gloscaset
Существует несколько способов применения в отношении клиентов глобальных параметров сканирования.
Отдельный параметр сканирования может применяться ко всем клиентам, управляемым сервером, или только к клиентам с определенными правами на сканирование. Например, в случае выбора параметра откладывания сканирования по расписанию его смогут использовать только клиенты, обладающие правом откладывать сканирование по расписанию.
Отдельный параметр сканирования может применяться ко всем или только к определенному типу сканирования. Например, на компьютерах, на которых установлен как сервер, так и клиент OfficeScan, базу данных сервера OfficeScan можно исключать из сканирования. Однако, этот параметр применяется только во время сканирования в режиме реального времени.
Отдельный параметр сканирования может применяться при сканировании на вирусы и вредоносные программы, на шпионские и нежелательные программы или на все перечисленные типы угроз. Например, режим оценки применяется только во время сканирования на шпионские и нежелательные программы.
Настройка глобальных параметров сканирования
Сетевые компьютеры > Глобальные настройки клиентов
Перейдите к следующим разделам и настройте эти параметры.
|
Глобальные параметры сканирования |
Нажмите кнопку Сохранить.
При поиске в сжатых файлах вирусов и вредоносных, шпионских и нежелательных программ в процессе сканирования вручную, сканирования в режиме реального времени, сканирования по расписанию и немедленного сканирования на всех клиентах под управлением сервера выполняется проверка перечисленных ниже параметров.
Не сканировать файлы в сжатом файле, размер которого превышает __ Мб. Программа OfficeScan не сканирует файлы, размер которых превышает предельное значение.
Сканировать только __ первых файлов в сжатом файле: После распаковки сжатого файла программа OfficeScan сканирует указанное количество файлов и игнорирует остальные файлы, если такие имеются.
При включении этого параметра на всех клиентах под управлением сервера в контекстное меню проводника добавляется параметр Сканировать клиентом OfficeScan. Если пользователь щелкнет файл или папку правой кнопкой мыший на рабочем столе Windows или в проводнике и выберет этот параметр, модуль сканирования вручную выполнит поиск вирусов, вредоносных, шпионских и нежелательных программ в этом файле или папке.
Сканировать клиентом OfficeScan
Если клиент OfficeScan и сервер расположены на одном и том же компьютере, клиент не выполняет поиск вирусов, вредоносных, шпионских и нежелательных программ в серверной базе данных во время сканирования в режиме реального времени.
Включение этого параметра позволяет предотвратить повреждение базы данных, которое может произойти во время сканирования.
Если клиент OfficeScan и сервер Microsoft Exchange 2000/2003 расположены на одном и том же компьютере, программа OfficeScan не выполняет поиск вирусов, вредоносных, шпионских и нежелательных программ в указанных ниже папках и файлах сервера Microsoft Exchange во время сканирования вручную, в режиме реального времени, по расписанию или немедленного сканирования.
Следующие папки в .\Exchsrvr\Mailroot\vsi 1: Queue, PickUp и BadMail
.\Exchsrvr\mdbdata, в том числе следующие файлы: priv1.stm, priv1.edb, pub1.stm и pub1.edb
.\Exchsrvr\Storage Group
Папки Microsoft Exchange 2007 или более поздней версии нужно вручную добавить в список исключений из сканирования. Для получения дополнительных сведений об исключениях из сканирования см. следующий веб-сайт:
http://technet.microsoft.com/en-us/library/bb332342.aspx
Этапы настройки списка исключения из сканирования см. в разделе Исключения из сканирования.
Если во время сканирования вручную, сканирования в режиме реального времени, сканирования по расписанию и немедленного сканирования на всех клиентах под управлением сервера в сжатых файлах были обнаружены вирусы или вредоносные программы и при этом выполняются перечисленные ниже условия, клиенты лечат или удаляют зараженные файлы.
"В программе OfficeScan задано выполнение действий Лечить" или "Удалить". Чтобы проверить действие, которое программа OfficeScan выполняет с зараженными файлами, перейдите на вкладку Сетевые компьютеры > Управление клиентами > {Тип сканирования} > Действие.
Этот параметр включен. Включение этого параметра может привести к увеличению использования компьютерных ресурсов во время сканирования и процесс сканирования займет больше времени. Это является следствием того, что программа OfficeScan должна разархивировать сжатый файл, вылечить или удалить зараженные файлы внутри сжатого файла, а затем выполнить архивацию снова.
Поддерживается формат сжатого файла. Программа OfficeScan поддерживает только определенные форматы сжатых фалов, в том числе ZIP и формат Office Open XML, в котором используются технологии сжатия ZIP. Office Open XML — это формат, используемый по умолчанию в приложениях Microsoft Office 2007, например в Excel, PowerPoint и Word.
Полный список поддерживаемых форматов сжатых файлов можно получить в службе технической поддержки.
Например, для сканирования в режиме реального времени задано удаление файлов, зараженных вирусом. После того, как модуль сканирования в режиме реального времени разархивирует сжатый файл с именем abc.zip и обнаружит в этом сжатом файле зараженный файл 123.doc, программа OfficeScan удалит файл 123.doc, а затем повторно выполнит сжатие файла abc.zip, доступ к которому теперь стал безопасным.
