Kaspersky Embedded Systems Security для Linux
Русский

Содержание

Параметры задач

Для управления приложением Kaspersky Embedded Systems Security в Kaspersky Security Center предусмотрены задачи следующих типов:

  • Поиск вредоносного ПО. Во время выполнения задачи приложение проверяет области устройства, указанные в параметрах задачи, на вирусы и другие вредоносные программы.
  • Добавление ключа. Во время выполнения задачи приложение добавляет ключ, в том числе резервный, для активации приложения.
  • Инвентаризация. Во время выполнения задачи приложение получает информацию обо всех исполняемых файлах приложений, хранящихся на устройствах.
  • Обновление. Во время выполнения задачи приложение обновляет базы в соответствии с настроенными параметрами обновления.
  • Откат обновления баз. Во время выполнения задачи приложение откатывает последнее обновление баз.
  • Проверка важных областей. Во время выполнения задачи приложение проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
  • Проверка контейнеров. Во время выполнения задачи приложение проверяет контейнеры и образы на вирусы и другие вредоносные программы.
  • Проверка целостности системы. Во время выполнения задачи приложение определяет изменение каждого объекта путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Набор параметров и значения по умолчанию для параметров задачи могут отличаться в зависимости от типа лицензии.

В этом разделе

Добавление ключа

Инвентаризация

Обновление

Откат обновления баз

Поиск вредоносного ПО

Проверка важных областей

Проверка контейнеров

Проверка целостности системы
В начало
[Topic 246375]

Добавление ключа

С помощью задачи Добавление ключа вы можете добавить ключ для активации приложения Kaspersky Embedded Systems Security.

Параметры задачи Добавление ключа

Параметр

Описание

Использовать ключ в качестве резервного

Флажок включает или выключает использование ключа в качестве резервного.

Если флажок установлен, приложение использует ключ в качестве резервного.

Если флажок снят, приложение использует ключ в качестве активного.

По умолчанию флажок снят.

Флажок недоступен, если вы добавляете ключ для пробной лицензии или ключ по подписке.

Ключ для пробной лицензии и ключ по подписке не могут быть добавлены в качестве резервного ключа.

Добавить

При нажатии на кнопку открывается окно Хранилище ключей Kaspersky Security Center. В этом окне вы можете выбрать ключ, ранее добавленный в хранилище ключей Kaspersky Security Center, а также добавить ключ в хранилище ключей Kaspersky Security Center.

Информация о лицензии

В этом блоке приведены данные о ключе и связанной с ним лицензии:

  • Лицензионный ключ – уникальная буквенно-цифровая последовательность. Вы можете использовать приложение только при наличии в нем ключа.
  • Тип лицензии – пробная, коммерческая или коммерческая (подписка).
  • Срок действия лицензии – количество дней, в течение которых возможно использование приложения, активированного путем добавления этого ключа (например, 365 дней). Информация не отображается, если вы используете приложение по подписке.
  • Действует до – дата и время окончания срока использования приложения, активированного путем добавления этого ключа, в формате UTC. Если вы используете приложение по неограниченной подписке, дата окончания срока действия лицензии не указывается.
  • Ограничение – максимальное количество устройств, которые приложение может защищать.
  • Название приложения – название приложения, для активации которого вы добавляете ключ.

В начало
[Topic 247234]

Окно Хранилище ключей Kaspersky Security Center

В этом окне вы можете выбрать ключ, ранее добавленный в хранилище ключей Kaspersky Security Center, а также добавить ключ в хранилище ключей Kaspersky Security Center.

Параметры окна Хранилище ключей Kaspersky Security Center

Параметр

Описание

Таблица ключей

Таблица содержит ключи, добавленные в хранилище ключей Kaspersky Security Center, и состоит из следующих столбцов:

  • Тип лицензии – тип лицензии: пробная, коммерческая или коммерческая (подписка).
  • Действует до – дата окончания срока использования приложения, активированного путем добавления этого ключа.
  • Льготный период – льготный период.
  • Ограничение – максимальное количество устройств, которые приложение может защищать.
  • Название приложения – название приложения, для активации которого добавлен ключ.
  • Лицензионный ключ – уникальная буквенно-цифровая последовательность.

Добавить ключ

При нажатии на кнопку запускается мастер добавления лицензионного ключа. Ключ будет добавлен в хранилище ключей Kaspersky Security Center. После добавления ключа информация о нем будет отображаться в таблице ключей.

В начало
[Topic 247221]

Инвентаризация

Задача Инвентаризация позволяет получить информацию обо всех исполняемых файлах приложений, хранящихся на клиентских устройствах. Получение информации о приложениях, установленных на устройствах, может быть полезно, например, для создания правил контроля приложений.

В базе данных приложения Kaspersky Security Center может храниться информация о 150 000 обработанных файлов. При достижении этого количества записей новые файлы не будут обработаны. Для возобновления работы инвентаризации требуется удалить с устройства с установленным приложением Kaspersky Embedded Systems Security файлы, учтенные в базе данных Kaspersky Security Center ранее в результате инвентаризации.

