[Topic 290845]

Справка Kaspersky для Linux

Новые функции

Что нового в Kaspersky для Linux

Аппаратные и программные требования

Аппаратные и программные требования для приложения

Сравнение функций

Сравнение функций приложения в зависимости от лицензии

Начало работы

• Обновление предыдущей версии приложения
• Подготовка к установке приложения
• Установка и первоначальная настройка приложения
• Обновление баз и модулей приложения в командной строке во время первоначальной настройки
• Обновление баз и модулей приложения в командной строке и в интерфейсе приложения (после первоначальной настройки)
  
  

Лицензирование

• Лицензирование приложения
• Активация приложения и управление лицензионными ключами
• Активация приложения во время первоначальной настройки в командной строке
• Активация приложения и управление лицензионными ключами в командной строке (после первоначальной настройки)
  
  

Мониторинг и отчеты

• Просмотр состояния защиты устройства и информации о работе приложения
• Просмотр информации о работе приложения в командной строке
• Просмотр событий и отчетов
  
  

Предоставление данных и защита личной информации

Предоставление данных

Дополнительные возможности

• Настройка дополнительных параметров работы приложения
• Использование Kaspersky Security Network
• Резервное хранилище
  

Оптимизация потребления ресурсов операционной системы

Оптимизация потребления ресурсов

Обращение в Службу технической поддержки

Обращение в Службу технической поддержки

[Topic 283296]

О Kaspersky для Linux

Приложение Kaspersky для Linux (далее также приложение Kaspersky, приложение) предназначено для защиты устройств под управлением операционных систем Linux от различного вида угроз, сетевых и мошеннических атак.

Прежде чем начать работу с приложением, рекомендуется изучить основные методы управления приложением.

Вы можете управлять приложением Kaspersky следующими способами:

• c помощью команд управления из командной строки;
• c помощью интерфейса приложения.

Для использования приложения Kaspersky вам необходимо иметь базовые знания об Альт, РЕД ОС, Ubuntu или Uncom (в зависимости от того, какая из этих операционных систем установлена на вашем устройстве). Рекомендуется ознакомиться с официальной документацией Linux, которая поможет вам освоить основные принципы работы с операционной системой:

• Альт.
• РЕД ОС.
• Ubuntu.
• Uncom.

Основные функции защиты и контроля устройств обеспечиваются следующими функциональными компонентами и задачами приложения:

• Защита от файловых угроз позволяет избежать заражения файловой системы устройства пользователя. Компонент Защита от файловых угроз запускается автоматически при запуске приложения Kaspersky и в реальном времени проверяет все открываемые, сохраняемые и запускаемые файлы.

  Вы также можете выполнять проверку защищаемых устройств по требованию с помощью следующих задач проверки:

  • Поиск вредоносного ПО. Приложение проверяет на наличие вредоносного ПО объекты файловой системы, расположенные на локальных дисках устройства, а также смонтированные и разделяемые ресурсы, доступ к которым предоставляется по протоколам SMB и NFS. Вы можете использовать эту задачу для полной или выборочной проверки устройства.
  • Проверка важных областей. Приложение проверяет загрузочные секторы, объекты автозапуска, память процессов и память ядра.
• Проверка съемных дисков. Компонент Проверка съемных дисков позволяет в реальном времени контролировать подключение съемных дисков к устройству и проверять съемный диск и его загрузочные секторы на наличие вредоносного ПО. Приложение Kaspersky может проверять следующие съемные диски: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.
• Защита от веб-угроз. Компонент Защита от веб-угроз позволяет проверять входящий трафик, не допускать загрузки вредоносных файлов из интернета, а также блокировать фишинговые, рекламные и прочие опасные веб-сайты. Приложение Kaspersky может проверять защищенные соединения.
• Анализ поведения. Компонент Анализ поведения позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность.

Приложение Kaspersky позволяет обнаруживать зараженные объекты и обезвреживать обнаруженные в них угрозы. При этом приложение может использовать:

• Базы приложения для поиска и лечения зараженных файлов. Во время процесса проверки приложение анализирует каждый файл на наличие угрозы: сравнивает код файла с кодом конкретной угрозы и ищет возможные совпадения.
• Kaspersky Security Network. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky на различные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Перед лечением или удалением приложение Kaspersky сохраняет резервные копии файлов в резервном хранилище, расположенном на устройстве. Если вылеченный файл содержал важную информацию, которая в результате лечения стала полностью или частично недоступна, вы можете восстановить файл из его копии.

