Защита виртуальных машин от файловых угроз

Под SVM в этом разделе понимается SVM с установленным компонентом Защита от файловых угроз.

SVM с установленным компонентом Защита от файловых угроз обеспечивает защиту виртуальных машин на гипервизоре VMware ESXi. Параметры, которые SVM применяют во время защиты виртуальных машин от файловых угроз, задаются с помощью политик. Kaspersky Security начинает защищать виртуальные машины только после того, как вы включили защиту с помощью политики.

Защита виртуальных машин от файловых угроз включена, если этим виртуальным машинами назначен профиль защиты. Вы можете назначить основной профиль защиты, который формируется автоматически при создании политики, или создать и назначить дополнительные профили защиты, если вы хотите использовать разные параметры защиты для разных объектов виртуальной инфраструктуры.

Вы можете назначать профили защиты непосредственно виртуальным машинам и другим объектам виртуальной инфраструктуры. В виртуальной инфраструктуре под управлением автономного сервера VMware vCenter Server вы также можете назначать разные профили защиты виртуальным машинам в составе групп безопасности NSX (NSX Security Group), которые находятся под действием разных конфигураций профилей NSX (NSX Profile Configurations).

Если на SVM программа не активирована или отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.

Kaspersky Security защищает только включенные виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Когда пользователь или программа обращается к файлу виртуальной машины, Kaspersky Security проверяет этот файл.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из защиты. Список исключений настраивается в параметрах профилей защиты.

Во время защиты виртуальных машин используется метод проверки Сигнатурный анализ и машинное обучение. Защита с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. Kaspersky Security использует базы программы, содержащие информацию об известных угрозах и о методах их устранения. В соответствии с рекомендациями специалистов "Лаборатории Касперского" метод проверки Сигнатурный анализ и машинное обучение всегда включен.

Также во время защиты виртуальных машин используется эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Уровень эвристического анализа зависит от выбранного уровня безопасности:

Информация обо всех событиях, произошедших во время защиты виртуальных машин, записывается в отчет.

Рекомендуется периодически просматривать список файлов, заблокированных в результате защиты виртуальных машин, и выполнять действия с этими файлами. Например, вы можете сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Информацию о заблокированных файлах вы можете просмотреть в отчете об угрозах или в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Чтобы получить доступ к файлам, заблокированным в результате защиты виртуальных машин, требуется исключить эти файлы из защиты в параметрах профиля защиты, назначенного виртуальным машинам, или временно выключить защиту этих виртуальных машин.

В этом разделе справки

Условия защиты виртуальных машин от файловых угроз

Настройка параметров основного профиля защиты

Управление дополнительными профилями защиты

Создание дополнительного профиля защиты

Просмотр защищаемой инфраструктуры в политике

Назначение профилей защиты объектам виртуальной инфраструктуры

Назначение профилей защиты с использованием конфигураций профилей NSX (NSX Profile Configurations)

Изменение защищаемой инфраструктуры для политики

Выключение защиты объектов виртуальной инфраструктуры от файловых угроз

В начало