Параметры задачи Инвентаризация

Параметр

Описание

Создать золотой образ

Флажок включает или выключает создание категории приложений "Golden Image" на основе списка приложений, обнаруженных на устройстве задачей Инвентаризация. Если флажок установлен, то в правилах контроля приложений вы можете использовать категорию "Golden Image".

По умолчанию флажок снят.

Проверять все исполняемые файлы

Флажок включает или выключает проверку исполняемых файлов.

По умолчанию флажок установлен.

Проверять двоичные файлы

Флажок включает или выключает проверку двоичных файлов (с расширениями elf, java и pyc).

По умолчанию флажок установлен.

Проверять скрипты

Флажок включает или выключает проверку скриптов.

По умолчанию флажок установлен.

Области инвентаризации

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области проверки.

Приоритет задачи

В этом блоке параметров вы можете выбрать приоритет выполнения задачи:

  • Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
  • Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
  • Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

В разделе Области исключения для задачи Инвентаризация вы можете также настроить области исключения из проверки.

В начало
[Topic 202213]

Окно Области проверки

Таблица содержит области проверки. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки – /usr/bin.

Параметры области проверки задачи Инвентаризация

Параметр

Описание

Название области

Название области проверки.

Путь

Путь к проверяемой директории.

Статус

Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало
[Topic 215256]

Окно <Новая область проверки>

В этом окне вы можете добавить или настроить область проверки для задачи Инвентаризация.

Параметры области инвентаризации

Параметр

Описание

Название области проверки

Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время выполнения задачи.

Если флажок установлен, приложение обрабатывает эту область проверки во время выполнения задачи.

Если флажок снят, приложение не обрабатывает эту область проверки во время выполнения задачи. В дальнейшем вы можете включить эту область в параметры задачи, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Поле ввода пути к локальной директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Поле не должно быть пустым.

Маски

Список содержит маски имен объектов, которые приложение проверяет во время выполнения задачи.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 213264]

Окно Области исключения

Таблица содержит области исключения из проверки. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения

Параметр

Описание

Название области исключения

Название области исключения.

Путь

Путь к директории, исключенной из проверки.

Статус

Статус показывает, используется ли это исключение в работе приложения.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 210496_2]

Окно <Новая область исключения>

В этом окне вы можете добавить или настроить область исключения из проверки для задачи Инвентаризация.

Параметры области исключения

Параметр

Описание

Название области исключения

Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает исключение области во время выполнения задачи.

Если флажок установлен, приложение исключает эту область во время выполнения задачи.

Если флажок снят, приложение включает эту область во время выполнения задачи. В дальнейшем вы можете исключить эту область из проверки, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Поле ввода пути к локальной директории, которую вы хотите добавить в область исключения из инвентаризации. Для указания пути вы можете использовать маски. Поле не должно быть пустым.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Маски

Список содержит маски имен объектов, которые приложение исключает из проверки.

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

 

В начало
[Topic 213263]

Обновление

Обновление баз и модулей приложения Kaspersky Embedded Systems Security обеспечивает актуальность защиты устройства. Каждый день в мире появляются новые вирусы и другие программы, представляющие угрозу. Информация об угрозах и способах их нейтрализации содержится в базах приложения. Чтобы своевременно обнаруживать угрозы, вам нужно регулярно обновлять базы и модули приложения.

Источник обновлений – это ресурс, содержащий обновления баз и модулей приложения Kaspersky Embedded Systems Security. Источником обновлений могут быть HTTP‑, HTTPS‑ или FTP-серверы (например, серверы обновлений Kaspersky Security Center и "Лаборатории Касперского"), а также локальные или сетевые директории, смонтированные пользователем.

Параметры источников обновлений задачи Обновление

Параметр

Описание

Источник обновлений баз

Вы можете выбрать источник обновлений:

  • Серверы обновлений "Лаборатории Касперского", на которых публикуются обновления баз для приложений "Лаборатории Касперского" (значение по умолчанию).
  • Сервер администрирования Kaspersky Security Center.
  • Другие источники в локальной или глобальной сети – HTTP‑, HTTPS‑ и FTP-серверы или директории на серверах локальной сети.

Использовать серверы обновлений "Лаборатории Касперского", если другие источники обновлений недоступны

Флажок включает или выключает использование серверов обновлений "Лаборатории Касперского" в качестве источника обновлений, если выбранные источники обновлений недоступны.

Флажок доступен, если выбран вариант Другие источники в локальной или глобальной сети или Сервер администрирования Kaspersky Security Center.

По умолчанию флажок установлен.

Пользовательские источники обновлений

Таблица содержит список пользовательских источников обновлений баз. В процессе обновления приложение обращается к источникам обновлений в том порядке, в котором они указаны в таблице.

Таблица содержит следующие столбцы:

  • Адрес источника – HTTP‑, HTTPS‑ или FTP-серверы или директории на серверах локальной сети.
  • Статус показывает, используется ли источник в задаче (Используется или Не используется). Вы можете изменить статус, установив или сняв флажок Использовать этот источник в окне Источник обновлений, которое открывается при нажатии на кнопку Изменить.

