Защита от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Если компонент включен, он постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы в режиме реального времени.

При обнаружении вредоносного ПО приложение Kaspersky Industrial CyberSecurity for Linux Nodes может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

Если при установке приложения был выбран режим работы приложения по умолчанию, Защита от файловых угроз по умолчанию выключена.

Чтобы обеспечить защиту ваших устройств, рекомендуется применить на устройствах политику с помощью Web Console или Консоли администрирования, или настроить параметры защиты с помощью командной строки.

На работу компонента влияет режим перехвата файловых операций, который вы можете выбрать в общих параметрах приложения. По умолчанию блокировка доступа к файлам, которые проверяет компонент Защита от файловых угроз, выключена.

Если включена защита от файловых угроз и включен Мониторинг контейнеров, приложение также проверяет все пространства имен и контейнеры во всех поддерживаемых операционных системах.

Вы можете включать и выключать защиту от файловых угроз, а также настраивать параметры защиты:

• Выбирать режим проверки файлов (при открытии, при открытии и изменении).
• Включать и выключать проверку архивов, почтовых баз, сообщений электронной почты в текстовом формате.
• Временно исключать из повторной проверки файлы в текстовом формате.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать области проверки. Приложение будет проверять объекты в указанной области файловой системы.
• Настраивать исключения объектов из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объекты на наличие вирусов и других вредоносных программ. Вы можете исключать из проверки:
  • объекты по именам или маскам;
  • объекты по названиям обнаруженных в объектах угроз;
  • файлы и директории в указанных областях файловой системы;
  • процесс и файлы, изменяемые указанным процессом.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.

Для оптимизации работы компонента Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение по процессам для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp). Если вы управляете приложением с помощью Kaspersky Security Center, вы можете настроить исключение по процессам в Web Console или в Консоли администрирования. Если вы управляете приложением с помощью командной строки, вы можете настроить исключение по процессам, добавив в параметры задачи типа OAS секцию [ExcludedForProgram.item_#].

В этом разделе справки Настройка защиты от файловых угроз в Web Console Настройка защиты от файловых угроз в Консоли администрирования Настройка защиты от файловых угроз в командной строке Особенности проверки символических и жестких ссылок

В начало