В этом разделе содержится информация о параметрах, которые вы можете указать для задачи постоянной защиты.
Описаны все доступные значения и значения по умолчанию для каждого параметра.
ScanArchived
Включение / отключение проверки архивов (включая самораспаковывающиеся архивы SFX). Kaspersky Endpoint Security обнаруживает угрозы в архивах, но не лечит их. Поддерживаются следующие типы архивов: .zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.
Доступные значения:
Yes
– проверять архивы;
No
– не проверять архивы.
Значение по умолчанию: No
.
ScanSfxArchived
Включение / отключение проверки только самораспаковывающихся архивов (архивов, имеющих в своем составе исполняемый модуль-распаковщик, self-extracting archives).
Доступные значения:
Yes
– проверять самораспаковывающиеся архивы;
No
– не проверять самораспаковывающиеся архивы.
Значение по умолчанию: No
.
ScanMailBases
Включение / отключение проверки почтовых баз приложений Microsoft Outlook®, Outlook Express, The Bat и других.
Доступные значения:
Yes
– проверять файлы почтовых баз;
No
– не проверять файлы почтовых баз.
Значение по умолчанию: No
.
ScanPlainMail
Включение / отключение проверки сообщений электронной почты в текстовом формате (plain text).
Доступные значения:
Yes
– проверять сообщения электронной почты в текстовом формате;
No
– не проверять сообщения электронной почты в текстовом формате.
Значение по умолчанию: No
.
SizeLimit
Задает максимальный размер проверяемого объекта (в мегабайтах). Если размер проверяемого объекта превышает указанное значение, Kaspersky Endpoint Security пропускает объект.
Этот параметр применяется совместно с параметром UseSizeLimit
.
Доступные значения:
0 – 999,999
.
0
– Kaspersky Endpoint Security проверяет объекты любого размера.
Значение по умолчанию: 0
.
TimeLimit
Задает максимальную продолжительность проверки объекта (в секундах). Kaspersky Endpoint Security прекращает проверку объекта, если она выполняется дольше, чем указано значением этого параметра.
Этот параметр применяется совместно с параметром UseTimeLimit
.
Доступные значения:
0 – 9999
.
0
– продолжительность проверки объектов не ограничена.
Значение по умолчанию: 60
.
FirstAction
Выбор первого действия Kaspersky Endpoint Security над зараженными объектами.
В задачах постоянной защиты, перед тем как выполнить выбранное вами действие, Kaspersky Endpoint Security блокирует доступ к объекту для программы, которая к нему обратилась.
Доступные значения:
Cure
(лечить) – Kaspersky Endpoint Security пытается вылечить объект, сохранив копию объекта в хранилище. Если лечение невозможно (например, тип объекта или тип угрозы в объекте не предполагает лечения), Kaspersky Endpoint Security оставляет объект неизменным. Если первым действием выбрано Cure
, рекомендуется задать второе действие в параметре SecondAction
.
Remove
(удалять) – Kaspersky Endpoint Security удаляет зараженный объект, предварительно создав его резервную копию.
Recommended
(выполнять рекомендуемое действие) – Kaspersky Endpoint Security автоматически выбирает и выполняет действие над объектом на основе данных об обнаруженной в объекте угрозе. Например, Kaspersky Endpoint Security сразу удаляет троянские программы, так как они не заражают другие файлы и поэтому не предполагают лечения.
Block
(блокировать) – Kaspersky Endpoint Security блокирует доступ к зараженному объекту. Информация о зараженном объекте сохраняется в журнале.
Значение по умолчанию: Recommended
.
SecondAction
Выбор второго действия Kaspersky Endpoint Security над зараженными объектами. Kaspersky Endpoint Security выполняет второе действие, если не удалось выполнить первое действие.
Значения параметра SecondAction
такие же, как значения параметра FirstAction
.