В следующей таблице описано, что произойдет в случае невыполнения какого-либо из условий.
|
Сценарии и результаты сканирования сжатых файлов |
|
Состояние "Лечить/ |
Действие, которое должно выполняться в программе OfficeScan |
Формат сжатого файла |
Результат |
|
Включено |
Лечение или удаление |
Не поддерживается Например: def.rar содержит зараженный файл123.doc. |
Программа OfficeScan шифрует файл def.rar, но не выполняет лечение, удаление или какое-либо другое действие с файлом 123.doc. |
|
Отключено |
Лечение или удаление |
Поддерживается/не поддерживается Например: abc.rar содержит зараженный файл 123.doc. |
Программа OfficeScan не выполняет лечение, удаление или какое-либо другое действие ни с файлом abc.zip, ни с файлом 123.doc. |
|
Включено/ |
Ни лечит, ни удаляет (иными словами, выполняет следующее действие: переименование, помещение на карантин, запрет доступа или пропуск). |
Поддерживается/не поддерживается Например: abc.rar содержит зараженный файл 123.doc. |
Программа OfficeScan выполняет заданное действие (переименование, помещение на карантин, запрет доступа или пропуск) с файлом abc.zip, но не выполняет его с файлом 123.doc. Действие зависит от параметра. Переименовать: программа OfficeScan переименовывает файл abc.zip в фал abc.vir, но не переименовывает файл 123.doc. Поместить на карантин:OfficeScan помещает на карантин файл abc.rar (на карантин помещается файл123.doc и все незараженные файлы). Пропустить: OfficeScan не выполняет действия ни с файлом abc.zip, ни с файлом 123.doc, однако заносит в журнал факт обнаружения вируса. Запретить доступ:OfficeScan запрещает доступ к файлу abc.zip при его открытии (открыть файл 123.doc и все незараженные файлы будет невозможно). |
В режиме оценки все клиенты под управлением сервера заносят в журнал шпионские и нежелательные программы, обнаруженные во время сканирования вручную, по расписанию, в режиме реального времени и по требованию, но не лечат соответствующие компоненты. Лечение приводит к прерыванию процессов или удалению записей реестра, файлов, файлов cookie и ярлыков.
Компания Trend Micro предусмотрела режим оценки, позволяющий оценить элементы, которые она считает шпионскими или нежелательными программами, а затем принять соответствующие меры, исходя из результатов этой оценки. Например, обнаруженную шпионскую или нежелательную программу, которая не представляет угрозы для безопасности, можно добавить в Утвержденный список шпионских и нежелательных программ.
В режиме оценки программа OfficeScan выполняет следующие действия сканирования:
Пропустить: во время сканирования вручную, по расписанию и по требованию;
Запретить доступ: во время сканирование в режиме реального времени.
В режиме оценки переопределяются все настроенные пользователем действия сканирования. Например, если при сканировании вручную в качестве действия сканирования выбрано "Лечить", когда клиент находится в режиме оценки, действием сканирования остается действие "Пропустить".
Этот параметр используется, если файлы cookie считаются потенциальной угрозой безопасности. При выборе этого параметра все клиенты под управлением сервера во время сканирования вручную, по расписанию, в режиме реального времени и немедленного сканирования проверяют, не являются ли файлы cookie шпионскими или нежелательными программами.
За несколько минут до запуска сканирования по расписанию программа OfficeScan отображает уведомление, напоминая пользователям о запланированной дате и времени сканирования, а также предоставленных им правах.
Чтобы включить или отключить отображение уведомления, последовательно выберите пункты Сетевые компьютеры > Управление клиентами > Параметры > Права и другие настройки > вкладка «Другие настройки» > Параметры сканирования по расписанию. Если параметр отключен, уведомление не отображается.
Только пользователи с правом "Отложить сканирование по расписанию" могут выполнять перечисленные ниже действия.
Отложить сканирование по расписанию до начала его выполнения и указать срок, на который оно откладывается.
Если сканирование по расписанию уже выполняется, пользователи могут остановить сканирование и перезапустить его позже. Они могут также задать время, на которое откладывается перезапуск сканирования. При этом все ранее просканированные файлы будут проверены повторно.
Максимальное время простоя и минимальный срок откладывания сканирования, которые может задать пользователь, составляет 12 часов 45 минут. Эту величину можно уменьшить, указав количество часов и/или минут в соответствующих полях.
Программа OfficeScan прекращает сканирование, если оно не будет завершено по прошествии заданного периода времени. Программа OfficeScan незамедлительно уведомляет пользователя о всех обнаруженных сканировании угрозах безопасности.
Программа OfficeScan незамедлительно пропускает сканирование по расписанию, если обнаружено, что батарея беспроводного компьютера разряжена и блок питания не подключен к источнику питания. Если батарея разряжена, но блок питания подключен к источнику питания, сканирование продолжается.
Если сканирование по расписанию не было запущено потому, что программа OfficeScan не выполняется в назначенные для сканирования по расписанию день и время, можно указать время, когда программа OfficeScan продолжит сканирование.
В то же время на следующий день. Программа OfficeScan запускается в то же время на следующий день, и сканирование возобновляется.
__ мин. после запуска компьютера Программа OfficeScan продолжает сканирование через определенное количество минут после включения компьютера пользователем. Количество минут составляет от 10 до 120.
Пользователи могут откладывать или пропускать сканирование по расписанию, если это право включено администратором. Дополнительные сведения см. в разделе Права на сканирование по расписанию и другие параметры.
Программа OfficeScan объединяет записи в журналах отчетов о вирусах при обнаружении нескольких заражений одним и тем же вирусом или вредоносной программой в течение небольшого периода времени. OfficeScan может обнаруживать один и тот же вирус или вредоносную программу несколько раз, быстро заполняя журнал вирусов и вредоносных программ и занимая полосу пропускания в сети при отправке клиентом данных журнала на сервер. Включение этой функции поможет сократить количество записей в журнале о вирусах и вредоносных программах и уменьшить полосу пропускания, используемую клиентом при отправке данных журнала отчетов о вирусах на сервер.
См. также: