Вкладка «Элементы сканирования»

Определения параметров

Настройте параметры обнаружения. Если для процессов по умолчанию, малоопасных процессов и процессов с высоким риском настраиваются разные политики сканирования, то на этой вкладке требуется настраивать параметры отдельно для каждого типа процесса.

Параметр Определение
Настройки В раскрывающемся списке выберите Рабочая станция или Сервер.
Прим.: Этот параметр доступен только в ePolicy Orchestrator.
Сканировать файлы
  • При записи на диск: сканирование всех файлов во время их записи или модификации в системе компьютера или другого устройства хранения данных.
    ОСТОРОЖНО:
    Если не включить параметр При записи на диск, система может остаться без защиты от многочисленных вредоносных атак.

    Если выполняется копирование или перемещение файлов с одного компьютера на другой, все компьютеры должны быть настроены одинаково, чтобы невозможно было скопировать или записать файл с потенциальной угрозой.


  • При чтении с диска: сканирование всех файлов во время их чтения с компьютера или другого устройства хранения данных.
    ОСТОРОЖНО:
    Если не включить параметр При чтении с диска, система может остаться без защиты от многочисленных вредоносных атак.
  • Сетевые диски: сканирование ресурсов на сопоставленных сетевых дисках.

    Сканирование сетевых ресурсов может повлиять на производительность.


  • Открыты для резервного копирования: просмотр файлов, открытых для операций резервного копирования.
Типы файлов, подлежащих сканированию
  • Все файлы: сканируются все файлы независимо от расширения.
    ОСТОРОЖНО:
    Если не включить параметр Все файлы, система может остаться без защиты от многочисленных вредоносных атак.
  • По умолчанию + дополнительные типы файлов: сканирование файлов с расширениями, заданными по умолчанию, а также всех дополнительно указанных файлов. Список по умолчанию определяется текущим файлом DAT.

    Также сканировать все файлы на наличие макросов: в случае выбора данного параметра можно также настроить поиск опасных макросов во всех файлах.


  • Только указанные типы файлов: создание списка расширений для сканирования, заданных пользователем. Добавленные ранее расширения можно впоследствии удалять.

    Выберите этот параметр, а затем введите расширения файлов в текстовое поле через пробел.

Artemis (эвристическая проверка наличия подозрительных файлов в сети)
  • Найти неизвестные опасные программы и «троянские кони»: обнаружение исполняемых файлов, содержащих код, напоминающий вредоносную программу, с помощью сканирования вирусов Artemis.
  • Найти неизвестные опасные макросы: обнаружение макровирусов с помощью сканирования вирусов Artemis.
ОСТОРОЖНО:
Если не включить параметр Artemis, система может остаться без защиты от многочисленных вредоносных атак.
Сжатые файлы
  • Сканировать внутри архивов: проверка архивных (сжатых) файлов и их содержимого.
  • Декодировать файлы в кодировке MIME: обнаружение, декодирование и сканирование файлов в кодировке MIME (Multipurpose Internet Mail Extensions).
Прим.: Способствуя усилению защиты, проверка сжатых файлов в то же время может увеличить продолжительность сканирования.
Обнаружение нежелательных программ
  • Обнаружение нежелательных программ: включение сканера при доступе для обнаружения потенциально нежелательных программ.

    Сканер использует сведения, настроенные в политике нежелательных программ для обнаружения потенциально нежелательных программ.

    Дополнительные сведения см. в разделе Запрещение потенциально нежелательных программ.

Ссылки, связанные с данной
Вкладки с настройками процессов
Информация, связанная с данной
Сканирование объектов при доступе