     

Таблица доступна, если выбран вариант Другие источники в локальной или глобальной сети.

Источники обновлений в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

По умолчанию таблица пустая.

В разделе Параметры вы можете указать время ожидания ответа и параметры загрузки обновлений приложения.

Дополнительные параметры задачи Обновление

Параметр

Описание

Максимальное время ожидания ответа от источника обновлений (сек.)

Предельный период ожидания ответа на запрос приложения от выбранного источника обновлений. При отсутствии ответа по истечении этого времени в журнал выполнения задач записывается событие о нарушении связи с источником обновлений.

Доступные значения: 0–120 секунд. Если указано значение 0, период ожидания ответа на запрос приложения от выбранного источника не ограничен.

Значение по умолчанию: 10 секунд.

Режим загрузки обновлений приложения

В раскрывающемся списке вы можете выбрать режим обновления баз приложения:

  • Не загружать файлы обновлений. При выборе этого элемента списка обновить приложение невозможно.
  • Только загружать файлы обновлений, но не устанавливать их на устройства пользователей (значение по умолчанию).
  • Загружать и устанавливать файлы обновлений на устройства пользователей.

В начало
[Topic 246378]

Откат обновления баз

После первого обновления баз приложения становится доступна функция отката баз приложения к их предыдущей версии.

Каждый раз, когда пользователь запускает процесс обновления, приложение Kaspersky Embedded Systems Security создает резервную копию текущих баз приложения. Это позволяет откатить базы до предыдущей версии, если требуется.

Откат последнего обновления баз используется, например, если новая версия баз приложения содержит недопустимые сигнатуры, что приводит к блокировке безопасных приложений приложением Kaspersky Embedded Systems Security.

Задача Откат обновления баз не имеет параметров.

В начало
[Topic 202208]

Поиск вредоносного ПО

Поиск вредоносного ПО – это однократная полная или выборочная проверка файлов на устройстве, выполняемая приложением. Приложение может выполнять несколько задач поиска вредоносного ПО одновременно.

По умолчанию в приложении создается одна стандартная задача поиска вредоносного ПО – полная проверка. Во время выполнения полной проверки приложение проверяет все объекты, расположенные на локальных дисках устройства, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Во время полной проверки диска процессор будет занят. Рекомендуется запускать задачу полной проверки в нерабочее время.

Вы также можете создавать пользовательские задачи поиска вредоносного ПО.

Параметры задачи Поиск вредоносного ПО

Параметр

Описание

Проверка

Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить области проверки, параметры области проверки и параметры проверки.

Приоритет задачи

В этом блоке параметров вы можете выбрать приоритет задачи проверки:

  • Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
  • Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
  • Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

Действия над зараженными объектами

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение будет выполнять над обнаруженным зараженным объектом.

В разделе Исключения для задачи Поиск вредоносного ПО вы также можете настроить области исключения, исключения по маске и по названию угрозы.

В начало
[Topic 246376]

Окно Области проверки

Таблица содержит области проверки. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Параметры области проверки

Параметр

Описание

Название области

Название области проверки.

Путь

Путь к проверяемой директории.

Статус

Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало
[Topic 202257_2]

Окно <Название области проверки>

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр

Описание

Название области проверки

Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время работы приложения.

Если флажок установлен, приложение обрабатывает эту область проверки во время работы.

Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Блок параметров позволяет задать область проверки.

В раскрывающемся списке файловых систем вы можете выбрать тип файловой системы:

  • Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории.
  • Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы.
  • Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS.
  • Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS.
  • Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.

Если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная, то в раскрывающемся списке справа вы можете выбрать протокол удаленного доступа:

  • NFS – удаленные директории, смонтированные на устройстве по протоколу NFS.
  • Samba – удаленные директории, смонтированные на устройстве по протоколу Samba.
  • Пользовательская – ресурсы файловой системы устройства, указанные в поле ниже.

Если в раскрывающемся списке файловых систем выбран тип Локальная, то в поле ввода вы можете указать путь к директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.

Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.

Имя файловой системы

Поле ввода названия файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке справа выбран элемент Пользовательская.

Маски

Список содержит маски имен объектов, которые приложение проверяет во время работы.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 248962_1]

Окно Параметры области проверки

В этом окне вы можете настроить параметры проверки во время работы задачи Поиск вредоносного ПО. Приложение позволяет проверять файлы, загрузочные секторы, память устройства и объекты автозапуска.

Параметры области проверки

Параметр

Описание

Проверять файлы

Флажок включает или выключает проверку файлов.

Если флажок установлен, приложение проверяет файлы.

Если флажок снят, приложение не проверяет файлы.

По умолчанию флажок установлен.

Проверять загрузочные секторы

Флажок включает или выключает проверку загрузочных секторов.

Если флажок установлен, приложение проверяет загрузочные секторы.

Если флажок снят, приложение не проверяет загрузочные секторы.

По умолчанию флажок снят.

Проверять память устройства

Флажок включает или выключает проверку памяти устройства.

