О Kaspersky Embedded Systems Security 3.3 для Linux

Приложение Kaspersky Embedded Systems Security 3.3 для Linux (далее также Kaspersky Embedded Systems Security, приложение) осуществляет защиту устройств под управлением операционных систем Linux от различного вида угроз, сетевых и мошеннических атак.

Приложение не предназначено для использования в технологических процессах, в которых применяются автоматизированные системы управления. Для защиты устройств в таких системах рекомендуется использовать приложение Kaspersky Industrial CyberSecurity for Linux Nodes.

Приложение позволяет:

• Проверять объекты файловой системы, расположенные на локальных дисках вашего устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS.
• Проверять объекты файловой системы как в реальном времени с помощью задачи Защита от файловых угроз, так и по требованию с помощью задач проверки.
• Проверять объекты автозапуска, загрузочные секторы, память процессов и память ядра.
• Обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы.
• Автоматически выбирать действие для нейтрализации угрозы.
• Сохранять резервные копии файлов перед лечением или удалением и восстанавливать файлы из резервных копий.
• Управлять задачами и настраивать их параметры.
• Добавлять ключи и активировать приложение с помощью кодов активации.
• Обновлять приложение с помощью пакетов обновлений.
• Обновлять базы приложения с серверов обновлений "Лаборатории Касперского", через Сервер администрирования или из указанного пользователем источника по расписанию и по требованию.
• Использовать базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Отслеживать целостность системы или указанных файлов и сообщать об изменениях. Контроль целостности системы может выполняться в режиме постоянного мониторинга и в режиме проверки по требованию.
• Управлять сетевым экраном операционной системы и восстанавливать набор правил сетевого экрана, если он был изменен.
• Защищать файлы в локальных директориях с сетевым доступом по протоколам SMB/NFS от удаленного вредоносного шифрования.
• Анализировать трафик, передаваемый на устройства пользователей по протоколам HTTP/HTTPS и FTP, и проверять, являются ли веб-адреса вредоносными или фишинговыми.
• Настраивать гибкие ограничения доступа к запоминающим устройствам (жестким дискам, съемным дискам, CD/DVD-приводам), оборудованию для передачи данных (модемам), устройствам преобразования данных (принтерам) и интерфейсам подключения устройств (USB, FireWire).
• Проверять съемные диски при подключении к вашему устройству.
• Проверять входящий сетевой трафик на активность, характерную для сетевых атак.
• Проверять контейнеры, образы и пространства имен.
• Получать информацию о действиях приложений на вашем устройстве.
• Настраивать параметры проверки зашифрованных соединений.
• Контролировать запуск приложений и ограничивать доступ к приложениям на устройствах пользователей, что позволяет снизить риск заражения клиентских устройств.
• Получать информацию обо всех исполняемых файлах приложений, установленных на клиентских устройствах, с помощью задачи Инвентаризация, что может быть полезно, например, для создания правил контроля приложений.
• Использовать Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky Embedded Systems Security на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
• Разрешать пользователям без root-прав управлять функциями приложения.
• Уведомлять администратора о событиях, произошедших во время работы приложения.
• Проверять целостность компонентов приложения с помощью утилиты проверки целостности.

Вы можете управлять приложением Kaspersky Embedded Systems Security следующими способами:

• С помощью команд управления из командной строки.
• С помощью Консоли администрирования Kaspersky Security Center.
• С помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console.
• С помощью графического пользовательского интерфейса.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.