Az objektumok vizsgálatának beállításai
A számítógépen található objektumok vizsgálatának módját az egyes feladatokhoz megadott beállítások határozzák meg.
Objektumok víruskeresésének konfigurálásakor a következőket teheti:
- A biztonsági szint módosítása.
A biztonsági szint a vizsgálati beállítások egy előre meghatározott csoportja. A Kaspersky Lab szakértői három biztonsági szintet különböztetnek meg:
- Magas – a teljes számítógép, vagy egyes lemezek, mappák vagy fájlok legteljesebb vizsgálata.
- Ajánlott – ugyanazok az objektumok lesznek megvizsgálva, mint a Magas szinten, kivéve az e-mail formátumú fájlokat.
- Alacsony – a szint kevesebb memóriát igényel, mivel a vizsgálandó fájlok köre le van szűkítve.
Önnek kell eldöntenie, hogy az igényei szerint melyik szintet választja.
- A vizsgálni kívánt fájltípusok meghatározása.
Alapértelmezésben a Kaspersky Rescue Disk csak a potenciálisan fertőzhető fájlokat vizsgálja. A vizsgálandó fájlok típusának megváltoztatása révén korlátozhatja a védelem hatókörét. Beállíthatja például csak a cserélhető meghajtókról futtatott .exe fájlok vizsgálatát. Ugyanakkor biztosnak kell lennie abban, hogy a védelmi hatókör szűkítésével nem teszi ki a számítógépet fenyegetésnek vagy fertőzésveszélynek.
- Vizsgálat időtartamának korlátozása.
Időkorlátot állíthat be az egyes fájlok vizsgálatához. A megadott időtartam letelte után az ilyen fájl ellenőrzése befejeződik.
- Az összetett fájlok vizsgálati beállításainak megadása.
A vírusok álcázásának gyakori módja az összetett fájlokba, pl. archívumokba, adatbázisokba stb. történő beágyazás. Az ilyen módon elrejtett vírusok felismeréséhez az összetett fájlt ki kell csomagolni, ami jelentősen csökkenti a keresés sebességét.
Megadható a vizsgálandó összetett fájlok típusa. Megadhatja a vizsgált összetett fájl maximális méretét is. A megadottnál nagyobb méretű összetett fájlok nem lesznek ellenőrizve.
- A vizsgálatmód kiválasztása az ellenőrzés alaposságának meghatározásához.
Módosíthatja a vizsgálat alaposságát meghatározó beállításokat. Alapértelmezésben mindig engedélyezve van az alkalmazás adatbázis-rekordjait a fenyegetések keresésére felhasználó mód.
Az adatbázisokat a Kaspersky Lab szakértői hozzák létre. Ezek a számítógép biztonságát veszélyeztető összes jelenleg létező fenyegetés részletes leírását tartalmazzák, a felismerésükre és vírusmentesítésükre szolgáló módszerekkel együtt. Az adatbázisokat a Kaspersky Lab új fenyegetések megjelenésekor folyamatosan frissíti. A fenyegetések hatékonyabb felismerése érdekében javasoljuk az adatbázisok rendszeres frissítését a Kaspersky Lab frissítéskiszolgálóiról.
Azt a vizsgálati módot, amelyben a Kaspersky Rescue Disk összehasonlítja a talált objektumot az adatbázis-rekordokkal, aláírás-elemzésnek nevezzük, és ezt az alkalmazás mindig használja. Használhatja még a heurisztikus elemzést is. Ez a módszer azon műveletek vizsgálatából áll, amiket az objektum a rendszerben végez. Ha az ilyen műveletek a rosszindulatú programok műveleteire hasonlítanak, akkor az objektum valószínűleg rosszindulatú vagy gyanús.
Meghatározhatja a heurisztikus elemzés részletességét: egyszerű, közepes vagy alapos. Ehhez tolja a csúszkát a kiválasztott pozícióba.
- Az észlelt objektumokkal végrehajtandó művelet megadása.
Fenyegetés észlelésekor a Kaspersky Rescue Disk a következő állapotok egyikét rendeli a felismert objektumhoz:
- rosszindulatú program státusza (például vírus vagy trójai faló);
- potenciálisan fertőzött állapot, ha a vizsgálat nem tudja eldönteni, hogy az objektum fertőzött-e. Ez akkor történik, ha az alkalmazás egy ismeretlen vírus kódrészletét, vagy egy ismert vírus módosított kódját észleli a fájlban.
Ha a Kaspersky Rescue Disk víruskeresés közben fertőzött vagy potenciálisan fertőzött objektumokat észlel, értesítést jelenít meg erről. A felmerült fenyegetésre reagálnia kell az objektumon végrehajtandó művelet kiválasztásával. A Kaspersky Rescue Disk az észlelt objektumon végrehajtandó műveletként a Kérdés a vizsgálat befejezésekor opciót választja, amely egyben az alapértelmezett beállítás is. Ezt a műveletet módosíthatja.
- Az alapértelmezett víruskeresési beállítások visszaállítása.
A Kaspersky Lab ezeket a beállításokat tekinti optimálisnak, és az Ajánlott biztonsági szinten csoportosította azokat.
|