Если флажок установлен, приложение проверяет память процессов и память ядра.

Если флажок снят, приложение не проверяет память процессов и память ядра.

По умолчанию флажок снят.

Проверять объекты автозапуска

Флажок включает или выключает проверку объектов автозапуска.

Если флажок установлен, приложение проверяет объекты автозапуска.

Если флажок снят, приложение не проверяет объекты автозапуска.

По умолчанию флажок снят.

Устройства для проверки

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало
[Topic 246377]

Окно Области проверки

Таблица содержит маски названий устройств, загрузочные секторы которых должно проверять приложение. По умолчанию таблица содержит маску имени устройства /** – все устройства.

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 215174]

Окно Параметры проверки

В этом окне вы можете настроить параметры проверки файлов во время работы задачи.

Параметры проверки

Параметр

Описание

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, приложение проверяет архивы.

Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки.

Если флажок снят, приложение не проверяет архивы.

По умолчанию флажок установлен.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы – это архивы, которые имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, приложение проверяет самораспаковывающиеся архивы.

Если флажок снят, приложение не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок установлен.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, приложение проверяет файлы почтовых баз.

Если флажок снят, приложение не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, приложение проверяет сообщения в текстовом формате.

Если флажок снят, приложение не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 0.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, приложение записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, приложение не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, приложение записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, приложение не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, приложение записывает в журнал события типа PackedObjectDetected.

Если флажок снят, приложение не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке файлов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

В начало
[Topic 210861]

Окно Действия над зараженными объектами

В этом окне вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

Действия над зараженными объектами

Параметр

Описание

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
  • Пропускать объект.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
  • Пропускать объект (значение по умолчанию).

     

В начало
[Topic 210864]

Проверка важных областей

Задача Проверка важных областей позволяет проверять файлы, загрузочные секторы, объекты автозапуска, память процессов и память ядра.

Параметры задачи Проверка важных областей

Параметр

Описание

Проверка

Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить области проверки, параметры области проверки и параметры проверки.

Приоритет задачи

В этом блоке параметров вы можете выбрать приоритет задачи проверки:

  • Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
  • Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
  • Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

Действия над зараженными объектами

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

В разделе Исключения для задачи Проверка важных областей вы также можете настроить области исключения, исключения по маске и по названию угрозы.

В начало
[Topic 215184]

Окно Области проверки

Таблица содержит области проверки. Приложение проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область проверки, включающую все директории локальной файловой системы.

Параметры области проверки

Параметр

Описание

Название области

Название области проверки.

Путь

Путь к проверяемой директории.

Статус

Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Kaspersky Embedded Systems Security будет проверять объекты в указанных областях в том порядке, в каком эти области перечислены в таблице областей проверки. Если вы хотите задать параметры безопасности для дочерней директории, отличные от параметров безопасности родительской директории, вам нужно разместить дочернюю директорию в таблице выше, чем родительскую.

Кнопка доступна, если в таблице выбрана область.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в котором эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало
[Topic 202257_3]

Окно <Название области проверки>

В этом окне вы можете добавить или настроить область проверки.

Параметры области проверки

Параметр

Описание

Название области проверки

Поле ввода названия области проверки. Это название будет отображаться в таблице окна Области проверки.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время работы приложения.

Если флажок установлен, приложение обрабатывает эту область проверки во время работы.

Если флажок снят, приложение не обрабатывает эту область проверки во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Блок параметров позволяет задать область проверки.

В раскрывающемся списке файловых систем вы можете выбрать тип файловой системы:

  • Локальная (значение по умолчанию) – локальные директории. Если выбран этот элемент, вам нужно указать путь к локальной директории.
  • Смонтированная – смонтированные удаленные или локальные директории. Если выбран этот элемент, вам нужно указать протокол или название файловой системы.
  • Общая – ресурсы файловой системы защищаемого сервера, доступные по протоколу Samba или NFS.
  • Все удаленные смонтированные – все удаленные директории, смонтированные на устройстве по протоколам Samba и NFS.
  • Все общие – все ресурсы файловой системы защищаемого сервера, доступные по протоколам Samba и NFS.

Если в раскрывающемся списке файловых систем выбран тип Общая или Смонтированная, то в раскрывающемся списке справа вы можете выбрать протокол удаленного доступа:

  • NFS – удаленные директории, смонтированные на устройстве по протоколу NFS.
  • Samba – удаленные директории, смонтированные на устройстве по протоколу Samba.
  • Пользовательская – ресурсы файловой системы устройства, указанные в поле ниже.

Если в раскрывающемся списке файловых систем выбран тип Локальная, то в поле ввода вы можете указать путь к директории, которую вы хотите включить в область проверки. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

По умолчанию указан путь / – приложение проверяет все директории локальной файловой системы.

Если в раскрывающемся списке файловых систем выбран тип Локальная и не указан путь, приложение проверяет все директории локальной файловой системы.

Имя файловой системы

Поле ввода названия файловой системы, на которой расположены директории, которые вы хотите добавить в область проверки.

