Экран файловой системы: настройки

Укажите, хотите ли вы, чтобы компонент Экран файловой системы выполнял сканирование программ, сценариев и библиотек при каждом их запуске. По умолчанию все следующие параметры активированы.

• Сканировать программы при выполнении: сканирование каждого исполняемого файла программы или приложения с такими расширениями, как .exe, .com, .bat.
• Сканировать сценарии при выполнении: сканирование файлов сценариев (таких как .js, .asp и .php), которые хранятся на вашем жестком диске, при их запуске. Эти файлы обычно выполняются вместе с программами и приложениями или во время просмотра веб-страниц.
• Сканировать библиотеки (DLL) при загрузке: сканирование каждого файла динамической библиотеки (с такими расширениями, как .dll, .ocs, .drv), который был скачан как модуль зависимости при запуске программы или приложения.

Примечание. Рекомендуем сохранять все параметры включенными, чтобы обеспечить себе полную защиту.

Укажите, сканирование каких типов файлов должен выполнять компонент Экран файловой системы при каждом открытии файла.

• Сканировать документы при открытии: сканирование всех файлов документов (таких как .doc, .xls, .ppt) при их открытии в офисном приложении (например, Microsoft Office). По умолчанию этот параметр активен.
• Сканировать файлы с пользовательскими расширениями: сканирование файлов с указанными вами расширениями. Установите флажок у этого параметра и введите расширение файла в текстовое поле. Чтобы добавить в список другое расширение, щелкните Добавить. Чтобы удалить расширение, щелкните нужную строку, а затем нажмите Удалить.
• Сканировать все файлы: сканирование каждого файла при открытии. Установка флажка у этого параметра повышает тщательность сканирования, но может замедлить работу ПК.

Примечание. Расширения файлов могут содержать знаки подстановки: * и ?. Звездочка может замещать ноль и более символов, тогда как знак вопроса замещает только один символ. Например:

• чтобы сканировать все файлы в формате HTML, введите в текстовое поле htm*;
• чтобы сканировать все типы файлов с двумя знаками в расширении, введите в текстовое поле ??.

Укажите типы файлов, которые должен сканировать экран файловой системы при создании или изменении файла.

• Сканировать файлы при записи: сканирование файлов при их сохранении на вашем ПК. По умолчанию этот параметр активен.
• Сканировать файлы с расширениями по умолчанию: сканирование типов файлов с определенными расширениями, которые рассматриваются Avast как потенциально опасные. Данный параметр по умолчанию активен, чтобы поддерживать наилучшую производительность ПК при обеспечении его безопасности.
• Сканировать файлы с пользовательскими расширениями: сканирование файлов с указанными вами расширениями. Установите флажок у этого параметра и введите расширение файла в текстовое поле. Чтобы добавить в список другое расширение, щелкните Добавить. Чтобы удалить расширение, щелкните нужную строку, а затем нажмите Удалить.
• Сканировать все файлы: сканирование каждого файла при его сохранении или изменении. Установка флажка у этого параметра повышает тщательность сканирования, но может замедлить работу ПК.
• Не сканировать файлы на удаленных общих ресурсах: исключение из сканирования файлов, которые хранятся на сетевых ресурсах. По умолчанию этот параметр активен.
• Не сканировать файлы на съемных носителях: исключение из сканирования файлов, которые хранятся на съемных носителях (например, USB-накопителях).

Примечание. Расширения файлов могут содержать знаки подстановки: * и ?. Звездочка может замещать ноль и более символов, тогда как знак вопроса замещает только один символ. Например:

• чтобы сканировать все файлы в формате HTML, введите в текстовое поле htm*;
• чтобы сканировать все типы файлов с двумя знаками в расширении, введите в текстовое поле ??.

Укажите типы файлов, которые экран файловой системы должен сканировать на съемных носителях (USB-накопителях, DVD-дисках и т. д.). По умолчанию оба следующих параметра активированы.

• Сканировать автоматически запускаемые файлы при подключении съемного носителя: сканирование приложений, которые запускаются автоматически при подключении USB-накопителя или иного съемного носителя к вашему ПК. Сканирование съемных носителей (например, DVD-дисков) может занять продолжительное время в связи с ограничениями скорости.
• Сканировать загрузочные секторы дискет при доступе к ним: сканирование на наличие вредоносного ПО, которое может быть скопировано в загрузочный отдел дискеты. Данный параметр защищает от загрузки вредоносного ПО на ваш ПК при вставке дискеты.