Во время выполнения задач проверки приложение Kaspersky может лечить и удалять файлы, защищенные от изменения: файлы с атрибутами immutable и append-only и файлы в директориях с атрибутами immutable и append-only. В резервном хранилище сохраняются копии этих файлов, созданные до лечения или удаления. Вы можете восстанавливать файлы из резервных копий, если требуется. После выполнения задач проверки атрибуты immutable и append-only вылеченных файлов сбрасываются.

Приложение Kaspersky может работать в информирующем режиме. Информирующий режим – это такой режим работы приложения, при котором в случае обнаружения угрозы компоненты и задачи приложения не пытаются лечить или удалять вредоносные объекты, запрещать доступ или блокировать активность приложений, а только информируют пользователя об обнаружении угрозы.

Для поддержки приложения в актуальном состоянии предусмотрены дополнительные функции приложения:

• Активация приложения с помощью кода активации.
• Обновление баз и модулей приложения с серверов обновлений "Лаборатории Касперского" из указанного пользователем источника по расписанию и по требованию.
• Разграничение доступа пользователей к функциям приложения в соответствии с ролями пользователей.
• Уведомление администратора о событиях, произошедших во время работы приложения.
• Проверка целостности компонентов приложения с помощью утилиты проверки целостности.

Приложение Kaspersky доступно по подписке. Приложение входит в состав следующих планов подписки:

• Kaspersky Standard.
• Kaspersky Plus.
• Kaspersky Premium.

План подписки – это вариант подписки, который включает в себя определенный набор доступных приложений и их функций.

План подписки Kaspersky Premium доступен не во всех регионах.

Набор функций приложения Kaspersky не зависит от выбранного плана подписки.

[Topic 283297]

Комплект поставки

Вы можете приобрести приложение Kaspersky одним из следующих способов:

• На сайте "Лаборатории Касперского" (http://www.kaspersky.ru) или на сайте компании-партнера "Лаборатории Касперского".

  Приобретая приложение на сайте, вы скачиваете файлы, необходимые для установки приложения, с сайта или с портала My Kaspersky.

• В магазине компании-партнера "Лаборатории Касперского".

  Приобретая приложение в магазине компании-партнера "Лаборатории Касперского", вы получаете установочный диск приложения или скачиваете файлы, необходимые для установки приложения, с портала My Kaspersky.

  В результате покупки приложения для вас оформляется подписка на использование приложения. Для управления подпиской требуется создать аккаунт на портале My Kaspersky.

В комплект поставки приложения Kaspersky входят следующие файлы:

• kfl-2.0.0-<номер сборки>.x86_64.rpm.setup – установочный пакет для дистрибутивов в формате RPM.

  Содержит дистрибутив с основными файлами приложения, дистрибутив с файлами интерфейса приложения, а также установочный скрипт.

  Пакет может быть установлен на 64-битные операционные системы в соответствии с типом менеджера пакетов.

• kfl_2.0.0-<номер сборки>_amd64.deb.setup – установочный пакет для дистрибутивов в формате DEB.

  Содержит дистрибутив с основными файлами приложения, дистрибутив с файлами интерфейса приложения, а также установочный скрипт.

  Пакет может быть установлен на 64-битные операционные системы в соответствии с типом менеджера пакетов.

• ksn_license.<идентификатор языка>.

  Содержит текст Положения о Kaspersky Security Network. После установки приложения Положение о Kaspersky Security Network можно найти в директории /opt/kaspersky/kfl/doc/.

• license.<идентификатор языка>.

  Содержит текст Лицензионного соглашения. В Лицензионном соглашении указано, на каких условиях вы можете пользоваться приложением. После установки приложения Лицензионное соглашение можно найти в директории /opt/kaspersky/kfl/doc/.

Самостоятельное изменение файлов приложения способами, не описанными в документации к приложению или в рекомендациях специалистов Службы технической поддержки, может привести к замедлению и сбоям в работе приложения и операционной системы, снижению уровня защиты вашего устройства, к нарушению доступности и целостности обрабатываемой информации, а также включению отсылки дополнительных статистик KSN.