Поле доступно, если в раскрывающемся списке файловых систем выбран тип Смонтированная и в раскрывающемся списке справа выбран элемент Пользовательская.

Маски

Список содержит маски имен объектов, которые приложение проверяет во время работы.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 248962_2]

Окно Параметры области проверки

В этом окне вы можете настроить параметры проверки во время работы задачи Проверка важных областей. Приложение позволяет проверять файлы, загрузочные секторы, объекты автозапуска, память процесса и память ядра.

Параметры области проверки

Параметр

Описание

Проверять файлы

Флажок включает или выключает проверку файлов.

Если флажок установлен, Kaspersky Embedded Systems Security проверяет файлы.

Если флажок снят, Kaspersky Embedded Systems Security не проверяет файлы.

По умолчанию флажок снят.

Проверять загрузочные секторы

Флажок включает или выключает проверку загрузочных секторов.

Если флажок установлен, Kaspersky Embedded Systems Security проверяет загрузочные секторы.

Если флажок снят, Kaspersky Embedded Systems Security не проверяет загрузочные секторы.

По умолчанию флажок установлен.

Проверять память устройства

Флажок включает или выключает проверку памяти процесса и памяти ядра вашего устройства.

Если флажок установлен, Kaspersky Embedded Systems Security проверяет память процесса и память ядра.

Если флажок снят, Kaspersky Embedded Systems Security не проверяет память процесса и память ядра.

По умолчанию флажок установлен.

Проверять объекты автозапуска

Флажок включает или выключает проверку объектов автозапуска.

Если флажок установлен, Kaspersky Embedded Systems Security проверяет объекты автозапуска.

Если флажок снят, Kaspersky Embedded Systems Security не проверяет объекты автозапуска.

По умолчанию флажок установлен.

Устройства для проверки

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области проверки, в котором вы можете указать устройства, загрузочные секторы которых нужно проверять.

В начало
[Topic 215199]

Окно Области проверки

Таблица содержит маски названий устройств, загрузочные секторы которых должно проверять приложение. По умолчанию таблица содержит маску имени устройства /** – все устройства.

Элементы в таблице можно добавлять, изменять, и удалять.

При нажатии на кнопку Удалить выбранная область исключается из проверки.

Кнопка доступна, если в таблице выбрана хотя бы одна область проверки.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 215174_1]

Окно Параметры проверки

В этом окне вы можете настроить параметры проверки файлов во время работы задачи.

Параметры проверки

Параметр

Описание

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, приложение проверяет архивы.

Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки.

Если флажок снят, приложение не проверяет архивы.

По умолчанию флажок установлен.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы – это архивы, которые имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, приложение проверяет самораспаковывающиеся архивы.

Если флажок снят, приложение не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок установлен.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, приложение проверяет файлы почтовых баз.

Если флажок снят, приложение не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, приложение проверяет сообщения в текстовом формате.

Если флажок снят, приложение не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 0.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, приложение записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, приложение не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, приложение записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, приложение не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, приложение записывает в журнал события типа PackedObjectDetected.

Если флажок снят, приложение не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке файлов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

В начало
[Topic 210861_1]

Окно Действия над зараженными объектами

В этом окне вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

Действия над зараженными объектами

Параметр

Описание

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
  • Пропускать объект.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
  • Пропускать объект (значение по умолчанию).

     

В начало
[Topic 210864_1]

Проверка контейнеров

Во время работы задачи Проверка контейнеров приложение Kaspersky Embedded Systems Security проверяет контейнеры и образы на наличие вирусов и других вредоносных программ. Вы можете одновременно запустить несколько задач Проверка контейнеров.

Поддерживается интеграция с системой управления контейнерами Docker, средой CRI-O, утилитами Podman и runc.

Для использования задачи требуется лицензия, которая включает эту функцию.

Параметры задачи Проверка контейнеров

Параметр

Описание

Проверка

Блок параметров содержит кнопки, по нажатию на которые открываются окна, в которых вы можете настроить параметры проверки контейнеров и общие параметры проверки.

Приоритет задачи

В этом разделе можно задать приоритет задачи проверки:

  • Низкий – задача выполняется с низким приоритетом: не более 10% потребления ресурсов процессора. Выполнение задачи занимает больше времени, но приложение выделяет ресурсы на выполнение других задач.
  • Нормальный (значение по умолчанию) – задача выполняется со стандартным приоритетом: не более 50% потребления ресурсов всех процессоров.
  • Высокий – задача выполняется с высоким приоритетом, без ограничения потребления ресурсов процессора. Выберите это значение, если вы хотите, чтобы текущая задача выполнялась быстрее.

Действия над зараженными объектами

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Действия над зараженными объектами, в котором вы можете настроить действия, которые приложение будет выполнять над обнаруженным зараженным объектом.

В разделе Исключения для задачи Проверка контейнеров вы также можете настроить исключения по маске и по названию угрозы.

В начало
[Topic 210891]

Окно Параметры проверки контейнеров

В этом окне вы можете настроить параметры проверки контейнеров и образов.