Если в качестве первого действия выбрано Block
(блокировать) или Remove
(удалять), то второе действие указывать не нужно. В остальных случаях рекомендуется указывать два действия. Если вы не указали второе действие, Kaspersky Endpoint Security в качестве второго действия применяет Block
(блокировать).
Значение по умолчанию: Block
.
UseExcludeMasks
Включает / отключает исключение из проверки объектов, указанных параметром ExcludeMasks
.
Доступные значения:
Yes
– исключать объекты, указанные параметром ExcludeMasks
.
No
– не исключать объекты, указанные параметром ExcludeMasks
.
Значение по умолчанию: No
.
ExcludeMasks
Исключает из проверки объекты по именам или маскам. C помощью этого параметра вы можете исключать из указанной области проверки отдельный файл по имени или несколько файлов, используя маски в формате командной оболочки.
Значение по умолчанию не задано.
Пример:
|
UseExcludeThreats
Включает или отключает исключение из проверки объектов с угрозами, указанными параметром ExcludeThreats
.
Доступные значения:
Yes
– исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats
;
No
– не исключать из проверки объекты, которые содержат угрозы, указанные параметром ExcludeThreats
.
Значение по умолчанию: No
.
ExcludeThreats
Исключает из проверки объекты по названиям обнаруженных в объектах угроз. Перед тем как указать значения этого параметра, убедитесь, что включен параметр UseExcludeThreats
.
Чтобы исключить из проверки один объект, укажите полное название угрозы, обнаруженной в этом объекте, – строку-заключение Kaspersky Endpoint Security о том, что объект является зараженным.
Например, вы используете одну из утилит для получения информации о сети. Для того чтобы Kaspersky Endpoint Security не блокировал ее, добавьте полное название угрозы в ней в список угроз, исключаемых из проверки.
Вы можете найти полное название угрозы, обнаруженной в объекте, в журнале Kaspersky Endpoint Security. Вы также можете найти полное название угрозы на веб-сайте Вирусной энциклопедии. Чтобы найти название угрозы, введите название программы в поле Поиск.
Значение параметра чувствительно к регистру.
Значение по умолчанию не задано.
Пример:
|
ReportCleanObjects
Включает / отключает запись в журнал информации о проверенных объектах, которые Kaspersky Endpoint Security признал незараженными.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект был проверен Kaspersky Endpoint Security.
Доступные значения:
Yes
– записывать в журнал информацию о незараженных объектах;
No
– не записывать в журнал информацию о незараженных объектах.
Значение по умолчанию: No
.
ReportPackedObjects
Включает / отключает запись в журнал информации о проверенных объектах, которые являются частью составных объектов.
Вы можете включить этот параметр, например, чтобы убедиться в том, что какой-либо объект в составе архива был проверен Kaspersky Endpoint Security.
Доступные значения:
Yes
– записывать в журнал информацию о проверке объектов в составе архивов;
No
– не записывать в журнал информацию о проверке объектов в составе архивов.
Значение по умолчанию: No
.
ReportUnprocessedObjects
Включает / отключает запись в журнал информации о непроверенных объектах.
Доступные значения:
Yes
– записывать в журнал информацию о непроверенных объектах;
No
– не записывать в журнал информацию о непроверенных объектах.
Значение по умолчанию: No
.
UseAnalyzer
Включает / отключает эвристический анализатор.
Эвристический анализ позволяет программе распознавать новые угрозы еще до того, как они станут известны вирусным аналитикам.
Доступные значения:
Yes
– включить эвристический анализатор;
No
– отключить эвристический анализатор.
Значение по умолчанию: Yes
.
HeuristicLevel
Уровень эвристического анализа.
Вы можете задать уровень эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска угроз, степенью загрузки ресурсов операционной системы и длительностью проверки. Чем выше установленный уровень эвристического анализа, тем больше ресурсов потребует проверка и больше времени займет.
Доступные значения:
Light
– наименее тщательная проверка, минимальная загрузка системы;
Medium
– средний уровень эвристического анализа, сбалансированная загрузка системы;
Deep
– наиболее тщательная проверка, максимальная загрузка системы;
Recommended
– рекомендуемое значение.
