Определение типов проверяемых объектов

Указывая тип проверяемых объектов, вы определяете, файлы какого формата, размера и на каких дисках будут проверяться при выполнении данной задачи.

Тип файлов для проверки на вирусы определяется в разделе Типы файлов. Выберите один из трех вариантов:

Проверять все файлы. В данном случае проверке будут подвергаться все без исключения файлы.

Проверять программы и документы (по содержимому). При выборе такой группы приложение будет проверять только потенциально заражаемые объекты - файлы, в которые может внедриться вирус.

Информация.

Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его последующая активация достаточно низка. Примером такого файла является файл txt-формата.

И наоборот, есть файловые форматы, которые содержат или могут содержать исполняемый код. Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в такие файлы вредоносного кода достаточно высок.

Информация. Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его последующая активация достаточно низка. Примером такого файла является файл txt-формата. И наоборот, есть файловые форматы, которые содержат или могут содержать исполняемый код. Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в такие файлы вредоносного кода достаточно высок.

Прежде чем приступать к поиску вирусов в объекте, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.).

Проверять программы и документы (по расширению). В этом случае приложение будет проверять только потенциально заражаемые файлы, при этом формат файла будет определяться на основании его расширения. Воспользовавшись ссылкой расширению, вы можете ознакомиться со списком расширений файлов, которые подвергаются проверке в данном случае.

Совет.

Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите вариант Проверять программы и документы (по расширению), то такой файл будет пропущен в процессе проверки. Если же выбран вариант Проверять программы и документы (по содержимому), невзирая на расширение, программа проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

Совет. Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите вариант Проверять программы и документы (по расширению), то такой файл будет пропущен в процессе проверки. Если же выбран вариант Проверять программы и документы (по содержимому), невзирая на расширение, программа проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

В разделе Оптимизация можно сделать оговорку, что проверять на вирусы следует только новые файлы и те, что изменились с момента предыдущего их анализа. Такой режим работы позволяет заметно сократить время проверки и увеличить скорость работы приложения. Для этого необходимо установить флажок

Проверять только новые и измененные файлы. Этот режим работы распространяется как на простые, так и на составные файлы.

Также в разделе Оптимизация вы можете установить ограничение на время проверки и максимальный размер одного объекта:

Остановить проверку, если она длится более...сек. Установите флажок для ограничения проверки одного объекта по времени и в поле справа укажите максимально допустимое время проверки объекта. В результате, если данное временное значение будет превышено, объект будет исключен из проверки.

Не проверять архивы размером более...MБ. Установите флажок для ограничения проверки одного объекта по размеру и в поле справа укажите максимально допустимый размер объекта. В результате, если данное значение будет превышено, объект будет исключен из проверки.

В разделе Составные файлы укажите, какие составные файлы необходимо анализировать на присутствие вирусов:

Проверять все/только новые архивы - проверять архивы форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.


Внимание! Удаление архивов, в которых Kaspersky Internet Security не поддерживает лечение (например, HA, UUE, TAR), не происходит в автоматическом режиме, даже если выбрано действие автоматически лечить либо удалять, если лечение невозможно. Для удаления подобных архивов воспользуйтесь ссылкой Удалить архив в окне уведомления об обнаружении опасного объекта. Данное уведомление выводится на экран после запуска обработки обнаруженных в ходе проверки объектов. Также зараженный архив можно удалить с компьютера вручную.

Проверять все/только новые вложенные OLE-объекты - проверять погруженные в файл объекты (например, Excel-таблица или макрос, внедренный в файл Microsoft Word, вложение почтового сообщения и т.д.).

Для каждого типа составного файла вы можете выбрать, проверять все файлы или только новые. Для этого воспользуйтесь ссылкой рядом с названием объекта. Она меняет свое значение при щелчке по ней левой клавишей мыши. Если в разделе Оптимизация установлен режим проверки только новых и измененных файлов, выбор типа проверяемых составных файлов будет недоступен.

Проверять файлы почтовых форматов - проверять файлы почтовых форматов, а также почтовые базы данных. При включенном флажке Kaspersky Internet Security разбирает файл почтового формата и анализирует на наличие вирусов каждый компонент почтового сообщения (тело письма, вложение). Если флажок снят, файл почтового формата проверяется как единый объект.

Обратите внимание на следующие особенности проверки почтовых баз, защищенных паролем:

Kaspersky Internet Security обнаруживает вредоносный код в базах Microsoft Office Outlook 2000, но не лечит их;

приложение не поддерживает поиск вредоносного кода в защищенных почтовых базах Microsoft Office Outlook 2003.

Обратите внимание на следующие особенности проверки почтовых баз, защищенных паролем: Kaspersky Internet Security обнаруживает вредоносный код в базах Microsoft Office Outlook 2000, но не лечит их; приложение не поддерживает поиск вредоносного кода в защищенных почтовых базах Microsoft Office Outlook 2003.

Проверять архивы, защищенные паролем - включить проверку архивов, защищенных паролем. В данном случае перед проверкой объектов, содержащихся в архиве, на экран будет выведен запрос пароля. Если флажок не установлен, защищенные архивы будут пропущены при проверке.