Управление через командную строку
Список возможных команд для управления через командную строку приводится здесь. Однако следует помнить, что этот тип управления имеет ограничения - через командную строку нельзя изменять настройки задач.
Локальное управление через Консоль администрирования
ВАЖНО! Для управления Антивирусом через Консоль администрирования на файловый сервер необходимо еще установить Сетевой агент.
Для доступа к настройкам задачи постоянной защиты файлов:
1. Откройте локально установленную Консоль администрирования.
2. Перейдите в узел Локальный компьютер и из его контекстного меню вызовите команду Свойства.
3. В окне свойств на закладке Задачи выберите задачу Постоянная защита файлов и:
o для остановки/запуска задачи вызовите контекстное меню и выполните команду Остановить / Запустить;
o для доступа к настройкам задачи нажмите кнопку Свойства;
o для доступа к окну результатов задачи (информация о запуске и остановке задачи) нажмите кнопку Результаты.
На закладках окна свойств задачи администратор может:
· изменять учетную запись, под которой будет запускаться задача - на закладке Учетная запись;
· установить режим сохранения результатов задачи выполнения задачи - на закладке Уведомление. Если установить флаг Локально на клиентском компьютере, то в окне результатов задачи будет отражаться информация о запуске и остановке задачи. Информация о ходе выполнения задачи отражается только в файле отчета задачи. Чтобы файл отчета задачи создавался, необходимо запустить задачу постоянной проверки файлов из командной строки с параметром /W (или /WA).
|
|
· отменить запуск задачи сразу после старта программы - на закладке Общие снимите флаг Действующая задача.
· ВАЖНО! На закладке Расписание НЕ производится настройка расписания запуска задачи. Задача всегда запускается при старте программы.
· выбрать уровень защиты файлов или изменить настройки одного из уровней - на закладке Настройки:
Для изменения настроек выбранного уровня нажмите кнопку Область проверки:
Подробно и на закладках открывшегося окна проведите настройку:
Здесь определяется, объекты каких областей будут проверяться. В разделе Объекты проверки определяются способ отбора объектов для проверки:
§ Проверять все объекты,
§ Проверять заражаемые объекты по формату.
Существуют файлы, в которые вирус не может внедриться, поскольку код такого файла не содержит какой-либо "зацепки" для вируса. Примером такого файла является файл txt-формата. Прежде чем приступать к поиску вирусов в файле, выполняется анализ его внутреннего заголовка на предмет формата файла (txt, doc, exe и т.д.). Если в результате анализа выясняется, что файл такого формата незаражаем, он не проверяется на присутствие вирусов и сразу же становиться доступным для работы. Если же формат файла предполагает возможность внедрения вирусов, файл проверяется на вирусы.
|
|
§ Проверять заражаемые объекты по расширению
В этом случае Антивирус будет проверять только потенциально заражаемые файлы, но формат файла будет определяться на основании его расширения.
Не стоит забывать, что вирус может попасть на ваш компьютер в файле с расширением txt, хотя на самом деле он может быть исполняемым файлом, переименованным в txt-файл. Если вы выберите вариант Проверять заражаемые объекты по расширению, то такой файл будет пропущен в процессе проверки. Если же выбран вариант Проверять заражаемые объекты по формату, невзирая на расширение, Антивирус проанализирует заголовок файла, в результате чего выяснится, что файл имеет exe-формат. Такой файл будет подвергнут тщательной проверке на вирусы.
В этом же окне определяется список объектов, которые будут исключаться из проверки. В качестве исключений можно вводить как полные пути и имена файлов, так и маски.
o Действий, которые программа должна будет предпринять в случае нахождения зараженных и подозрительных объектов.
|
|
В качестве действия над зараженными объектами можно выбрать одно из следующих:
§ Запрещать доступ и лечить, если лечение невозможно – удалять – произвести лечение объекта, используя записи антивирусных баз; если объект не подлежит восстановлению – удалить его. Данный вариант выбран по умолчанию на всех трех предустановленных уровнях защиты. Перед лечением или удалением для объекта будет создана копия и размещена в резервном хранилище. Такую копию можно использовать для восстановления файла или же для отправки на экспертизу в Лабораторию Касперского.
§ Запрещать доступ и удалять – удалить объект. При выборе этого действия для объекта будет создана копия и размещена в резервном хранилище.
§ Запрещать доступ – заблокировать доступ к зараженному или подозрительному объекту со стороны внешних приложений.
Набор действий, которые можно произвести в случае обнаружения подозрительного объекта, почти идентичны действиям с зараженными объектами.
Так как лечение подозрительных объектов невозможно (непонятно отчего лечить), а их удаление нецелесообразно (это может оказаться и «чистый» объект), рекомендуемым действием по отношению к подозрительным объектам считается Запрещать доступ и помещать на карантин. Объект переносится на карантин для последующей дополнительной проверки с использованием обновленных антивирусных баз, восстановления, отправки на исследование в Лабораторию Касперского или удаления.
|
|
Дополнительные параметры:
§ будут ли проверяться составные файлы различных типов,
§ будут ли из проверки исключаться разрешенные потенциально опасные программы, определенные в специальном списке
§ ограничения времени проверки объекта;
§ разрешение/запрет использования технологий iChecker™, iStreams™.
Дата добавления: 2018-10-26; просмотров: 235; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!