Очистка, Расширения, Ограничения – Инструкция по эксплуатации ESET NOD32 Cybersecurity

13

«Потенциально опасное ПО»

: в эту категорию входят

коммерческие законные приложения, которыми могут
воспользоваться злоумышленники, если такие
приложения были установлены без ведома
пользователя. Это в том числе средства удаленного
доступа. По умолчанию этот параметр отключен.

4.1.3.3 Очистка

Параметры очистки определяют способ очистки
зараженных файлов модулем сканирования. Есть три
уровня очистки, указанных ниже.

«Без очистки»

: зараженные файлы не очищаются

автоматически. Программа выводит предупреждение и
предлагает пользователю выбрать нужное действие.

«Стандартная очистка»

: программа пытается

автоматически очистить или удалить зараженный файл.
Если невозможно автоматически выбрать правильное
действие, программа предлагает сделать выбор
пользователю. Выбор предоставляется и в том случае,
если предопределенное действие не может быть
выполнено.

«Тщательная очистка»

: программа очищает или удаляет

все зараженные файлы, включая архивы. Единственное
исключение — системные файлы. Если файлы
невозможно очистить, выводится предупреждение с
предложением выбрать то или иное действие.

Предупреж дение.

В стандартном режиме очистки,

который используется по умолчанию, архив удаляется
целиком только в том случае, если все файлы в нем
заражены. Если в архиве есть незараженные файлы, он не
удаляется. Если зараженный архив обнаружен в режиме
тщательной очистки, он удаляется целиком, даже если в
нем есть файлы без вредоносного кода.

4.1.3.4 Расширения

Расширением называется часть имени файла, отделенная
от основной части точкой. Оно определяет тип файла или
его содержимого. Этот раздел параметров ThreatSense
позволяет определить типы файлов, которые не нужно
сканировать.

По умолчанию сканируются все файлы независимо от их
расширения. Любое расширение можно добавить в список
исключений из сканирования. С помощью кнопок

«Добавить»

и

«Удалить»

можно изменять содержимое

списка, отключая или включая сканирование для тех или
иных расширений.

Исключение файлов из сканирования может
потребоваться, если сканирование файлов некоторых
типов мешает нормальной работе программы, которая их
использует. Например, иногда целесообразно исключить
из сканирования файлы с расширениями

.log

,

.cfg

и

.tmp

.

4.1.3.5 Ограничения

В разделе

«Ограничения»

можно указать максимальный

размер объектов и количество уровней вложенности для
сканирования архивов.

Максимальный размер:

: определяет максимальный

размер сканируемых объектов. После установки этого
ограничения модуль защиты от вирусов будет проверять
только объекты меньше указанного размера. Не
рекомендуется изменять значение этого параметра по
умолчанию, если для этого нет особой причины. Он
предназначен для опытных пользователей, которым
необходимо исключить большие объекты из
сканирования.

Максимальное время сканирования:

: определяет

максимальное время сканирования объекта. Если
пользователь определил это значение, модуль защиты
от вирусов прерывает сканирование текущего объекта
по истечении указанного интервала времени
независимо от того, завершено ли оно.

Максимальный уровень вложенности:

: определяет

максимальную глубину сканирования архивов. Не
рекомендуется изменять значение этого параметра по
умолчанию, равное 10; в обычных условиях для этого
нет особой причины. Если сканирование
преждевременно прерывается из-за превышения уровня
вложенности, архив остается непроверенным.

Максимальный размер файла:

: определяет

максимальный размер файлов в архиве (после
извлечения), подлежащих сканированию. Если из-за
этого ограничения сканирование прерывается до его
завершения, архив остается непроверенным.

4.1.3.6 Другие

При включенном параметре «Оптимизация Smart»
используются оптимальные настройки для обеспечения
самого эффективного уровня сканирования с сохранением
его высокой скорости. Разные модули защиты выполняют
интеллектуальное сканирование, применяя отдельные
методы для различных типов файлов. Оптимизация Smart
не определена в продукте жестким образом. Коллектив
разработчиков компании ESET постоянно вносит в нее
изменения, которые можно интегрировать в ESET
Cybersecurity с помощью регулярных обновлений. Если
оптимизация Smart отключена, при сканировании
используются только пользовательские настройки ядра
ThreatSense каждого модуля.

«Сканировать альтернативные потоки данных»

:

применимо только к модулю сканирования по
требованию.
Альтернативные потоки данных (ветвление ресурсов или
данных), используемые файловой системой — это связи
файлов и папок, недоступные для обычных методик
сканирования. Многие вредоносные программы выдают
себя за альтернативные потоки данных, чтобы не быть
обнаруженными.