Функциональные компоненты Легкого агента

Каждый тип угроз обрабатывается отдельным функциональным компонентом Легкого агента. Вы можете включать, выключать и настраивать функциональные компоненты независимо друг от друга.

К компонентам защиты относятся следующие функциональные компоненты Легкого агента:

• Файловый Антивирус позволяет избежать заражения файловой системы операционной системы защищенной виртуальной машины. Компонент запускается при старте программы, постоянно находится в оперативной памяти и проверяет все открываемые, сохраняемые и запускаемые файлы в операционной системе защищенной виртуальной машины. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на вирусы и другие вредоносные программы.
• Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты на вирусы и другие вредоносные программы.
• Веб-Антивирус проверяет входящий и исходящий веб-трафик защищенной виртуальной машины, а также проверяет веб-адреса по базам вредоносных и фишинговых веб-адресов.
• Сетевой экран обеспечивает защиту персональных данных, хранящихся в операционной системе защищенной виртуальной машины, блокируя все возможные для операционной системы угрозы в то время, когда защищенная виртуальная машина подключена к интернету или к локальной сети. Сетевой экран фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
• Защита от сетевых атак отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на защищенную виртуальную машину, программа блокирует сетевую активность атакующего устройства.
• Мониторинг системы получает данные о действиях программ в операционной системе защищенной виртуальной машины и предоставляет эту информацию другим функциональным компонентам для более эффективной защиты. Мониторинг системы также может защищать папки общего доступа от внешнего шифрования, отслеживая операции, выполняемые с удаленного устройства.
• AMSI-защита позволяет программам Microsoft Office и другим сторонним программам запрашивать проверку объектов на вирусы и другие угрозы, используя интерфейс Windows Antimalware Scan Interface (AMSI).

К компонентам контроля относятся следующие функциональные компоненты Легкого агента:

• Контроль запуска программ отслеживает попытки запуска программ пользователями и регулирует запуск программ.
• Контроль активности программ регистрирует действия, совершаемые программами в операционной системе защищенной виртуальной машины, и регулирует деятельность программ, исходя из того, к какой группе Контроль активности программ относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К персональным данным пользователя относятся файлы пользователя (папка "Документы", файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
• Контроль устройств позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсам, с помощью которых устройства подключаются к защищенной виртуальной машине (например, USB, Bluetooth).
• Веб-Контроль позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
• Контроль целостности системы позволяет отслеживать изменения в операционной системе защищенной виртуальной машины.

Работа компонентов контроля основана на правилах:

• Контроль запуска программ использует в своей работе правила контроля запуска программ.
• Контроль активности программ использует в своей работе правила контроля программ.
• Контроль устройств использует в своей работе правила доступа к устройствам и шинам подключения.
• Веб-Контроль использует в своей работе правила доступа к веб-ресурсам.
• Контроль целостности системы использует в своей работе правила контроля целостности системы.

Набор функциональных компонентов Легкого агента, которые вы можете использовать на виртуальной машине, зависит от гостевой операционной системы виртуальной машины:

• На виртуальную машину с операционной системой Microsoft Windows для рабочих станций вы можете установить следующие функциональные компоненты:
  • все компоненты защиты;
  • компоненты контроля, кроме Контроля целостности системы.

  Не поддерживается установка и работа функционального компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows 10.

• На виртуальную машину с операционной системой Microsoft Windows для серверов вы можете установить следующие функциональные компоненты:
  • компоненты защиты:
    • Файловый Антивирус;
    • Почтовый Антивирус;
    • Сетевой экран;
    • Защита от сетевых атак;
    • Мониторинг системы;
    • AMSI-защита;
  • компоненты контроля:
    • Контроль запуска программ;
    • Контроль целостности системы.

  Не поддерживается установка и работа функционального компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows Server 2016.

  Функциональный компонент Контроль целостности системы работает только на виртуальных машинах с файловой системой NTFS или FAT32.

• На виртуальную машину с операционной системой Linux вы можете установить только компонент защиты Файловый Антивирус.