В данном разделе вы можете управлять параметрами антивирусной защиты, которые SpIDer Guard для SMB будет применять при проверке файлов в разделяемых каталогах.
•Создавать файл с причиной блокировки — установите этот флажок, чтобы SpIDer Guard для SMB создавал в разделяемом каталоге рядом с инфицированным файлом специальный файл, содержащий причину его блокировки.
•Блокировать файл для доступа при ошибке проверки — установите этот флажок, чтобы SpIDer Guard для SMB блокировал доступ к тем файлам в разделяемом каталоге, которые не удалось проверить.
•Период задержки перед применением действия — задайте период времени, в течение которого файл после обнаружения угрозы будет заблокирован до применения к нему действия (см. ниже).
Типы угроз, на которые может реагировать SpIDer Guard для SMB:
•Инфицированные — в проверенном файле обнаружена известная угроза;
•Подозрительные — проверенный файл отмечен как подозрительный;
•Неизлечимые — в файле была обнаружена угроза, к которой невозможно применить действие «лечить»;
•Рекламные программы — в проверенном файле обнаружена рекламная программа;
•Программы дозвона — в проверенном файле обнаружена программа дозвона;
•Программы-шутки — в проверенном файле обнаружена программа-шутка;
•Потенциально опасные — в проверенном файле обнаружена потенциально опасная программа;
•Программы взлома — в проверенном файле обнаружена программа взлома.
Доступные действия:
•Лечить — восстановить состояние объекта до заражения.
Данное действие возможно только для объектов, зараженных известной излечимой угрозой, за исключением троянских программ и зараженных файлов внутри составных объектов.
•Удалять — удалить объект, представляющий угрозу.
Наиболее эффективный способ устранения компьютерных угроз любых типов.
•Запрещать — сохранить файл в разделяемом каталоге, но заблокировать доступ к нему со стороны пользователей.
•Перемещать в карантин — поместить обнаруженную угрозу в специальный каталог, изолированный от остальной системы.
•Сообщать — оповестить об угрозе, не выполняя других действий.
•Игнорировать — пропустить объект без оповещения, не выполняя других действий.
|
Предустановленные настройки являются оптимальными для большинства случаев, не изменяйте их без необходимости. |
Действия SpIDer Guard для SMB над обнаруженными вредоносными объектами
Объект |
Действие |
|||||
|---|---|---|---|---|---|---|
Лечить |
Удалять |
Запрещать |
Перемещать в карантин |
Сообщать |
Игнорировать |
|
Инфицированные |
+/* |
+ |
+ |
+ |
|
|
Подозрительные |
|
+ |
+ |
+/* |
+ |
+ |
Неизлечимые |
|
+ |
+ |
+/* |
|
|
Рекламные программы |
|
+ |
+ |
+ |
+ |
+/* |
Программы дозвона |
|
+ |
+ |
+ |
+ |
+/* |
Программы-шутки |
|
+ |
+ |
+ |
+ |
+/* |
Потенциально опасные |
|
+ |
+ |
+ |
+ |
+/* |
Программы взлома |
|
+ |
+ |
+ |
+ |
+/* |
+ |
действие разрешено для данного типа объектов |
+/* |
действие установлено как реакция по умолчанию для данного типа объектов |