Значение по умолчанию: Recommended
.
UseIChecker
Включает / отключает использование технологии iChecker.
Доступные значения:
Yes
– включить использование технологии iChecker;
No
– отключить использование технологии iChecker.
Значение по умолчанию: Yes
.
ScanByAccessType
С помощью этого параметра вы можете задать режим постоянной защиты. Параметр ScanByAccessType
применяется только в задачах постоянной защиты.
Доступные значения:
SmartCheck
– проверять файл при попытке открытия, и проверять его повторно при попытке закрытия, если файл был изменен. Если процесс во время своей работы многократно обращается к файлу в течение некоторого времени и изменяет его, повторно проверять файл только при последней попытке закрытия файла этим процессом.
OpenAndModify
– проверять файл при попытке открытия и проверять его повторно при попытке закрытия, если файл был изменен.
Open
– проверять файл при попытке открытия как на чтение, так и на выполнение или изменение.
Значение по умолчанию: SmartCheck
.
В блоке [ScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Описание области проверки; содержит дополнительную информацию об области проверки. Максимальная длина строки, задаваемой этим параметром: 4096 символов.
Значение по умолчанию: All objects
.
Пример:
|
UseScanArea
Этот параметр включает / отключает проверку указанной области. Для выполнения задачи необходимо включить проверку хотя бы одной области.
Доступные значения:
Yes
– проверять указанную область;
No
– не проверять указанную область.
Значение по умолчанию: Yes
.
AreaMask
С помощью этого параметра вы можете ограничивать область проверки.
В области проверки Kaspersky Endpoint Security проверяет только файлы, указанные помощью масок в формате командной оболочки.
Если параметр не указан, Kaspersky Endpoint Security проверяет все объекты в области проверки. Вы можете указать несколько значений этого параметра.
Значение по умолчанию: *
(проверять все объекты).
Пример:
|
Путь
С помощью этого параметра вы можете указать путь к проверяемым объектам.
Значение параметра Path
включает два элемента: <тип файловой системы>:<протокол доступа>
. Также он может содержать путь к директории в локальной файловой системе.
Доступные значения:
<путь к локальной директории>
– проверять объекты в указанной директории;
Shared:NFS
– проверять ресурсы файловой системы компьютера, предоставленные для доступа по протоколу NFS;
Shared:SMB
– проверять ресурсы файловой системы компьютера, предоставленные для доступа по протоколу SMB;
AllRemoteMounted
– проверять все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS;
AllShared
– проверять все ресурсы файловой системы компьютера, предоставленные для доступа по протоколам SMB и NFS.
В блоке [ExcludedFromScanScope.item_#]
содержатся следующие параметры:
AreaDesc
Описание области исключения из проверки. Содержит дополнительную информацию об области исключения.
Значение по умолчанию не задано.
Пример:
|
UseScanArea
Этот параметр включает / отключает проверку указанной области.
Доступные значения:
Yes
– исключать указанную область;
No
– не исключать указанную область.
Значение по умолчанию: Yes
.
Путь
С помощью этого параметра вы можете указать путь к исключаемым объектам.
Значение параметра Path
включает два элемента: <тип файловой системы>:<протокол доступа>
. Также он может содержать путь к директории в локальной файловой системе.
Доступные значения:
<путь к локальной директории>
– исключать из проверки объекты в указанной директории;
Shared:NFS
– исключать из проверки ресурсы файловой системы компьютера, предоставленные для доступа по протоколу NFS;
Shared:SMB
– исключать из проверки ресурсы файловой системы компьютера, предоставленные для доступа по протоколу Samba;
AllRemoteMounted
– исключать из проверки все удаленные директории, смонтированные на компьютере с помощью протоколов SMB и NFS;
AllShared
– исключать из проверки все ресурсы файловой системы компьютера, предоставленные для доступа по протоколам SMB и NFS.