Антивирус Касперского 8.0 для систем хранения данных

 
 
 

Действия над зараженными объектами

К разделу "Общие понятия"
ID: 5551
Сложность
2012 янв 19
 
 
 
 

 Информация из статьи применима к программе Антивирус Касперского 8.0 для систем хранения данных

Корректная обработка зараженных объектов является очень важным моментом в работе антивирусного приложения. В настоящее время Лаборатория Касперского разделяет все известные вредоносные программы на такие типы:

  • Вирусы (Virware).

    К данному типу угроз в настоящее время относятся классические вирусы (Viruses) и все типы червей (Worms).

  • Троянские программы (Trojware) - все троянские программы.

  • Прочие вредоносные программы (Malware).

    К данному типу угроз относятся: 

    Constructor    

    DoS    

    Exploit

    FileCryptor

    Flooder

    HackTool

    not-virus:Hoax

    not-virus:BadJoke

    Nuker

    PolyCryptor

    PolyEngine

    Sniffer

    SpamTool

    Spoofer

    VirTool

    Email-Flooder

    IM-Flooder

    SMS-Flooder


  • Рекламные программы (Adware).

    Антивирус определяет программы этого типа как not-a-virus:AdWare.

  • Программы автодозвона (Pornware).

    К данному типу угроз относятся: not-a-virus:Porn-Dialer, not-a-virus:Porn-Downloader и not-a-virus:Porn-Tool.

  • Потенциально опасное ПО (Riskware).

    К данному типу угроз относятся следующие классы: 

    not-a-virus:Tool

    not-a-virus:Client-IRC

    not-a-virus:Dialer

    not-a-virus:Downloader

    not-a-virus:PSWTool

    not-a-virus:RemoteAdmin

    not-a-virus:Server-FTP

    not-a-virus:Server-Proxy

    not-a-virus:Server-Web

    not-a-virus:RiskTool

    not-a-virus:NetTool

    not-a-virus:Client-P2P

    not-a-virus:AdTool

    not-a-virus:FraudTool

    not-a-virus:Monitor

    not-a-virus:Server-Telnet

    not-a-virus:Client-SMTP

     

     

     


ЗамечаниеБолее подробнобно о каждом из классов угроз вы можете прочитать на www.securelist.com.

 

Каждый из классов угроз имеет свое определение и свои свойства. Соответственно, и поступать с разными видами угроз надо по-разному. Некоторые из них подлежат лечению, а некоторые - нет. Антивирус Касперского 8.0 для систем хранения данных предоставляет администратору такие возможности по обработке зараженных объектов:

    • вне зависимости от типа угрозы, обнаруженной в файле, Антивирус будет выполнять над ним указанное действие. 

    • Антивирус будет сам определять действие, которое необходимо выполнить над файлом. Это так называемое Рекомендуемое действие. Анализ производится на основе обнаруженной угрозы. 

    • для каждого типа угроз администратор сам определяет, какое действие необходимо выполнить.

Одновременно вы можете выбрать только один из предложенных вариантов настройки.

 

 

Единое действие над всеми типами угроз

По умолчанию Антивирус Касперского обрабатывает объекты на основании статуса, присвоенного при проверке: зараженные объекты подвергаются лечению, если лечение невозможно – удаляются, подозрительные – помещаются на карантин. Перед обработкой (лечением или удалением) исходная копия объекта сохраняется в резервном хранилище. 

Вы можете изменить заданные значения или настроить порядок обработки объектов в зависимости от типа обнаруженной Антивирусом Касперского угрозы.

Для настройки действия выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли выберите раздел Настройка области проверки и внизу нажмите кнопку Настройка, перейдите на закладку Действия. Здесь, в разделе параметров Действия над зараженными объектами, вы можете указать одно из действий (в зависимости от типа задачи):

ЗамечаниеДля задачи Постоянная защита файлов помимо указанного действия будет выполнять блокировка зараженного объекта.