[Topic 283298]

Аппаратные и программные требования

Аппаратные требования

Приложение Kaspersky имеет следующие аппаратные требования:

• процессор Core 2 Duo 1.86 ГГц или выше;
• раздел подкачки не менее 1 ГБ;
• 2 ГБ оперативной памяти для 64-битных операционных систем;
• 4 ГБ свободного места на жестком диске для установки приложения и хранения временных файлов и файлов журналов;
• при использовании интерфейса приложения монитор должен обеспечивать отображение окон шириной 1000 пикселей и высотой 600 пикселей (если применяется масштабирование экрана, то эти размеры также масштабируются).

Программные требования

Для установки приложения Kaspersky на устройстве должна быть установлена одна из следующих операционных систем:

• Альт 10 и выше, 64-разрядная;
• РЕД ОС 7 и выше, 64-разрядная;
• Ubuntu 24.04 и выше, 64-разрядная;
• Uncom 2.3.5 и выше, 64-разрядная.

[Topic 283345]

Что нового

В этой версии приложения появились следующие возможности и доработки:

• Приложение работает в фоновом режиме.
• Полностью переработан интерфейс приложения.
• Реализована функция активации приложения.
• Добавлены следующие новые функции:
  • Защита от веб-угроз.
  • Анализ поведения.
  • Выборочная проверка.
  • Проверка важных областей.
  • Откат обновления баз.
  • Проверка съемных дисков.

Обновление приложения Kaspersky выполняется путем установки новой версии приложения.

[Topic 283305]

Подготовка к установке приложения Kaspersky

Перед началом установки приложения Kaspersky вам нужно выполнить следующие действия:

• Проверить соответствие вашего устройства аппаратным и программным требованиям приложения.
• Убедиться в том, что на вашем устройстве не установлено стороннее антивирусное программное обеспечение или одно из следующих приложений:
  • Kaspersky Endpoint Security для Linux.
  • Kaspersky Industrial CyberSecurity for Linux Nodes.
  • Kaspersky Industrial CyberSecurity for Networks.
  • Kaspersky Embedded Systems Security для Linux.
• Убедиться в том, что на вашем устройстве установлен интерпретатор языка Perl версии 5.10 или выше.
• Убедиться в том, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
• На устройствах с операционными системами, не поддерживающими технологию fanotify, убедиться в том, что установлены:
  • пакеты для компиляции программ и запуска задач (gcc, binutils, glibc, glibc-devel, make);
  • пакет с заголовочными файлами ядра операционной системы для компиляции модулей приложения Kaspersky.
• Для работы компонента Защита от веб-угроз требуется установить на вашем устройстве пакет утилит iptables.
• Для запуска и правильной работы приложения нужно убедиться, что учетная запись root является владельцем следующих директорий и только владелец имеет право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

[Topic 284325]

Как установить и настроить приложение

Перед началом установки приложения Kaspersky требуется выполнить подготовку к установке.

Приложение Kaspersky распространяется в пакетах форматов DEB и RPM. Вам нужно установить приложение Kaspersky из пакета нужного формата.

Если версия менеджера пакетов apt ниже 1.1.X, требуется использовать для установки менеджер пакетов dpkg/rpm (в зависимости от операционной системы).

Требуется выполнить первоначальную настройку приложения в процессе установки приложения или после ее завершения. Выполнение первоначальной настройки требуется для подготовки приложения к работе и включения защиты клиентского устройства.

Сценарий установки и первоначальной настройки приложения зависит от того, каким способом вы приобретаете приложение.

Если вы приобретаете приложение на сайте "Лаборатории Касперского" или на сайте компании-партнера "Лаборатории Касперского", установка и настройка приложения состоят из следующих этапов:

1. Выбор плана подписки и оформление покупки на сайте

   Вы оформляете подписку на использование приложения. Отсчет срока действия подписки начинается с момента оформления. Для управления подпиской требуется создать аккаунт на портале My Kaspersky. На портале вы сможете получить код активации, который требуется для активации приложения.

2. Получение установочных файлов приложения

   После завершения покупки войдите в свой аккаунт на портале My Kaspersky и нажмите на кнопку Скачать в окне с информацией о подписке, чтобы скачать установочные файлы приложения на устройство.

3. Установка и первоначальная настройка приложения

   Установите приложение и выполните его первоначальную настройку.

   Для подготовки приложения к работе вам нужно активировать приложение с помощью кода активации и обновить базы приложения. Вы можете сделать это во время первоначальной настройки в процессе установки или после ее завершения.

   Чтобы активировать приложение во время первоначальной настройки, введите код активации по запросу скрипта первоначальной настройки или укажите код активации в конфигурационном файле первоначальной настройки. Вы можете скопировать код активации из вашего аккаунта My Kaspersky.