Укажите файлы или папки, которые экран файловой системы должен игнорировать. Выполните следующие действия.

1. Чтобы добавить новый файл (или папку), вручную введите его расположение в текстовое поле или щелкните Обзор, отметьте флажком нужную папку, а затем щелкните OK.
2. Установите соответствующие флажки (R, W, X), чтобы указать, в каких случаях следует исключить данный файл (или папку). По умолчанию установлены все эти флажки.
   • R: исключение элемента при чтении.
   • W: исключение элемента при записи.
   • X: исключение элемента при выполнении.
3. Нажмите OK.

Чтобы добавить в список другое расположение, щелкните Добавить. Чтобы удалить расположение, щелкните нужную строку, а затем нажмите Удалить.

Расположение файлов и папок может содержать знаки подстановки: ? и *. Звездочка может замещать ноль и более символов, знак вопроса замещает только один символ. Например:

• чтобы исключить файлы в формате HTML, введите в текстовое поле *.htm*;
• чтобы исключить папку и ее подпапки, добавьте в конец имени папки \*, например C:\example\*;
• чтобы исключить все файлы, отмеченные определенным образом на любом из ваших жестких дисков, добавьте в начало пути ?:\ (например, ?:\example.exe).

Примечание. Исключения, которые указаны на этом экране, применяются только к экрану файловой системы и не влияют на другие сканирования и экраны. Если вы хотите исключить расположение из всех сканирований Avast Antivirus, выберите Настройки ▸ Общие ▸ Исключения, чтобы указать это расположение.

Конфигурация экрана файловой системы исключает из сканирования чистые файлы, чтобы поддерживать наилучшую скорость работы ПК при обеспечении безопасности системы. Такими файлами считаются файлы операционной системы, файлы, имеющие подписи доверенных издателей, и другие файлы из «белого списка». Следующие настройки по умолчанию активны, вносить в них изменения следует только при выполнении особых задач.

• Не сканировать проверенные системные DLL-файлы: исключение из сканирования проверенных файлов библиотек системы (.dll).
• Использовать кратковременное кэширование: сканирование ранее проверенных файлов, которые были временно отмечены в качестве чистых, не выполняется до перезапуска системы или обновления определений вирусов.
• Использовать постоянное кэширование: сканирование доверенных файлов, которые отмечены как безопасные, не выполняется даже после перезапуска системы или обновления определений вирусов.

Экран Действия позволяет определить, какие ответные действия будут автоматически применяться к каждой обнаруженной экраном файловой системы угрозе.

Выполните следующие действия.

1. Выберите тип обнаруженной угрозы (Вирус, ПНП или Подозр. файл), а затем — первичное и вторичное (на случай неудачи при выполнении первичного) действия.
   Примечание. Можно указать разные сочетания действий для каждого типа обнаруженных угроз.
   • Исправить автоматически (по умолчанию): попытка исправить файл. В случае неудачи файл будет помещен в Карантин. Если и это действие выполнить не удастся, он будет удален.
   • Переместить в Карантин: отправка файла в Карантин, откуда он не сможет навредить системе.
   • Восстановить: удаление вредоносного кода, если заражена только часть файла. Это действие выполнить невозможно, если весь код является вредоносным.
   • Спрашивать: уведомление об обнаруженных угрозах и предложение выбрать действие.
   • Удалить: безвозвратное удаление файла с вашего ПК.
   • Никаких действий: содержимое и расположение файла не меняются (не рекомендуется использовать это в качестве автоматического действия).
2. Можно установить флажки для следующих параметров (по умолчанию оба активны).
   • Показывать уведомление при выполнении действия: уведомление о каждом действии, выполняемом средством защиты.
   • При необходимости выполнять выбранное действие при следующем перезапуске системы: разрешение отложить действие до следующего перезапуска ПК, если это необходимо для выполнения действия.
3. Укажите, какое действие следует предпринять при обнаружении средством защиты вредоносного или подозрительного файла (или программы), содержащегося в архиве (указанном в разделе Архиваторы).
   • Пытаться извлечь из архива только зараженный файл; если не получается, не делать ничего (по умолчанию): попытка удалить содержащийся файл (или программу), но не удалять весь архив.
   • Пытаться извлечь только зараженный файл; если не получается, удалить весь архив: удаление всего архива при невозможности удалить содержащийся в нем файл (или программу).
   • Всегда удалять весь архив: удаление всего архива.
4. Нажмите OK.

