Настройка доверенной зоны
07 декабря 2023
ID 65914
Доверенная зона – это сформированный вами список объектов и программ, которые программа Kaspersky Security не контролирует в процессе работы.
Вы формируете доверенную зону в зависимости от особенностей объектов, с которыми вам требуется работать, а также от программ, установленных в гостевой операционной системе защищенной виртуальной машины. Включение объектов и программ в доверенную зону может потребоваться, например, если программа Kaspersky Security блокирует доступ к какому-либо объекту или программе, в то время как вы уверены, что этот объект или программа безвредны.
Исключения из защиты и проверки
Исключение – это совокупность условий, описывающих объект или программу. Если объект удовлетворяет этим условиям, программа Kaspersky Security не проверяет этот объект на вирусы и другие вредоносные программы.
Некоторые легальные программы могут быть использованы злоумышленниками для нанесения вреда вашей виртуальной машине или вашим данным. Такие программы сами по себе не имеют вредоносных функций, но эти программы могут быть использованы в качестве вспомогательного компонента вредоносной программы. К таким программам относятся, например, программы удаленного администрирования, IRC-клиенты, FTP-серверы, различные утилиты для остановки процессов или сокрытия их работы, клавиатурные перехватчики, программы вскрытия паролей, программы автоматического дозвона. Это программное обеспечение не классифицируется как вирусы. Подробную информацию о легальных программах, которые могут быть использованы злоумышленниками для нанесения вреда устройству или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского".
В результате работы программы Kaspersky Security такие программы могут быть заблокированы. Чтобы избежать блокирования, для используемых программ вы можете настроить исключения из защиты и проверки. Для этого нужно добавить в доверенную зону название или маску названия по классификации Вирусной энциклопедии "Лаборатории Касперского". Например, вы часто используете в своей работе программу Remote Administrator. Это система удаленного доступа, позволяющая работать на удаленном устройстве. Чтобы исключить блокировку этой программы, нужно создать исключение, где указать название или маску названия по классификации Вирусной энциклопедии "Лаборатории Касперского".
Вы можете исключать из проверки объекты следующих типов:
- файлы определенного формата;
- файлы и папки по маске;
- файлы по их хешам, вычисляемым по алгоритму SHA-256;
- отдельные файлы и папки;
- программы;
- процессы программ;
- объекты по классификации Вирусной энциклопедии "Лаборатории Касперского".
Из защиты и проверки Легкого агента для Linux по умолчанию исключены объекты файловой системы /sys, /proc и /snapshots. Вы можете удалять эти исключения или приостанавливать их использование.
Исключения из защиты и проверки могут использоваться в ходе работы следующих компонентов программы и задач:
- Файловый Антивирус.
- Почтовый Антивирус.
- Веб-Антивирус.
- AMSI-защита.
- Мониторинг системы.
- Контроль активности программ.
- Задачи проверки.
Кроме того, вы можете создать категорию исключений, содержащую исключения для Легкого агента для Windows, при использовании которой программа Kaspersky Security не проверяет входящие в категорию файлы или папки и / или объекты с указанным именем.
Список доверенных программ
Список доверенных программ – это список программ, для которых программа Kaspersky Security не контролирует файловую и сетевую активность (в том числе и подозрительную), а также обращения этих программ к системному реестру. По умолчанию программа Kaspersky Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Из проверки исключаются программы, добавленные в список доверенных программ.
Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вы можете добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.
Кроме того, некоторые действия, которые программа Kaspersky Security классифицирует как опасные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и выключить контроль их активности, рекомендуется добавить их в список доверенных программ.
Исключение доверенных программ из проверки позволяет избежать проблемы совместимости программы Kaspersky Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего устройства программой Kaspersky Security и другой антивирусной программой), а также увеличить производительность виртуальной машины, что особенно важно при использовании серверных программ.
В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других вредоносных программ. Чтобы полностью исключить программу из проверки и защиты, требуется создать исключение для этой программы.
Если на вашей виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, программа Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из проверки, добавив ее в исключения.