   Вы также можете активировать приложение и обновить базы после установки и первоначальной настройки приложения.

Если вы приобретаете приложение в магазине компании-партнера "Лаборатории Касперского", установка и настройка приложения состоят из следующих этапов:

1. Выбор плана подписки и оформление покупки

   Вы оформляете подписку на использование приложения, а также приобретаете коробку с установочным диском и кодом активации приложения или карту активации с кодом активации приложения. Код активации требуется для активации приложения.

   Для управления подпиской требуется создать аккаунт на портале My Kaspersky.

2. Получение установочных файлов приложения

   Если вы приобрели карту активации приложения:

   1. Войдите в свой аккаунт на портале My Kaspersky.
   2. В блоке Есть код активации? в нижней части страницы введите код активации с карты активации в поле ввода.
   3. Нажмите на кнопку Добавить.

      Если добавление кода активации прошло успешно, в разделе Подписки появится панель подписки.

   4. Нажмите на кнопку Скачать в окне с информацией о подписке, чтобы скачать установочные файлы приложения на устройство.

   Если вы приобрели коробку с установочным диском, вам не нужно скачивать установочные файлы приложения. Все необходимые файлы находятся на установочном диске. Вы можете добавить код активации с коробки в ваш аккаунт на портале My Kaspersky. В случае потери кода активации вы сможете восстановить его с портала.

3. Установка и первоначальная настройка приложения

   Установите приложение и выполните его первоначальную настройку.

   Для подготовки приложения к работе вам нужно активировать приложение с помощью кода активации и обновить базы приложения. Вы можете сделать это во время первоначальной настройки в процессе установки или после ее завершения.

   Чтобы активировать приложение во время первоначальной настройки, введите код активации по запросу скрипта первоначальной настройки или укажите код активации в конфигурационном файле первоначальной настройки. Ваш код активации указан на коробке с установочным диском или на карте активации.

   Вы также можете активировать приложение и обновить базы после установки и первоначальной настройки приложения.

[Topic 284344]

Как установить приложение и выполнить его первоначальную настройку

Вы можете установить приложение следующими способами:

• выполнить одновременную установку и первоначальную настройку приложения в автоматическом режиме;
• выполнить одновременную установку и первоначальную настройку приложения в интерактивном режиме;
• установить приложение, а после установки выполнить его первоначальную настройку в автоматическом режиме;
• установить приложение, а после установки выполнить его первоначальную настройку в интерактивном режиме.

Первоначальная настройка приложения выполняется путем запуска скрипта первоначальной настройки. Скрипт первоначальной настройки входит в комплект поставки приложения Kaspersky.

Если на устройстве не выполнена первоначальная настройка приложения, вы не сможете использовать приложение и обновлять версию приложения на этом устройстве.

Приложение Kaspersky обеспечивает защиту устройства только после обновления баз приложения.

Для корректного обновления модулей приложения после завершения работы скрипта может потребоваться перезапустить приложение. Вы можете проверить состояние обновлений для приложения с помощью команды kfl-control --app-info.

Одновременная установка и первоначальная настройка приложения в автоматическом режиме

Чтобы выполнить одновременную установку и первоначальную настройку приложения Kaspersky в автоматическом режиме:

1. Разрешите запуск установочного файла, выполнив одну из следующих команд, в зависимости от вашей операционной системы:
   • Для устройств с операционной системой на базе Debian: chmod +x ./kfl_2.0.0-<номер сборки>_amd64.deb.setup
   • Для устройств с операционной системой на базе RPM: chmod +x ./kfl_2.0.0-<номер сборки>.x86_64.rpm.setup
2. Запустите установку и первоначальную настройку приложения, выполнив одну из следующих команд, в зависимости от вашей операционной системы:
   • Для устройств с операционной системой на базе Debian: sudo ./kfl_2.0.0-<номер сборки>_amd64.deb.setup --autoinstall <полный путь к конфигурационному файлу>
   • Для устройств с операционной системой на базе RPM: sudo ./kfl_2.0.0-<номер сборки>.x86_64.rpm.setup --autoinstall <полный путь к конфигурационному файлу>

Завершение работы скрипта и освобождение консоли означает, что процесс установки и первоначальной настройки приложения завершен.