Параметры проверки контейнеров и образов

Параметр

Описание

Проверять контейнеры

Флажок включает или выключает проверку контейнеров. Если флажок установлен, вы можете указать имя или маску имени проверяемых контейнеров.

По умолчанию флажок установлен.

Маска имени

Поле ввода имени или маски имени проверяемых контейнеров.

По умолчанию указана маска * – выполняется проверка всех контейнеров.

Действие при обнаружении угрозы

В раскрывающемся списке вы можете выбрать действие, которое приложение будет выполнять над контейнером при обнаружении зараженного объекта:

  • Пропустить контейнер – не выполнять никаких действий над контейнером при обнаружении зараженного объекта.
  • Остановить контейнер – остановить контейнер при обнаружении зараженного объекта.
  • Остановить, если не удалось вылечить (значение по умолчанию) – остановить контейнер, если не удалось вылечить зараженный объект или устранить угрозу.

Из-за особенностей работы среды CRI-O зараженный объект не лечится и не удаляется в контейнере в среде CRI-O. Рекомендуется выбирать действие Остановить контейнер.

Проверять образы

Флажок включает или выключает проверку образов. Если флажок установлен, вы можете указать имя или маску имени проверяемых образов.

По умолчанию флажок установлен.

Маска имени

Поле ввода имени или маски имени проверяемых образов.

По умолчанию указана маска * – выполняется проверка всех образов.

Действие при обнаружении угрозы

В раскрывающемся списке вы можете выбрать действие, которое приложение будет выполнять над образом при обнаружении зараженного объекта:

  • Пропустить образ (значение по умолчанию) – не выполнять никаких действий над образом при обнаружении зараженного объекта.
  • Удалить образ при обнаружении зараженного объекта (не рекомендуется). Все зависимые объекты также будут удалены. Запущенные контейнеры будут остановлены, а затем удалены.

Проверять каждый слой

Флажок включает или выключает проверку всех слоев образов и запущенных контейнеров.

По умолчанию флажок снят.

В начало
[Topic 210893]

Окно Параметры проверки

В этом окне вы можете настроить параметры проверки файлов во время работы задачи.

Параметры проверки

Параметр

Описание

Проверять архивы

Флажок включает или выключает проверку архивов.

Если флажок установлен, приложение проверяет архивы.

Для проверки архива приложению требуется сначала распаковать его, что может замедлить проверку. Вы можете уменьшить продолжительность проверки архивов, настроив параметры Прервать проверку, если она длится более (сек.) и Пропускать объекты размером более (МБ) в блоке Общие параметры проверки.

Если флажок снят, приложение не проверяет архивы.

По умолчанию флажок установлен.

Проверять самораспаковывающиеся архивы

Флажок включает или выключает проверку самораспаковывающихся архивов. Самораспаковывающиеся архивы – это архивы, которые имеют в своем составе исполняемый модуль-распаковщик.

Если флажок установлен, приложение проверяет самораспаковывающиеся архивы.

Если флажок снят, приложение не проверяет самораспаковывающиеся архивы.

Флажок доступен, если снят флажок Проверять архивы.

По умолчанию флажок установлен.

Проверять почтовые базы

Флажок включает или выключает проверку почтовых баз приложений Microsoft Outlook, Outlook Express, The Bat! и других почтовых клиентов.

Если флажок установлен, приложение проверяет файлы почтовых баз.

Если флажок снят, приложение не проверяет файлы почтовых баз.

По умолчанию флажок снят.

Проверять файлы почтовых форматов

Флажок включает или выключает проверку файлов сообщений электронной почты в текстовом формате.

Если флажок установлен, приложение проверяет сообщения в текстовом формате.

Если флажок снят, приложение не проверяет сообщения в текстовом формате.

По умолчанию флажок снят.

Прервать проверку, если она длится более (сек.)

Поле, в котором вы можете указать максимальное время проверки объекта в секундах. После истечения указанного времени приложение прекращает проверку объекта.

Доступные значения: 0–9999. Если указано значение 0, время проверки не ограничено.

Значение по умолчанию: 0.

Пропускать объекты размером более (МБ)

Поле, в котором вы можете указать максимальный размер проверяемого архива в мегабайтах.

Доступные значения: 0–999999. Если установлено значение 0, приложение проверяет объекты любого размера.

Значение по умолчанию: 0.

Сообщать о незараженных объектах

Флажок включает или выключает запись в журнал событий типа ObjectProcessed.

Если флажок установлен, приложение записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

Если флажок снят, приложение не записывает в журнал события типа ObjectProcessed для всех проверяемых объектов.

По умолчанию флажок снят.

Сообщать о необработанных объектах

Флажок включает или выключает запись в журнал событий типа ObjectNotProcessed, если не удается обработать файл во время проверки.

Если флажок установлен, приложение записывает в журнал события типа ObjectNotProcessed.

Если флажок снят, приложение не записывает в журнал события типа ObjectNotProcessed.

По умолчанию флажок снят.

