Программу Microsoft Forefront Protection 2010 for SharePoint (FPSP) можно настроить так, чтобы она удаляла файлы указанных ниже типов.

Программу FPSP также можно настроить таким образом, чтобы она обрабатывала специализированные файлы как поврежденные сжатые файлы. Специализированные файлы включают в себя многотомные архивы RAR и ZIP-архивы с высокой степенью сжатия.

Удаление поврежденных сжатых файлов

  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint переключитесь в представление Управление политиками и в разделе Глобальные параметры нажмите кнопку Дополнительные параметры.

  2. В разделе Условия удаления области Глобальные параметры — Дополнительные параметры можно включить или отключить указанные ниже параметры.

    1. Удалять поврежденные сжатые файлы — указывает, следует ли удалять поврежденные сжатые файлы. Этот параметр по умолчанию отключен (флажок снят).

      При обнаружении поврежденного сжатого файла программа FPSP сообщает о происшествии CorruptedCompressedFile. Этот параметр также используется для обработки указанных ниже типов файлов.

      UnwritableCompressedFile — тип сжатого файла, содержимое которого невозможно надлежащим образом изменить (очистить или удалить), или тип сжатого файла, способ обратной записи для которого не поддерживается программой FPSP (например, OpenXML). Также возможна ситуация, при которой модулям проверки не удается вставить поврежденный сжатый файл обратно в архив из-за поврежденной структуры файла.

      UnreadableCompressedFile — тип сжатого файла, содержимое которого не удается правильно прочитать из архива из-за повреждения самого архива.

      Примечание.
      Помещение таких файлов на карантин определяется индивидуальными параметрами задания сканирования. По умолчанию поврежденные файлы будут помещены на карантин. Чтобы переопределить параметры карантина для этих типов файлов, снимите в разделе Глобальные параметры — Дополнительные параметры флажок Помещать поврежденные сжатые файлы на карантин и нажмите кнопку Сохранить.
    2. Удалять поврежденные файлы в кодировке UUEncode — указывает, следует ли удалять поврежденные файлы в кодировке UUEncode. Этот параметр по умолчанию отключен (флажок снят).

      При обнаружении поврежденного файла в кодировке UUEncode программа FPSP сообщает о происшествии CorruptedCompressedUUEncodedFile.

    3. Удалять зашифрованные сжатые файлы — указывает, следует ли удалять зашифрованные сжатые файлы. Этот параметр по умолчанию отключен (флажок снят). Если этот параметр включен, то при наличии в файле-контейнере хотя бы одного зашифрованного файла весь контейнер помечается как зашифрованный сжатый файл и заменяется текстом для удаления. При удалении зашифрованного сжатого файла программа FPSP сообщает о происшествии EncryptedCompressedFile.

  3. В разделе Параметры специальных типов файлов области Глобальные параметры — Дополнительные параметры можно включить или отключить указанные ниже параметры. Действие, выполняемое для данных типов файлов, зависит от значения параметра Удалять поврежденные сжатые файлы.

    1. Обрабатывать многотомный RAR-архив как поврежденный сжатый файл — файл в RAR-архиве может храниться в нескольких файлах или томах (отсюда термин "многотомный"), что позволяет разбивать крупные файлы на несколько мелких, упрощая таким образом их передачу. Этот параметр указывает, нужно ли обрабатывать архивы RAR, содержащие такие тома, как поврежденные сжатые файлы.

      Отключение этого параметра обеспечит возможность получения таких файлов. Но в этом случае, если вредоносная программа разделена на несколько томов, она может избежать обнаружения. Поэтому по умолчанию этот параметр включен.

      Если выбран вариант Удалять поврежденные сжатые файлы, а архив признается поврежденным сжатым файлом, такой архив удаляется.

      Если параметр Удалять поврежденные сжатые файлы отключен, антивирусным ядрам для проверки передается только архив RAR. Если в результате проверки архива вирусы не обнаружены, сообщение будет доставлено. Если вирус найден и его можно обезвредить, сообщение будет доставлено. Если вирус найден и его невозможно обезвредить, сообщение будет удалено.

      Примечание.
      При использовании многотомных архивов RAR для сжатия файлов, размер которых превышает 100 МБ в несжатом виде, следует учитывать значение параметра Максимальный размер несжатого файла в разделе Дополнительные параметры. Дополнительные сведения см. в разделе Настройка максимального размера файлов и других пороговых значений.
    2. Обрабатывать ZIP-файлы с высокой степенью сжатия как поврежденные сжатые файлы — определяет, следует ли рассматривать ZIP-архивы, содержащие файлы с высокой степенью сжатия, как поврежденные сжатые файлы.

      Если параметр Удалять поврежденные сжатые файлы включен, а архив рассматривается как поврежденный сжатый файл, то такой архив удаляется. Если параметр Удалять поврежденные сжатые файлы отключен, файлы в ZIP-архиве в сжатом виде передаются на проверку антивирусным ядрам. Сам архив ZIP также передается антивирусным ядрам. Если в результате проверки вирусы не обнаружены, сообщение будет доставлено. Если вирус можно обезвредить, сообщение будет доставлено. Если вирус невозможно обезвредить, сообщение будет удалено. Если для сжатия файла применялся неизвестный алгоритм, файл будет считаться поврежденным сжатым файлом независимо от значения данного параметра. По умолчанию этот параметр включен (т. е. архивы ZIP, содержащие файлы с высокой степенью сжатия, будут считаться поврежденными сжатыми файлами).

  4. Нажмите кнопку Сохранить.

Связанные разделы