请在您的浏览器中开启 Javascript!
解决方案功能
Kaspersky Security for Virtualization 6.0 Light Agent 可保护运行 Linux 客户机操作系统的虚拟机免受各种类型的威胁、网络攻击和网络钓鱼攻击。
要保护运行 Windows 客户机操作系统的虚拟机,请使用 Kaspersky Security 5.2 Light Agent 。
保护和控制虚拟机的主要功能由 Light Agent for Linux 的功能组件和任务提供:
文件威胁防护 可防止用户设备上的文件系统受到感染。文件威胁防护组件在 Light Agent 启动时自动启动,并实时扫描所有打开、保存和启动的文件。按需文件威胁防护是使用以下扫描任务实现的。
恶意软件扫描 。Light Agent 对位于设备本地驱动器上的文件系统对象以及通过 SMB 和 NFS 协议访问的任何已挂载和共享的资源执行一次性完整或自定义扫描。
关键区域扫描 。Light Agent 会扫描引导扇区、启动对象、进程内存和内核内存。
可移动驱动器扫描 。当 Light Agent 组件运行时,它会监控可移动驱动器与设备的连接,并扫描可移动驱动器及其引导扇区是否存在病毒和其他恶意软件。Light Agent 可以扫描以下可移动驱动器:CD/DVD 驱动器、蓝光光盘、闪存驱动器(包括 USB 调制解调器)、外部硬盘驱动器和软盘。
容器扫描 。当容器扫描组件运行时,Light Agent 会扫描正在运行的容器是否存在病毒和其他恶意软件。支持与 Docker 容器管理系统、CRI-O 框架以及 Podman 和 runc 工具集成。使用容器扫描任务,您可以按需扫描容器和镜像。
Web 威胁防护 。Light Agent 可扫描入站流量并阻止从互联网下载恶意文件,还可阻止网络钓鱼、广告软件或其他恶意网站。
网络威胁防护 。Light Agent 可扫描入站网络流量,以查找典型的网络攻击行为。默认情况下,当应用程序启动时,网络威胁防护随之启动。
防火墙管理 。Light Agent 可监控操作系统防火墙设置并根据您配置的网络数据包规则过滤所有网络活动。
反加密勒索 。Light Agent 可监控通过 SMB/NFS 协议对具有网络访问权限的本地目录中的文件的访问,并帮助保护文件免遭恶意远程加密。
设备控制 。Light Agent 可管理用户对安装在或连接到客户端设备的设备(例如硬盘驱动器、摄像头或 Wi-Fi 模块)的访问。这可以让您在连接外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。用户对设备的访问受您配置的访问规则的控制。
应用程序控制 。Light Agent 可控制用户设备上应用程序的启动。这有助于限制对应用程序的访问,从而降低设备受到感染的风险。应用程序启动受您配置的应用程序控制规则控制。
行为检测 。Light Agent 可通过操作系统中的应用程序监视恶意活动。如果检测到恶意活动,Light Agent 可以终止执行恶意活动的应用程序进程。
系统完整性监控 可跟踪操作系统文件和目录的更改。当系统完整性监控组件运行时,Light Agent 会实时监控组件设置中指定的监控范围内的对象所执行的操作。使用系统完整性监控任务,您可以执行按需系统完整性检查。扫描是通过将监控范围内包含的对象的当前状态与这些对象的初始状态(之前记录为系统状态快照)进行比较来执行的。
清查 。该任务提供有关存储在客户端设备上的所有应用程序可执行文件的信息。例如,此信息可用于创建应用程序控制规则。
在执行清除或删除之前,Light Agent 可以将文件的备份副本保存在受保护虚拟机的存储中。如有必要,您可以从备份副本恢复文件。
Light Agent for Linux 支持与其他卡巴斯基解决方案集成:
Kaspersky Security 解决方案使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。有关 Light Agent for Linux 功能的更多信息,请参阅 Kaspersky Endpoint Security for Linux 帮助 。
Kaspersky Security 解决方案的附加功能可以使解决方案组件保持最新并扩展解决方案的功能。
激活 。在商业授权许可下使用该解决方案可确保使用解决方案组件的完整功能,并可获取解决方案数据库和应用程序模块的更新。
更新数据库和应用程序模块 。更新解决方案的数据库和应用程序模块可确保虚拟机获得最新的保护,免受病毒和其他构成威胁的应用程序的侵害。
在解决方案组件的运行中使用卡巴斯基安全网络 。使用卡巴斯基有关文件、互联网资源和软件信誉的云知识库,可以改善对虚拟机和用户数据的保护,确保更快地响应各种威胁,并减少误报数量。
报告和通知 。解决方案组件运行期间会发生各种类型的事件。您可以接收有关事件的通知并根据事件生成报告。
根据限制性措施,自 2024 年 9 月 10 日东部夏令时间 (EDT) 凌晨 12:00 起,在美国境内,本软件中将不再提供更新功能(包括提供反病毒签名更新和代码库更新)以及 KSN 功能。
页面顶部