Определение типов проверяемых файлов

Указывая тип проверяемых файлов, вы определяете, файлы какого формата, размера и на каких дисках будут проверяться на присутствие вирусов при открытии, исполнении и сохранении.

Для простоты настройки все файлы разделены на 2 группы: простые и составные. Простые файлы не содержат в себе каких-либо объектов (например, txt-файл). Составные объекты могут включать несколько объектов, каждый из которых также может иметь несколько вложений. Примеров множество: архивы, файлы, содержащие в себе макросы, таблицы, письма с вложениями и т.д.

Тип файлов для анализа на вирусы определяется в разделе

Типы файлов. Выберите один из трех вариантов:

Проверять все файлы. В данном случае будут подвергаться анализу все без исключения открываемые, запускаемые и сохраняемые объекты файловой системы.

Проверять программы и документы (по содержимому). При выборе такой группы файлов Файловый Антивирус будет проверять только потенциально заражаемые файлы - файлы, в которые может внедриться вирус.


Информация. Существует ряд файловых форматов, вероятность внедрения в которые вредоносного кода и его последующая активация достаточно низка. Примером такого файла является файл txt-формата. И наоборот, есть файловые форматы, которые не содержат или могут содержать исполняемый код. Примером таких объектов являются файлы форматов exe, dll, doc. Риск внедрения и активации в такие файлы вредоносного кода достаточно высок.

Прежде чем приступать к поиску вирусов в файле, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). Если в результате анализа выясняется, что файл такого формата незаражаем, он не проверяется на присутствие вирусов и сразу же становиться доступным для работы. Если же формат файла предполагает возможность внедрения вирусов, файл проверяется на вирусы.

Проверять программы и документы (по расширению). В этом случае Файловый Антивирус будет проверять только потенциально заражаемые файлы, но формат файла будет определяться на основании его расширения. Воспользовавшись ссылкой расширению, вы можете ознакомиться со списком расширений файлов, которые подвергаются проверке в данном случае.


Совет. Не стоит забывать, что злоумышленник может отправить вирус на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите вариант Проверять программы и документы (по расширению), то такой файл будет пропущен в процессе проверки. Если же выбран вариант Проверять программы и документы (по содержимому), невзирая на расширение, Файловый Антивирус проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.

В разделе

Оптимизация можно сделать оговорку, что проверять на вирусы следует только новые файлы и те, что изменились с момента предыдущего их анализа. Такой режим работы позволяет заметно сократить время проверки и увеличить скорость работы приложения. Для этого необходимо установить флажок

Проверять только новые и измененные файлы. Этот режим работы распространяется как на простые, так и на составные файлы.

В разделе

Составные файлы укажите, какие составные файлы необходимо анализировать на присутствие вирусов:

Проверять все/только новые архивы - проверять архивы форматов ZIP, CAB, RAR, ARJ.

Проверять все/только новые инсталляционные пакеты - анализировать на присутствие вирусов самораспаковывающиеся архивы.

Проверять все/только новые вложенные OLE-объекты - проверять встроенные в файл объекты (например, Excel-таблица или макрос, внедренный в файл Microsoft Office Word, вложение почтового сообщения и т.д.).

Для каждого типа составного файла вы можете выбрать, проверять все файлы или только новые. Для этого воспользуйтесь ссылкой рядом с названием объекта. Она меняет свое значение при щелчке по ней левой клавишей мыши. Если в разделе Оптимизация установлен режим проверки только новых и измененных файлов, выбор типа проверяемых составных файлов будет недоступен.

Чтобы указать, какие составные файлы не стоит проверять на вирусы, воспользуйтесь следующими параметрами:

Отложить распаковку, если файл больше ... МБ. В случае, если размер составного объекта превышает данное ограничение, он будет проверен приложением как единый объект (проанализирован заголовок) и предоставлен пользователю для работы. Проверка объектов, входящих в его состав, будет произведена позже. Если флажок не установлен, доступ к файлам больше указанного размера блокируется до завершения проверки объектов.

Не распаковывать, если файл больше ... МБ. В этом случае файл больше указанного размера будет пропущен без антивирусной проверки.