Сообщать об упакованных объектах

Флажок включает или выключает запись в журнал событий типа PackedObjectDetected для всех обнаруженных упакованных объектов.

Если флажок установлен, приложение записывает в журнал события типа PackedObjectDetected.

Если флажок снят, приложение не записывает в журнал события типа PackedObjectDetected.

По умолчанию флажок снят.

Использовать технологию iChecker

Флажок включает или выключает проверку только новых файлов и файлов, измененных с момента последней проверки.

Если флажок установлен, приложение проверяет только новые и измененные с момента последней проверки файлы.

Если флажок снят, приложение проверяет файлы, не учитывая даты создания и изменения.

По умолчанию флажок установлен.

Использовать эвристический анализ

Флажок включает или выключает использование эвристического анализа при проверке файлов.

По умолчанию флажок установлен.

Уровень эвристического анализа

Если флажок Использовать эвристический анализ установлен, вы можете выбрать уровень эвристического анализа в раскрывающемся списке:

  • Поверхностный – наименее детализированная проверка, минимальная нагрузка на систему.
  • Средний – средняя детализация при проверке, сбалансированная нагрузка на систему.
  • Глубокий – наиболее детализированная проверка, максимальная нагрузка на систему.
  • Рекомендованный (значение по умолчанию) – оптимальный уровень, рекомендуемый специалистами "Лаборатории Касперского". Он обеспечивает оптимальное сочетание качества защиты и влияния на производительность защищаемых устройств.

В начало
[Topic 210861_2]

Окно Действия над зараженными объектами

В этом окне вы можете настроить действия, которые приложение Kaspersky Embedded Systems Security будет выполнять над обнаруженным зараженным объектом.

Действия над зараженными объектами

Параметр

Описание

Первое действие

В раскрывающемся списке вы можете выбрать первое действие, которое приложение будет выполнять над обнаруженным зараженным объектом:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения (значение по умолчанию).
  • Пропускать объект.

Второе действие

В раскрывающемся списке вы можете выбрать второе действие, которое приложение будет выполнять над зараженным объектом, если первое действие выполнить не удалось:

  • Лечить объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Удалять объект. Копия зараженного объекта будет сохранена в Хранилище.
  • Выполнять рекомендованное действие над объектом на основе данных об уровне опасности угрозы, обнаруженной в файле, и возможности его лечения.
  • Пропускать объект (значение по умолчанию).

     

В начало
[Topic 210864_2]

Раздел Исключения

Параметры исключений из проверки

Блок параметров

Описание

Исключения по маске

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Исключения по маске. В этом окне вы можете настроить исключение объектов из проверки по маске имени.

Исключения по названию угрозы

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Исключения по названию угрозы. В этом окне вы можете настроить исключение объектов из проверки по названию угрозы.

В начало
[Topic 215330]

Проверка целостности системы

В процессе выполнения задачи Проверка целостности системы (ODFIM) изменение каждого объекта определяется путем сравнения текущего состояния контролируемого объекта с исходным состоянием, зафиксированным ранее в качестве снимка состояния системы.

Для использования задачи требуется лицензия, которая включает эту функцию.

Снимок состояния системы создается во время первого выполнения задачи ODFIM на устройстве. Вы можете создать несколько задач ODFIM. Для каждой задачи ODFIM создается отдельный снимок состояния системы. Задача выполняется, только если снимок состояния системы относится к области мониторинга. Если снимок состояния системы не соответствует области мониторинга, приложение Kaspersky Embedded Systems Security формирует событие о нарушении целостности системы.

Снимок состояния системы создается заново после завершения задачи ODFIM. Вы можете заново создать снимок состояния системы для задачи с помощью соответствующего параметра. Снимок состояния системы также создается при изменении параметров задачи, например, при добавлении новой области мониторинга. При следующем выполнении задачи снимок состояния системы формируется заново. Вы можете удалить снимок состояния системы, удалив соответствующую задачу ODFIM.

Параметры задачи Проверка целостности системы

Параметр

Описание

Обновлять снимок состояния системы при каждом запуске задачи

Флажок включает или выключает обновление снимка состояния системы при каждом запуске задачи Проверка целостности системы.

По умолчанию флажок снят.

Использовать хеш (SHA-256) для проверки

Флажок включает или выключает использование хеша SHA-256 для задачи Проверка целостности системы.

SHA-256 – это криптографическая хеш-функция, которая формирует 256-разрядное хеш-значение. 256-разрядное хеш-значение представляет собой последовательность из 64 шестнадцатеричных цифр.

По умолчанию флажок снят.

Следить за директориями в областях мониторинга

Флажок включает или выключает проверку указанных директорий во время выполнения задачи Проверка целостности системы.

По умолчанию флажок снят.

Следить за временем последнего доступа к файлу

Флажок включает или выключает отслеживание времени доступа к файлу во время выполнения задачи Проверка целостности системы.

По умолчанию флажок снят.

Области мониторинга

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области проверки.

В разделе Области исключения для задачи Проверка целостности системы вы также можете настроить области исключения из мониторинга и исключения по маске.