Одновременная установка и первоначальная настройка приложения в интерактивном режиме

Чтобы выполнить одновременную установку и первоначальную настройку приложения Kaspersky в интерактивном режиме:

1. Разрешите запуск установочного файла, выполнив одну из следующих команд, в зависимости от вашей операционной системы:
   • Для устройств с операционной системой на базе Debian: chmod +x ./kfl_2.0.0-<номер сборки>_amd64.deb.setup
   • Для устройств с операционной системой на базе RPM: chmod +x ./kfl_2.0.0-<номер сборки>.x86_64.rpm.setup
2. Запустите установку и первоначальную настройку приложения, выполнив одну из следующих команд, в зависимости от вашей операционной системы:
   • Для устройств с операционной системой на базе Debian: sudo ./kfl_2.0.0-<номер сборки>_amd64.deb.setup
   • Для устройств с операционной системой на базе RPM: sudo ./kfl_2.0.0-<номер сборки>.x86_64.rpm.setup
3. По запросу скрипта, который запустится после завершения установки, выполните первоначальную настройку приложения в интерактивном режиме.

   Скрипт первоначальной настройки пошагово запрашивает значения параметров приложения Kaspersky.

Завершение работы скрипта и освобождение консоли означает, что процесс установки и первоначальной настройки приложения завершен.

Последовательная установка и первоначальная настройка приложения

Чтобы выполнить последовательную установку и первоначальную настройку приложения Kaspersky:

1. Распакуйте один из следующих установочных пакетов:
   • Для устройств с операционной системой на базе RPM: kfl-2.0.0-<номер сборки>.x86_64.rpm.setup.
   • Для устройств с операционной системой на базе Debian: kfl_2.0.0-<номер сборки>_amd64.deb.setup.
2. Выполните один из следующих наборов команд, чтобы установить приложение Kaspersky:
   • Для устройств с операционной системой на базе RPM:
     1. Чтобы установить приложение: # rpm -i kfl_2.0.0-<номер сборки>.x86_64.rpm
     2. Чтобы установить интерфейс приложения: # rpm -i kfl-gui_2.0.0-<номер сборки>.x86_64.rpm
   • Для устройств с операционной системой на базе Debian:
     1. Чтобы установить приложение: # apt-get install ./kfl_2.0.0-<номер сборки>_amd64.deb
     2. Чтобы установить интерфейс приложения: # apt-get install ./kfl-gui_2.0.0-<номер сборки>_amd64.deb
3. Выполните первоначальную настройку приложения в автоматическом или интерактивном режиме.

[Topic 294782]

Первоначальная настройка приложения в интерактивном режиме

В этом разделе описан процесс первоначальной настройки приложения в интерактивном режиме.

[Topic 284330]

Выбор языкового стандарта

На этом шаге приложение выводит список обозначений поддерживаемых языковых стандартов в формате, определенном в RFC 3066.

Вам нужно указать языковой стандарт в том формате, в котором он приведен в списке обозначений. Этот стандарт будет использоваться для локализации текстов Лицензионного соглашения, Политики конфиденциальности и Положения о Kaspersky Security Network.

Локализация интерфейса приложения и командной строки зависит от локализации, указанной в переменной окружения LANG. Если в переменной окружения LANG указана локализация, которую приложение Kaspersky не поддерживает, то интерфейс приложения и командная строка отображаются в английской локализации.

[Topic 199016]

Просмотр Лицензионного соглашения и Политики конфиденциальности

На этом шаге вам нужно ознакомиться с текстом Лицензионного соглашения, которое заключается между вами и "Лабораторией Касперского" и Политики конфиденциальности, которая описывает обработку и передачу данных.

[Topic 197899]

Принятие Лицензионного соглашения

На этом шаге вам нужно принять или отклонить условия Лицензионного соглашения.

После выхода из режима просмотра введите одно из следующих значений:

• yes (или y), если вы принимаете условия Лицензионного соглашения.
• no (или n), если вы не принимаете условия Лицензионного соглашения.

Если вы не приняли условия Лицензионного соглашения, процесс настройки приложения Kaspersky прерывается.

[Topic 197900]

Принятие Политики конфиденциальности

На этом шаге вам нужно принять или отклонить условия Политики конфиденциальности.

После выхода из режима просмотра введите одно из следующих значений:

• yes (или y), если вы принимаете условия Политики конфиденциальности.
• no (или n), если вы не принимаете условия Политики конфиденциальности.

Если вы не приняли условия Политики конфиденциальности, процесс настройки приложения Kaspersky прерывается.

