Угрозы и исключения

Настройка

Описание

Типы обнаруживаемых объектов

Приложение обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские приложения, рекламные приложения. Подробнее о них читайте в Энциклопедии "Касперского".

Вы можете выключить обнаружение объектов следующих типов:

  • Другие приложения, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким приложениям относятся, например, приложения удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.
  • Многократно упакованные файлы. Файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.

Настроить исключения

По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объект на вирусы и другие приложения, представляющие угрозу.

Вы можете добавлять, изменять и удалять исключения из списка.

В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (приложение не будет их проверять):

  • Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы приложений и процессов). Вы можете использовать маски в соответствии со следующими правилами:
    • Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
    • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
    • Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
  • Тип объектов, которые должны исключаться из проверки. Введите название типа объекта по классификации Энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin). Вы можете использовать маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов). Например, если указана маска Client*, приложение исключает из проверки объекты типов Client-IRC, Client-P2P и Client-SMTP.
  • Хеш-сумму объекта. Сверка хеш-суммы объекта с указанной в этой настройке позволяет исключить из проверки объект, если он не изменялся.
  • Компоненты защиты, при работе которых действует исключение.

Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.

Указать доверенные приложения

По ссылке открывается окно со списком доверенных приложений. Приложение Kaspersky не контролирует файловую и сетевую активность доверенных приложений (в том числе и вредоносную), а также обращения этих приложений к системному реестру.

Вы можете добавлять, изменять и удалять доверенные приложений из списка.

Даже если приложение включено в список доверенных, приложение Kaspersky продолжает проверить исполняемый файл и процесс этого приложения на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенного приложения не проверялись, добавьте их в список исключений.

При добавлении или изменении доверенного приложения вы можете указать правила, в соответствии с которыми приложение Kaspersky контролирует активность доверенного приложения, в окне Исключения для приложения.

В окне Исключения для приложения доступны для выбора следующие правила:

  • Не проверять открываемые файлы.
  • Не контролировать активность приложений. Не контролируется любая активность приложения в рамках работы Предотвращения вторжений.
  • Не наследовать ограничения родительского процесса (приложения). Если ограничения родительского процесса или приложения не наследуются, активность приложения контролируется по заданным вами правилам или по правилам группы доверия, в которую входит это приложение.
  • Не контролировать активность дочерних приложений.
  • Не блокировать взаимодействие с интерфейсом приложения Kaspersky. Приложению разрешено управлять приложением Kaspersky, используя графический интерфейс приложения Kaspersky. Необходимость разрешить приложению управлять интерфейсом приложение Kaspersky может возникнуть при использовании приложений удаленного доступа к рабочему столу или приложения, обеспечивающего работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
  • Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) приложение Kaspersky исключает из проверки весь сетевой трафик приложения или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик приложения в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Интернет-защиты и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

Если в окне Исключения для приложения изменить статус на Неактивно, приложение Kaspersky не относит приложение к доверенным. Таким образом можно временно исключить приложение из доверенных, не удаляя из списка.

Доверенное системное хранилище сертификатов

Если выбрано одно из доверенных системных хранилищ сертификатов, приложение Kaspersky исключает из проверки приложения, подписанные доверенной цифровой подписью. Kaspersky автоматически помещает такие приложения в группу Доверенные.

Если выбрано Не использовать, то Kaspersky проверяет приложения независимо от наличия цифровой подписи. Приложение Kaspersky помещает приложение в группу доверия в зависимости от уровня опасности, которую это приложение может представлять для компьютера.

В начало