Вкладка «Элементы сканирования»

Определения параметров

Настройте параметры обнаружения для сканера электронной почты.

Параметр Определение
Настройки В раскрывающемся списке выберите Рабочая станция или Сервер.
Прим.: Этот параметр доступен только в ePolicy Orchestrator.
Сканирование электронной почты Включение сканирования электронной почты при доставке.
Прим.: Этот параметр доступен только в ePolicy Orchestrator.
Вложения для сканирования
  • Все типы файлов: сканирование всех типов файлов независимо от расширения.
  • По умолчанию + дополнительные типы файлов: сканирование файлов с расширениями, заданными по умолчанию, а также всех дополнительно указанных файлов. Список по умолчанию определяется текущим файлом DAT. Выберите параметр По умолчанию + дополнительные типы файлов, затем введите расширения в текстовое поле через пробел.

    Также сканировать все файлы на наличие макросов: в случае выбора параметра По умолчанию + дополнительные типы файлов можно также настроить поиск опасных макросов во всех файлах.


  • Указанные типы файлов: создание пользовательского списка расширений сканируемых файлов. Добавленные ранее расширения можно впоследствии удалять.

    Выберите параметр Указанные типы файлов, затем введите расширения файлов в текстовое поле через пробел.

Artemis (эвристическая проверка наличия подозрительных файлов в сети)
  • Найти неизвестные опасные программы и «троянские кони»: обнаружение исполняемых файлов, содержащих код, напоминающий вредоносную программу, с помощью сканирования вирусов Artemis.
  • Найти неизвестные опасные макросы: обнаружение макровирусов с помощью сканирования вирусов Artemis.
  • Поиск вложений с несколькими расширениями: распознавание вложений с несколькими расширениями как угроз.

    При выборе этого параметра отображается диалоговое окно Предупреждение о сканировании электронной почты. Щелкните OK, чтобы подтвердить выбор.

ОСТОРОЖНО:
Если не включить параметр Artemis, система может остаться без защиты от многочисленных вредоносных атак.
Сжатые файлы
  • Сканировать внутри архивов: проверка архивных (сжатых) файлов и их содержимого.

    Способствуя усилению защиты, проверка сжатых файлов в то же время может увеличить продолжительность сканирования.


  • Декодировать файлы в кодировке MIME: обнаружение, декодирование и сканирование файлов в кодировке MIME (Multipurpose Internet Mail Extensions).
Обнаружение нежелательных программ Обнаружение нежелательных программ: включение сканера электронной почты при доставке для обнаружения потенциально нежелательных программ. Для обнаружения потенциально нежелательных программ сканер электронной почты использует сведения, заданные в политике нежелательных программ.

Дополнительные сведения см. в разделе Запрещение потенциально нежелательных программ.

Текст сообщения электронной почты (только для Microsoft Outlook) Сканировать текст сообщения электронной почты: сканирование текста сообщений электронной почты Microsoft Outlook.
Эвристическая проверка наличия подозрительных файлов в сети
Настройте уровень чувствительности, который требуется использовать при определении, является ли обнаруженный образец вредоносной программой. На всех уровнях чувствительности, кроме Отключено, контрольные суммы образцов, или хэши, отправляются в лабораторию McAfee Labs, чтобы определить, являются ли они вредоносной программой. Преимущество заключается в том, что обнаружение может стать доступным после публикации обновления в McAfee Labs, поэтому ждать нового выпуска файла DAT не придется. Чем выше выбранный уровень чувствительности, тем выше число обнаружений вредоносных программ. Однако большее число обнаружений может привести к большему числу ложно положительных результатов. Выберите один из следующих уровней чувствительности.
  • Отключено: контрольные суммы и данные не отправляются в McAfee Labs, чтобы определить, являются ли они вредоносной программой.

  • Очень низкий: число обнаружений и риск ложно положительных результатов те же, что при использовании обычных файлов DAT. Обнаружение становится доступным для VirusScan Enterprise после его публикации в McAfee Labs, поэтому ждать следующего обновления файла DAT не требуется.

  • Низкий: этот уровень находится между уровнями Очень низкий и Средний.

  • Средний: данный уровень применяется в случаях, когда обычный риск появления вредоносной программы выше риска ложно положительного результата. Эвристические проверки, выполняемые по технологии McAfee Labs, выявляют обнаружения, которые, скорее всего, являются вредоносными программами. Однако существует некоторый риск, что обнаружение в необычном файле может привести к ложно положительному результату. McAfee Labs проверяет, не приводят ли обнаружения, выявленные при данном уровне чувствительности, к ложно положительным результатам на популярных приложениях и файлах операционной системы.

  • Высокий: этот уровень находится между уровнями Средний и Очень высокий.

  • Очень высокий: данный уровень рекомендуется использовать только для электронной почты и сканирования томов и каталогов, не поддерживающих ни исполнение программ, ни операционные системы. Обнаружения при данном уровне считаются вредоносными, но их полное тестирование на ложно положительный результат не проводится.