[Topic 284331]

Использование Kaspersky Security Network

На этом шаге вам нужно принять или отклонить условия использования Kaspersky Security Network. Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network находится в директории /opt/kaspersky/kfl/doc/.

Введите одно из следующих значений:

• yes (или y), если вы принимаете условия Положения о Kaspersky Security Network.

  Будет включено использование Kaspersky Security Network.

• no (или n), если вы не принимаете условия Положения о Kaspersky Security Network.

  Будет выключено использование Kaspersky Security Network.

Рекомендуется выбрать значение yes (или y).

Отказ от принятия условий Положения о Kaspersky Security Network не прерывает процесс первоначальной настройки приложения Kaspersky. Вы можете включить или выключить использование Kaspersky Security Network в любой момент.

[Topic 290580]

Удаление пользователей из привилегированной группы

Этот шаг отображается, только если обнаружены пользователи в группе kfladmin.

На этом шаге укажите, следует ли удалить пользователей из привилегированной группы kfladmin. Пользователи, включенные в группу kfladmin, получают привилегированный доступ к функциям приложения.

Введите yes, чтобы удалить всех обнаруженных пользователей из группы kfladmin. Пользователи, для которых группа kfladmin является первичной, будут перемещены в группу nogroup. Если группа nogroup отсутствует, то установка будет прервана и вам будет предложено удалить пользователей из привилегированных групп вручную.

Введите no, если вы не хотите, чтобы приложение удаляло пользователей из привилегированной группы.

[Topic 206406]

Назначение пользователю роли администратора

На этом шаге вы можете назначить пользователю роль администратора (admin).

Введите имя пользователя, которому вы хотите назначить роль администратора.

Вы можете назначить пользователю роль администратора позже в любой момент.

[Topic 197903]

Определение типа перехватчика файловых операций

На этом шаге определяется тип перехватчика файловых операций для используемой операционной системы. Для операционных систем, не поддерживающих технологию fanotify, будет запущена компиляция модуля ядра.

При наличии всех необходимых пакетов модуль ядра будет автоматически скомпилирован при запуске задачи Защита от файловых угроз.

Если в процессе компиляции модуля ядра необходимые пакеты на устройстве не обнаружены, приложение Kaspersky предложит установить их. Если скачать пакеты не удалось, выводится сообщение об ошибке.

[Topic 237159]

Включение автоматической настройки SELinux

Этот шаг отображается, только если в вашей операционной системе установлена система SELinux.

На этом шаге вы можете включить автоматическую настройку системы SELinux для работы с приложением Kaspersky.

Введите yes, чтобы включить автоматическую настройку системы SELinux. Если не удалось настроить систему SELinux автоматически, приложение выводит сообщение об ошибке и предлагает пользователю настроить систему SELinux вручную.

Введите no, если вы не хотите, чтобы приложение автоматически настроило систему SELinux.

По умолчанию приложение предлагает значение yes.

Если требуется, вы можете вручную настроить систему SELinux для работы с приложением позже, после завершения первоначальной настройки приложения Kaspersky.

[Topic 284332]

Настройка источника обновлений

На этом шаге вам нужно указать источники обновлений баз и модулей приложения.

Введите одно из следующих значений:

• KLServers – приложение получает обновления с одного из серверов обновлений "Лаборатории Касперского".
• <веб-адрес> – приложение загружает обновления из пользовательского источника. Вы можете указать адрес пользовательского источника обновлений в локальной сети или в интернете.
• <путь> – приложение получает обновления из указанной директории.

[Topic 284333]

Настройка параметров прокси-сервера

На этом шаге вам нужно указать параметры прокси-сервера, если вы используете прокси-сервер для доступа в интернет. Для загрузки баз приложения с серверов обновлений требуется подключение к интернету.

Чтобы настроить параметры прокси-сервера, выполните одно из следующих действий:

• Если при подключении к интернету вы используете прокси-сервер, укажите адрес прокси-сервера в одном из следующих форматов:
  • <IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу не требуется аутентификация;
  • <имя пользователя>:<пароль>@<IP-адрес прокси-сервера>:<номер порта>, если для подключения к прокси-серверу требуется аутентификация.

    Для подключения через прокси-сервер по протоколу HTTP рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP-прокси-сервер использует незащищенное соединение, и учетная запись может быть скомпрометирована.

• Если для подключения к интернету не используется прокси-сервер, введите значение no.

По умолчанию приложение предлагает значение no.

