровня и выше. Например,
*.domain.com. Это значение включает все поддоменыdomain.com. Подстановочные знаки звездочки (*) и вопросительного знака (?) можно использовать в компоненте пути URL-адреса для обозначения любой последовательности символов или одного символа соответственно. Например,domain.com/test/page/*. - Нажмите Add, если вам нужно добавить еще одно правило исключения.
- Нажмите Apply, чтобы применить этот параметр.
Чтобы применить этот параметр, включите функцию предварительного просмотра на прокси-сервере.
- Нажмите на ссылку Exclusions by URL.
- Максимальный размер объекта, который можно просканировать
Этот параметр доступен, если Kaspersky Anti-Virus Engine инициализирован в режиме ICAP. Чтобы указать исключения по размеру объекта:
- Нажмите на переключатель Skip large objects.
- Установите максимальный размер объекта, который можно просканировать, в килобайтах (КБ).
Если задан этот параметр, Kaspersky Scan Engine ожидает получения превью и сравнивает значение Content-Length HTTP-заголовка со значением этого параметра, а также проверяет фактический размер объекта. Если значение заголовка или фактический размер объекта больше указанного, ICAP-плагин не проверяет объект. Это относится как к запросам, сделанным в режиме предварительной проверки, так и к обычным запросам.
Чтобы применить этот параметр, включите функцию предварительного просмотра на прокси-сервере.
При применении новых настроек сканирования Kaspersky Scan Engine перезагружается.
