Вкладка «Элементы сканирования»

Определения параметров

Задайте параметры обнаружения для сканера электронной почты.

Параметр Определение
Настройки для объектов: Выберите из раскрывающегося списка объект Рабочая станция или Сервер.
Note: Этот параметр доступен только в ePolicy Orchestrator.
Сканирование электронной почты Включить сканирование электронной почты при доставке.
Note: Этот параметр доступен только в ePolicy Orchestrator.
Проверяемые вложения
  • Все типы файлов — сканировать все типы файлов независимо от их расширения.
  • Типы файлов по умолчанию и дополнительные типы — сканировать список расширений по умолчанию и пользовательские типы. Список по умолчанию определяется текущим DAT-файлом. Выберите параметр Типы файлов по умолчанию и дополнительные типы, затем введите в текстовое поле расширения файлов через пробел.

    Также проверять все вложения на наличие макросов— если выбран параметр Типы файлов по умолчанию и дополнительные типы, можно выполнить поиск известных опасных макросов во всех файлах.


  • Указанные типы файлов — создайте список пользовательских расширений сканируемых файлов. Кроме того, можно удалить добавленные ранее расширения.

    Выберите параметр Указанные типы файлов, затем введите в текстовое поле расширения файлов через пробел.
Эвристический анализ
  • Найти неизвестные опасные программы и «троянских коней» — эвристическое сканирование позволяет обнаружить исполняемые файлы, код которых похож на код вредоносных программ.
  • Найти неизвестные опасные макросы — эвристическое сканирование позволяет обнаружить неизвестные макровирусы.
  • Найти вложения с несколькими расширениями — рассматривать вложения с несколькими вложениями как угрозу.

    Если выбран данный параметр, выводится диалоговое окно Предупреждение сканирования электронной почты. Нажмите кнопку ОК, чтобы подтвердить свой выбор.
Сжатые файлы
  • Сканировать внутри архивов — проверять архивные (сжатые) файлы и их содержимое.

    Хотя этот параметр обеспечивает улучшенную защиту, сканирование сжатых файлов может увеличить время сканирования.


  • Расшифровывать MIME-файлы — обнаруживать, расшифровывать и сканировать MIME-файлы.
Обнаружение нежелательных программ Обнаруживать нежелательные программы — включает сканер электронной почты, запускаемый при доставке, для обнаружения потенциально нежелательных программ. Для обнаружения потенциально нежелательных программ сканер электронной почты использует сведения, заданные в Политике для нежелательных программ.

Дополнительные сведения см. в разделе Ограничение потенциально нежелательных программ.
Тело сообщения электронной почты (только для Microsoft Outlook) Сканировать тело сообщения электронной почты — сканировать тело сообщений электронной почты Microsoft Outlook.
Эвристическая проверка наличия подозрительных файлов в сети
Настройте уровень чувствительности, используемый при определении, является ли обнаруженный образец вредоносной программой. На всех уровнях чувствительности, кроме Отключено, контрольные суммы образцов, или хэши, отправляются в лабораторию Avert Labs, чтобы определить, являются ли они вредоносной программой. Преимущество заключается в том, что обнаружение может стать доступным, как только лаборатория AVERT Labs опубликует обновление, и ждать нового выпуска DAT-файла не придется. Чем выше выбранный уровень чувствительности, тем выше число обнаружений вредоносных программ. Но при этом может возрасти и число ложно положительных результатов. Выберите один из следующих уровней чувствительности.

  • Отключено — контрольные суммы и данные не отправляются в лабораторию Avert Labs, чтобы определить, являются ли они вредоносной программой.

  • Очень низкая — обнаружения и риск ложно положительных результатов те же, что с обычными DAT-файлами. Обнаружение становится доступным для VirusScan Enterprise после публикации лабораторией Avert Labs, поэтому ждать обновления DAT-файла не придется.

  • Низкая — данный уровень находится между Очень низкой и Средней чувствительностью.

  • Средняя — данный уровень применяется в случаях, когда обычный риск появления вредоносной программы выше риска ложно положительного результата. Эвристические проверки, выполняемые по технологии Avert Labs, выявляют обнаружения, которые, скорее всего, являются вредоносными программами. Однако существует некоторый риск, что обнаружение в необычном файле может привести к ложно положительному результату. Avert Labs проверяет, чтобы обнаружения, выявленные при данном уровне чувствительности, не приводили к ложно положительным результатам на популярных приложениях и файлах операционной системы.

  • Высокая — этот уровень находится между Средней и Очень высокой чувствительностью.

  • Очень высокая — данный уровень рекомендуется использовать только для электронной почты и сканирования томов и каталогов, не поддерживающих ни исполнение программ, ни операционные системы. Обнаружения при данном уровне считаются вредоносными, но их полное тестирование на ложно положительный результат не проводится.