Вы можете настроить параметры прокси-сервера позже без использования скрипта первоначальной настройки.

[Topic 284334]

Запуск обновления баз приложения

На этом шаге вы можете запустить задачу обновления баз приложения на устройстве. Базы приложения содержат описания сигнатур угроз и методов борьбы с ними. Приложение использует эти записи при поиске и нейтрализации угроз. Вирусные аналитики "Лаборатории Касперского" регулярно добавляют записи о новых угрозах.

Если вы хотите отказаться от запуска обновления баз приложения, введите no.

Если вы хотите запустить задачу обновления баз на устройстве, введите yes.

По умолчанию приложение предлагает значение yes.

Если выбрано значение yes, приложение будет автоматически перезапущено после обновления баз.

Приложение Kaspersky обеспечивает защиту устройства только после обновления баз приложения.

Вы можете запустить задачу обновления позже без использования скрипта первоначальной настройки.

[Topic 284335]

Включение автоматического обновления баз приложения

На этом шаге вы можете включить автоматическое обновление баз приложения.

Введите yes, чтобы включить автоматическое обновление баз приложения. По умолчанию приложение проверяет наличие обновлений баз каждые 60 минут. При наличии обновлений приложение загружает обновленные базы.

Введите no, если вы не хотите, чтобы приложение автоматически обновляло базы.

Вы можете включить автоматическое обновление баз позже без использования скрипта первоначальной настройки, настроив расписание задачи обновления.

[Topic 284337]

Активация приложения

На этом шаге вы можете активировать приложение.

Чтобы активировать приложение, требуется ввести код активации.

Вы можете скопировать код активации из вашего аккаунта My Kaspersky, с карты активации или с коробки с установочным диском.

Вы можете активировать приложение позже без использования скрипта первоначальной настройки.

[Topic 284339]

Первоначальная настройка приложения после установки приложения

Вы можете выполнить первоначальную настройку приложения после установки приложения:

• в автоматическом режиме;
• в интерактивном режиме.

Если на устройстве не выполнена первоначальная настройка приложения, вы не сможете использовать приложение и обновлять версию приложения на этом устройстве.

Первоначальная настройка приложения в автоматическом режиме

Вы можете выполнить первоначальную настройку приложения в автоматическом режиме.

Чтобы запустить первоначальную настройку приложения в автоматическом режиме, выполните следующую команду:

# /opt/kaspersky/kfl/bin/kfl-setup.pl --autoinstall=<конфигурационный файл первоначальной настройки>

где <конфигурационный файл первоначальной настройки> – путь к конфигурационному файлу, который содержит параметры первоначальной настройки. Вам нужно создать этот файл и скопировать структуру для него из конфигурационного файла autoinstall.ini, который расположен по пути /opt/kaspersky/kfl/doc/autoinstall.ini.

Завершение работы скрипта первоначальной настройки и освобождение консоли означает, что процесс первоначальной настройки приложения завершен.

Чтобы проверить код возврата, выполните следующую команду:

echo $?

Если команда вернула код 0, первоначальная настройка приложения успешно завершена.

Первоначальная настройка приложения в интерактивном режиме

Вы можете выполнить первоначальную настройку приложения в интерактивном режиме.

Чтобы запустить первоначальную настройку приложения Kaspersky в интерактивном режиме:

1. Выполните следующую команду:

   # /opt/kaspersky/kfl/bin/kfl-setup.pl

   Запустится скрипт первоначальной настройки.

   Скрипт первоначальной настройки требуется запускать с root-правами.

2. Выберите значения параметров приложения Kaspersky в интерактивном режиме.

   Скрипт первоначальной настройки пошагово запрашивает значения параметров приложения Kaspersky.

Завершение работы скрипта первоначальной настройки и освобождение консоли означает, что процесс первоначальной настройки приложения завершен.

Чтобы проверить код возврата, выполните следующую команду:

echo $?

Если команда вернула код 0, первоначальная настройка приложения успешно завершена.

Приложение Kaspersky обеспечивает защиту устройства только после обновления баз приложения.

Для корректного обновления модулей приложения после завершения работы скрипта может потребоваться перезапустить приложение. Вы можете проверить состояние обновлений для приложения с помощью команды kfl-control --app-info.

[Topic 284338]

Параметры конфигурационного файла первоначальной настройки

В конфигурационном файле первоначальной настройки вы можете задавать параметры, приведенные в таблице ниже.

