Kaspersky Standard | Plus | Premium
Linux
Русский

Как настроить анализ поведения

Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность.

Компонент Анализ поведения включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky. Вы можете включать и выключать компонент Анализ поведения в любое время.

Изменяя параметры предустановленной задачи Анализ поведения, вы можете:

  • Выбирать действие, которое приложение Kaspersky будет выполнять при обнаружении вредоносной активности в операционной системе: информировать пользователя или блокировать приложение, осуществляющее вредоносную активность.
  • Настраивать исключение активности процессов из проверки.

В интерфейсе приложения вы можете управлять анализом поведения приложений в операционной системе с помощью компонента Анализ поведения.

Интерфейс приложения позволяет выполнять следующие действия:

  • Включать и выключать компонент Анализ поведения.
  • Просматривать всплывающие уведомления об обнаруженных угрозах, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
  • Просматривать отчет о работе компонента Анализ поведения.

    Результаты работы компонента Анализ поведения отображаются в отчете в разделе Анализ поведения.

В командной строке вы можете управлять анализом поведения приложений в операционной системе с помощью предустановленной задачи Анализ поведения (Behavior_Detection).

Для корректной работы задачи Анализ поведения требуется поддержка технологии fanotify в операционной системе вашего устройства. Технология fanotify позволяет отслеживать действия на уровне файловой системы, такие как доступ к файлам или изменения в них, что критично для анализа поведения приложений.

Задача Анализ поведения по умолчанию запущена. Вы можете останавливать и запускать задачу вручную.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Чтобы остановить задачу Анализ поведения и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task 20 -W

Чтобы запустить задачу Анализ поведения, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 20 [-W] [--progress]

Задача Анализ поведения запускается со значениями параметров по умолчанию, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

При необходимости изменить параметры задачи Анализ поведения вы можете:

  • Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
    1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 20 [--json].

      Будет сформирован конфигурационный файл с текущими параметрами задачи.

    2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
    3. При необходимости добавить в конфигурационный файл область исключения из проверки.

      Чтобы добавить область исключения из проверки добавьте в конфигурационный файл секцию [TrustedPrograms.item_#] для исключения процессов и укажите значения ее параметров, выбрав их из таблицы ниже.

    4. Сохранить конфигурационный файл.
    5. Выполнить команду kfl-control --set-settings 20 --file <путь к конфигурационному файлу> [--json].
  • Изменять отдельные параметры задачи, с помощью команды kfl-control --set-settings 20 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
  • Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings 20 --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Анализ поведения.

Параметры задачи Анализ поведения

Параметр

Описание

Значения

TaskMode

Действие, выполняемое приложением при обнаружении вредоносной активности в операционной системе.

Block (значение по умолчанию) – завершать процесс приложения, осуществляющего вредоносную активность.

Notify – не завершать процесс, осуществляющий вредоносную активность, только регистрировать обнаружение вредоносной активности в журнале событий.

UseTrustedPrograms

Исключение процессов из проверки.

Yes – исключать из проверки активность указанных процессов.

No (значение по умолчанию) – проверять все процессы.

Секция [TrustedPrograms.item_#] содержит процессы, которые исключаются из проверки. Приложение Kaspersky не контролирует активность указанных процессов.

ProgramPath

Путь к исключаемому процессу.

<полный путь к процессу> – исключать из проверки процесс в указанной локальной директории. Для указания пути вы можете использовать маски.

ApplyToDescendants

Исключение из проверки дочерних процессов исключаемого процесса, указанного параметром ProgramPath.

Yes – исключать из проверки указанный процесс и все его дочерние процессы.

No (значение по умолчанию) – исключать из проверки только указанный процесс, не исключать из проверки дочерние процессы.

ProgramDesc

Описание исключаемого процесса.

 

UseTrustedProgram

Включение исключения указанного процесса из проверки.

Yes (значение по умолчанию) – включить исключение активности указанного процесса из проверки.

No – не включать исключение активности указанного процесса из проверки.

Идентификатор статьи: 287143, Последнее изменение: 21 мар. 2025 г.
В начало