  • Лечить (действие предусмотрено только для зараженных объектов). Антивирус Касперского пытается лечить зараженный объект. Если объект подлежит лечению – лечит его, сохраняет на диске вылеченную копию объекта, исходную копию объекта помещает в резервное хранилище. Если вылечить объект не удалось, он останется на диске сервера в исходном состоянии. Мы рекомендуем удалять объекты, неподдающиеся лечению. 

  • Лечить, удалять, если лечение невозможно (действие предусмотрено только для зараженных объектов). Антивирус Касперского пытается лечить зараженный объект. Если объект подлежит лечению – лечит его и сохраняет на диске вылеченную копию объекта, замещая исходную. Если объект вылечить не удалось, Антивирус Касперского удаляет объект. Исходная копия объекта сохраняется в резервном хранилище.

  • Удалять. Антивирус Касперского удаляет зараженный или подозрительный объект. Исходная копия объекта сохраняется в резервном хранилище. 

  • Выполнять рекомендуемое действие. Антивирус Касперского применяет действие, определяемое автоматически, на основании рекомендаций экспертов «Лаборатории Касперского». Исходная копия объекта сохраняется в резервном хранилище. 

  • Пропускать. Антивирус Касперского пропускает объект. Если параметрами журналов задано протоколирование событий данного типа, информация об обнаруженном зараженном или подозрительном объекте будет занесена в журнал выполнения задачи. После завершения операции объект остается на диске в исходном состоянии. 

  • Помещать на карантин (действие предусмотрено только для подозрительных объектов). Антивирус Касперского перемещает подозрительный объект из исходного местоположения в папку карантина, где объект сохраняется в закодированном виде, что исключает угрозу заражения. Помещенные на карантин файлы могут быть проверены с использованием обновленных баз Антивируса Касперского, проанализированы администратором или отправлены в «Лабораторию Касперского». 

 

Антивирус сам определяет действие над обнаруженной угрозой

Для установки этого режима работы Антивируса:

  1. Выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли нажмите Настройка области защиты, внизу нажмите кнопку Настройка и перейдите на закладку Действия.

  2. В разделе параметров Действия над зараженными объектами, укажите действие:
    • Выполнять рекомендуемое действие - для задач Проверки по требованию.

    • Блокировать доступ + Выполнять рекомендуемое действие - для задачи Постоянная защита файлов


Администратор настраивает действие над каждым типом угроз

Для установки этого режима работы Антивируса:

  1. Выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли нажмите Настройка области защиты, внизу нажмите кнопку Настройка и перейдите на закладку Действия.

  2. В разделе параметров Действия над объектами, в зависимости от типа угроз установите флаг Выполнять действие согласно типу угроз и нажмите кнопку Настройка для выбора действий.

  3. Для каждого из типов угроз укажите действия, которые будет предпринимать к этому файлу: ЛечитьУдалятьПропускатьПомещать на карантин. Сначал выполняется Первое действие, если оно не может быть выполнено, то Антивирус предпримет попытку выполнить Второе действие.
    К типу Не определено будут отнесены новые угрозы, которые не могут причислены к известным на сегодня типам угроз.

    ЗамечаниеДля задачи Постоянная защита файлов помимо указанного действия будет выполнять блокировка зараженного объекта.


    ВниманиеЕсли в качестве первого действия вы указали Помещать на карантин, но выполнить это невозможно, то второе действие выполняться не будет. Объект будет пропущен!


ВниманиеОбратите внимание, что при обнаружении в файле только подозрения на какой-либо из видов угроз (возможно зараженный объект), Антивирус будет применять к нему указанное вами действие для данного типа угроз!
Например, для Троянских программ вы настроили действие Удалять. В одном из файлов Антивирус обнаруживает код, похожий на код троянской программы. Согласно вашим настройкам файл будет удален. 

 
 
 
 
Помогла ли Вам предоставленная информация?
Да Нет
 
 
 
К разделу "Общие понятия"