Kaspersky Embedded Systems Security для Linux
Русский

Содержание

Анализ поведения

По умолчанию компонент Анализ поведения запускается при запуске приложения Kaspersky Embedded Systems Security и контролирует вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky Embedded Systems Security может завершать процесс приложения, осуществляющего вредоносную активность.

Параметры компонента Анализ поведения

Параметр

Описание

Анализ поведения включен / выключен

Переключатель включает или выключает компонент Анализ поведения.

По умолчанию переключатель включен.

Режим работы компонента Анализ поведения

Действие, которое Kaspersky Embedded Systems Security будет выполнять при обнаружении вредоносной активности в операционной системе:

  • Информировать пользователя. Kaspersky Embedded Systems Security не завершает процесс, осуществляющий вредоносную активность, только записывает событие об обнаружении вредоносной активности в журнал событий.
  • Блокировать приложение, осуществляющее вредоносную активность (значение по умолчанию). Kaspersky Embedded Systems Security завершает процесс, осуществляющий вредоносную активность, и записывает в журнал событий информацию об обнаруженной вредоносной активности.

Исключения по процессам

По ссылке Настроить исключения по процессам открывается окно Исключения по процессам. В этом окне вы можете настроить исключение активности процессов из проверки.

В начало
[Topic 237048]

Окно Исключения по процессам

Таблица содержит области исключения по процессам. Область исключения по процессам позволяет настроить исключение активности указанного процесса и файлов, изменяемых указанным процессом. По умолчанию таблица пуста.

Параметры области исключения по процессам

Параметр

Описание

Исключать / Не исключать из проверки доверенные процессы

Переключатель включает или выключает использование настроенных исключений по процессам в работе компонента Анализ поведения.

По умолчанию переключатель выключен.

Название области исключения

Название области исключения.

Путь

Полный путь к исключаемому процессу.

Статус

Статус показывает, используется ли это исключение в работе приложения.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

В начало
[Topic 197235]

Окно добавления области исключения по процессам

В этом окне вы можете добавить или настроить область исключения по процессам.

Параметры области исключения

Параметр

Описание

Название области исключения по процессам

Поле ввода названия области исключения по процессам. Это название будет отображаться в таблице окна Исключения по процессам.

Поле ввода не должно быть пустым.

Использовать это исключение

Флажок включает или выключает исключение этой области во время работы приложения.

По умолчанию флажок установлен.

Путь к исключаемому процессу

Полный путь к процессу, который вы хотите исключить из проверки. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Поле ввода не должно быть пустым.

Применять к дочерним процессам

Исключение из проверки дочерних процессов исключаемого процесса, указанного параметром Путь к исключаемому процессу.

По умолчанию флажок снят.

В начало
[Topic 237043]