|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition MP2
Доверенная зона это список объектов, которые могут исключаться из проверки Антивирусом. В качестве исключаемых объектов могут выступать процессы, скрипты, файлы, области на диске, а также определенные угрозы.
Если при установке Антивируса вы выбрали Добавить к исключениям угрозы по маске not-a-virus:RemoteAdmin*и Добавить к исключениям файлы, рекомендованные Microsoft, то эти правила исключений применяются в задачах Постоянная защита файлов и Проверка скриптов, а также в системных задачах проверки по требованию кроме задач Проверка объектов на карантине и Проверка целостности приложения.
Для настройки Доверенной зоны в контекстном меню узла консоли Антивирус Касперского вызовите команду Настроить доверенную зону.
Исключение процессов из проверки
Исключить процесс из проверки задачей Постоянной защиты файлов, т.е. добавить процесс в список доверенных, вы можете одним из следующих способов:
- выбрать процесс из списка процессов, выполняемых на защищаемом сервере в текущий момент;
- выбрать исполняемый файл процесса независимо от того, выполняется ли процесс в текущий момент.
Добавление процессов в список доверенных производится на закладке Доверенные процессы: установите флаг Не проверять файловую активность указанных процессов и нажмите на кнопку Добавить. Укажите путь к нужному файлу (кнопка Обзор) или выберите процесс из списка активных (кнопка Процессы). Вы должны входить в группу локальных администраторов на защищаемом сервере, чтобы просматривать активные процессы на нем.
 Антивирус не считает процесс доверенным в следующих случаях:
- Если исполняемый файл процесса изменяется. В этом случае Антивирус исключит этот процесс из списка доверенных.
- Если путь к исполняемому файлу процесса отличается от пути, указанного в поле Папка с файлом на защищаемом компьютере. Если вы хотите, чтобы доверенным считался процесс, запущенный из файла, который может быть расположен в любой папке, то в поле Папка с файлом на защищаемом компьютере введите символ *. Указывая пути, вы можете использовать переменные окружения.
- Файл процесса находится в списке доверенных процессов, но флаг слева от имени процесса не установлен, т.е. правило создано, но не включено.
На этой же закладке вы можете отключить постоянную защиту файлов, доступ к которым выполняется в операциях резервного копирования. Установите флаг Не проверять файловые операции резервного копирования и Антивирус не будет проверять файлы, которые приложение резервного копирования открывает на чтение с признаком FILE_FLAG_BACKUP_SEMANTICS.
После настройки списка доверенных процессов убедитесь, что использование Доверенной зоны включено в задачах Постоянной защиты файлов и Проверки скриптов. Для этого откройте свойства нужной задачи на закладке Общие и проверьте, что флаг Применять доверенную зону установлен.
Обратите внимание, что в этом случае к задачам Постоянной проверки файлов и Проверки скриптов будут применены и правила исключений, настроенные на закладке Правила исключений.
Исключение из проверки скриптов, файлов и угроз
Настройка исключения из проверки скриптов, файлов и угроз производится на закладке Правила исключений доверенной зоны. Здесь вы можете исключить из проверки:
- конкретные файлы/скрипты/области;
- угрозы, обнаруженные в файлах, находящихся в определенных областях на диске;
- угрозы, без привязки к месту обнаружения.
Следует обратить внимание, что под исключением угрозы понимается не отказ от проверки файла, содержащего эту угрозу, а отмена обработки файла, содержащего такую угрозу, - отмена действия, определенного в настройках приложения для угроз. Т.е. Антивирус проверяет файл, находит в нем угрозу, определяет, что эта угроза внесена в Доверенную зону, и не выполняет над данным файлом никаких действий.
Согласно настройкам приложения по умолчанию, Доверенная зона распространяется на задачи Постоянная проверка файлов, Проверки скриптов и на все задачи проверки по требованию (в т.ч. на новые задачи). Однако в настройках конкретной задачи вы можете отключить использование Доверенной зоны. Для этого необходимо снять флаг Применять доверенную зону на закладке Общие свойств выбранной задачи. Включение / отключение Доверенной зоны после установки / снятия данного флага начнет действовать на задачу Постоянная защита файлов / Проверка скриптов немедленно, а на задачи проверки по требованию – при следующем запуске задачи.
Дополнительно, для решения задач безопасности сервера, вы можете в каждой задаче указать индивидуальные исключения для выбранной задачи.
Для создания правила исключения нажмите кнопку Добавить. Установка флагов в открывшемся окне зависит от того, какое правило вы хотите создать:
- не проверять указанные файлы, скрипты или области - установите флаг Объект и нажмите кнопку Изменить.
Помните, что:
- При указании Диска или папки вы можете использовать абсолютные / относительные пути, а также переменные окружения - маски использовать нельзя.
- При указании Файла вы можете использовать абсолютные / относительные пути, переменные окружения и маски.
Допускается использование только одной маски в пути и только в конце пути к файлу.
Примеры правильного задания: C:\Temp\Temp* или C:\Temp\Temp???.doc или C:\Temp\Temp*.doc.
- При указании Файла или URL-адреса скрипта вы можете использовать маски, включающие символы * и ?, и переменные окружения.
Допускается использование только одной маски в пути и только в конце пути к файлу или URL скрипта.
- не обрабатывать определенные угрозы - установите флаг Угрозы и нажмите кнопку Изменить. Укажите здесь полное название или маску угрозы. Используйте названия угроз как их определяет Лаборатория Касперского!
В результате, указанная в правиле угроза не будет обработана Антивирусом - вне зависимости от расположения файла, в котором она обнаружена.
- не обрабатывать определенные угрозы в указанных областях/файлах - установите флаги Объект и Угрозы и выполните соответствующую настройку. В результате, указанная в правиле угроза обнаруженная в файле, находящемся в указанной области, не будет обработана Антивирусом.
По умолчанию, создаваемое правило применяется к задачам Постоянная проверка файлов, Проверка скриптов и ко всем задачам проверки по требованию (в т.ч. к новым задачам). Чтобы не использовать данное правило в одном из видов задач, снимите соответствующий флаг в параметре Область прменения правила.
После настройки списка правил исключений убедитесь, что использование Доверенной зоны включено в задачах Постоянной защиты файлов, Проверки скриптов и в задачах проверки по требованию. Для этого откройте свойства нужной задачи на закладке Общие и проверьте, что флаг Применять доверенную зону установлен.
Обратите внимание, что в этом случае к выбранной задаче будут применены и правила исключений, настроенные на закладке Доверенные процессы.
|
Статьи по продукту
Информация о продукте 
Системные требования
69 
08.04.2009 09:57