В начало
[Topic 239415]

Окно Области проверки

Таблица содержит области мониторинга для задачи Проверка целостности системы. Приложение контролирует файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица содержит одну область мониторинга Внутренние объекты "Лаборатории Касперского" (/opt/kaspersky/kess/).

Параметры области мониторинга

Параметр

Описание

Название области

Название области мониторинга.

Путь

Путь к защищаемой директории.

Статус

Статус показывает, проверяет ли приложение эту область при работе.

Элементы в таблице можно добавлять, изменять, удалять, перемещать вверх и вниз.

При нажатии на кнопку Вниз выбранный элемент перемещается вниз в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Вверх выбранный элемент перемещается вверх в таблице.

Кнопка доступна, если в таблице выбран только один элемент.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

Kaspersky Embedded Systems Security проверяет объекты в указанных областях в том порядке, в каком эти области перечислены в списке. Если требуется, поместите вложенную директорию выше родительской в списке, чтобы у вложенной директории параметры безопасности могли отличаться от родительской.

В начало
[Topic 246670]

Окно <Новая область проверки>

В этом окне вы можете добавить или настроить области мониторинга для задачи Проверка целостности системы.

Параметры области мониторинга

Параметр

Описание

Название области проверки

Поле ввода названия области мониторинга. Это название будет отображаться в таблице окна Области проверки.

Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает проверку этой области во время работы приложения.

Если флажок установлен, приложение контролирует эту область мониторинга во время работы приложения.

Если флажок снят, приложение не контролирует эту область мониторинга во время работы. В дальнейшем вы можете включить эту область в параметры работы приложения, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Поле ввода пути к локальной директории, которую вы хотите включить в область мониторинга. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Поле не должно быть пустым.

По умолчанию указан путь /opt/kaspersky/kess.

Маски

Список содержит маски имен объектов, которые приложение проверяет во время работы.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 246671]

Раздел Области исключения

Параметры исключений из проверки

Блок параметров

Описание

Исключения из мониторинга

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Области исключения. В этом окне вы можете задать список областей исключений из мониторинга.

Исключения по маске

Блок параметров содержит кнопку Настроить, по нажатию на которую открывается окно Исключения по маске. В этом окне вы можете настроить исключение объектов из мониторинга по маске имени.

В начало
[Topic 215327]

Окно Области исключения

Таблица содержит области исключения из проверки для задачи Проверка целостности системы. Приложение не проверяет файлы и директории, расположенные по указанным в таблице путям. По умолчанию таблица пуста.

Параметры области исключения из проверки задачи Проверка целостности системы

Параметр

Описание

Название области исключения

Название области исключения.

Путь

Путь к директории, исключенной из проверки.

Статус

Статус показывает, исключает ли приложение эту область из поверки при работе задачи.

Элементы в таблице можно добавлять, изменять и удалять.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно, в котором вы можете указать параметры нового элемента.

В начало
[Topic 246672]

Окно <Новая область исключения>

В этом окне вы можете добавить или настроить область исключения из мониторинга для задачи Проверка целостности системы.

Параметры области исключения из мониторинга

Параметр

Описание

Название области исключения

Поле ввода названия области исключения. Это название будет отображаться в таблице окна Области исключения. Поле ввода не должно быть пустым.

Использовать эту область

Флажок включает или выключает исключение области из мониторинга во время работы приложения.

Если флажок установлен, приложение исключает эту область из мониторинга во время работы задачи.

Если флажок снят, приложение контролирует эту область во время работы задачи. В дальнейшем вы можете исключить эту область из мониторинга, установив флажок.

По умолчанию флажок установлен.

Файловая система, протокол доступа и путь

Поле ввода пути к локальной директории, которую вы хотите добавить в область исключения. Для указания пути вы можете использовать маски.

Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Поле не должно быть пустым.

По умолчанию указан путь / – приложение исключает из проверки все директории локальной файловой системы.

Маски

Список содержит маски имен объектов, которые приложение исключает из мониторинга.

По умолчанию список содержит маску * (все объекты).

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

 

В начало
[Topic 246673]

Окно Исключения по маске

Вы можете настроить исключение объектов из мониторинга по маске имени. Приложение не будет выполнять проверку файлов, имена которых содержат указанную маску. По умолчанию список масок пуст.

Вы можете добавлять, изменять и удалять маски.

При нажатии на кнопку Удалить выбранный элемент будет удален из таблицы.

Кнопка доступна, если в таблице выбран хотя бы один элемент.

Изменение параметров выбранного элемента выполняется в отдельном окне.

При нажатии на кнопку Добавить открывается окно Маска объекта. В этом окне в поле Задайте маску объекта вы можете задать шаблон для имен файлов, которые Kaspersky Embedded Systems Security исключает из проверки.

Примеры:

Маска *.txt – все текстовые файлы.

Маска *_my_file_??.html – html-файлы, начинающиеся с любых символов и заканчивающиеся сочетанием _my_file_, за которым следуют любые два символа (например, 2020_my_file_09.html).

В начало
[Topic 202412_1]