Экран Архиваторы позволяет указать типы сжатых файлов, которые экран файловой системы должен распаковывать при проверке на наличие вредоносного ПО. Например, это расширения .zip и .rar. Экран имеет больше возможностей для анализа файлов на наличие вредоносного ПО, если файлы распакованы. Распаковка файла — та же процедура, что и извлечение его из архива. Исходные архивы, включая содержащиеся в них файлы, не обрабатываются средством защиты.

По умолчанию установлены следующие флажки: Самораспаковывающиеся архивы, Перемещаемые файлы и Потоки NTFS. Другие типы архивов проверять не требуется, так как они не могут навредить ПК до того, как будут распакованы. При установке флажка Все архиваторы экран будет анализировать все файлы архивов.

Примечание. Чтобы получить больше сведений об определенном типе файлов, установите флажок у этого типа файлов и ознакомьтесь с информацией, приведенной в нижней части экрана под заголовком Описание архиватора.

Экран Чувствительность позволяет определить следующие настройки экрана файловой системы.

• Эвристика: эвристика позволяет Avast определять неизвестное вредоносное ПО при помощи анализа кода команд, которые могут свидетельствовать об их вредоносном характере. Установите желаемые значения для следующих параметров.
  • С помощью оранжевых полос укажите желаемый уровень эвристической чувствительности. По умолчанию задана Нормальная чувствительность (три полосы). При повышении чувствительности программе Avast с большей вероятностью удастся обнаружить вредоносное ПО, однако при этом увеличивается количество возможных случаев ложной тревоги (неправильного определения файлов в качестве вредоносного ПО).
  • Установите флажок Использовать эмуляцию программного кода, чтобы распаковать и протестировать любое предполагаемое вредоносное ПО в среде эмулятора, где файл не сможет нанести урон вашему ПК. По умолчанию этот параметр активен.
• Чувствительность: установите флажок Проверять файлы целиком, если хотите, чтобы при сканировании был выполнен анализ файлов целиком, а не только тех частей, которые обычно подвержены влиянию вредоносного кода. Если этот параметр выбран, сканирование занимает больше времени, но является более тщательным.
• ПНП и подозрительные файлы: установите флажок Искать потенциально нежелательные программы (ПНП), если вы хотите, чтобы при сканировании выполнялся поиск программ, которые были скрытно загружены вместе с другими приложениями и действия которых обычно нежелательны.

Примечание. Чем больше параметров будет выбрано и чем выше будет задана чувствительность, тем более тщательно экран будет сканировать ПК. При повышении чувствительности повышается вероятность ложной тревоги при обнаружении угроз и увеличивается количество используемых ресурсов вашего ПК.

Экран Файл отчета позволяет указать, следует ли экрану файловой системы создавать отчеты о результатах сканирования. При обращении в службу поддержки Avast для устранения неполадок ее представитель может попросить вас предоставить файл отчета.

Чтобы создавать автоматические отчеты о сканировании, выполните следующие действия.

1. Установите флажок Создать файл отчета. По умолчанию этот параметр активен.
2. Задайте следующие настройки.
   • Имя файла: укажите имя для файла отчета.
   • Тип файла: выберите формат файла отчета: открытый текст (стандарт ANSI), открытый текст (Юникод) или XML.
   • Если файл существует: выберите Добавить в конец, если хотите, чтобы новые результаты добавлялись в конец предыдущего отчета, или Перезаписать, чтобы новые результаты замещали предыдущий отчет.
3. Определите содержимое отчета.
   • Зараженные файлы: файлы и области проверенной среды, которые были определены как содержащие вредоносное ПО. По умолчанию этот параметр активен.
   • Серьезные ошибки: неожиданные ошибки, которые требуют дальнейшего изучения. По умолчанию этот параметр активен.
   • Мелкие ошибки: незначительные ошибки, например невозможность просканировать используемый файл.
   • Файлы, успешно прошедшие проверку: файлы и области, которые определены как чистые. Выбор этого параметра сделает отчеты чрезвычайно объемными.
   • Непроверенные файлы: файлы и области, которые не были проверены средством защиты в соответствии с настройками сканирования.
4. Нажмите OK.

Сохраненные файлы отчетов находятся в одном из следующих расположений.

• Windows 10, Windows 8.1, Windows 8, Windows 7 и Windows Vista: C:\ProgramData\Avast Software\Avast\report
• Windows XP: C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report