Параметры конфигурационного файла первоначальной настройки

Если вы хотите изменить параметры в конфигурационном файле первоначальной настройки, укажите значения параметров в формате <имя параметра>=<значение параметра> (приложение не обрабатывает пробелы между именем параметра и его значением).

[Topic 284340]

Настройка разрешающих правил в системе SELinux

Настройка SELinux для работы с приложением вручную

Если во время первоначальной настройки приложению Kaspersky не удалось настроить систему SELinux автоматически или вы отказались от автоматической настройки, вы можете вручную настроить систему SELinux для работы с приложением Kaspersky.

Чтобы вручную настроить SELinux для работы с приложением:

1. Переведите SELinux в неблокирующий режим:
   • Если SELinux был активирован, выполните следующую команду:

     # setenforce Permissive

   • Если SELinux был выключен, в конфигурационном файле /etc/selinux/config задайте значение параметра SELINUX=permissive и перезагрузите операционную систему.
2. Убедитесь, что в системе установлена утилита semanage. Если утилита не установлена, установите пакет policycoreutils-python или policycoreutils-python-utils в зависимости от типа менеджера пакетов.
3. Если вы используете пользовательскую политику SELinux, то есть отличную от заданной по умолчанию targeted policy, назначьте метку для каждого исходного исполняемого файла приложения Kaspersky в соответствии с используемой политикой SELinux, выполнив следующие команды:

   # semanage fcontext -a -t bin_t <исполняемый файл>

   # restorecon -v <исполняемый файл>

   где <исполняемый файл>:

   • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/libexec/kfl
   • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/bin/kfl-control
   • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/libexec/kfl-gui
   • /var/opt/kaspersky/kfl/2.0.0.<номер сборки>_<метка времени установки>/opt/kaspersky/kfl/shared/kfl
4. Запустите следующие задачи:
   • задачу Защита от файловых угроз:

     kfl-control --start-task 1

   • задачу Проверка важных областей:

     kfl-control --start-task 4 -W

   Рекомендуется запустить все задачи, которые вы планируете запускать при использовании приложения Kaspersky.

5. Запустите интерфейс приложения.
6. Убедитесь, что в файле audit.log нет ошибок:

   # grep kfl /var/log/audit/audit.log

7. Если в файле audit.log присутствуют ошибки, создайте и загрузите новый модуль правил на основе блокирующих записей, чтобы устранить ошибки, и снова запустите задачи, которые вы планируете запускать при использовании приложения Kaspersky, выполнив следующие команды:

   # grep kfl /var/log/audit/audit.log | audit2allow -M kfl

   # semodule -i kfl.pp

   В случае появления новых audit-сообщений, связанных с приложением Kaspersky, требуется обновить файл модуля правил.

8. Переведите SELinux в блокирующий режим:

   # setenforce Enforcing

Если вы используете пользовательскую политику SELinux, то после установки обновлений приложения вам нужно вручную назначить метку для исходных исполняемых файлов приложения Kaspersky (выполните шаги 1, 3–8).

Дополнительную информацию вы можете найти в документации для используемой операционной системы.

[Topic 283301]

Как обновить предыдущую версию приложения

Обновление приложения Kaspersky выполняется путем установки новой версии приложения. Удалять предыдущую версию приложения с вашего устройства не требуется. Вы можете использовать обе версии одновременно.

Чтобы обновить приложение Kaspersky:

1. Выполните подготовку к установке приложения.

   Перед началом установки убедитесь, что вы выполнили все необходимые подготовительные действия для установки приложения Kaspersky.

2. Установите новую версию Kaspersky.

   Обратите внимание, что в процессе установки новой версии приложения предыдущая версия не удаляется автоматически с вашего устройства.

3. Удалите предыдущую версию приложения (необязательный шаг).

   Если вы хотите удалить предыдущую версию приложения, удалите с вашего устройства:

   • файл kaspl.run из директории, в которую вы его поместили перед установкой предыдущей версии;
   • директорию /var/opt/kaspersky/Kaspersky 24.0 (для пользователя с правами root);
   • директорию /home/<имя_пользователя>/kaspersky/Kaspersky 24.0 (для обычного пользователя).

[Topic 283302]

Как удалить приложение

Для удаления приложения Kaspersky вам нужно удалить с защищаемого устройства пакет приложения.

В процессе удаления приложения на устройстве будут остановлены все задачи приложения Kaspersky.

После удаления приложения удаляется вся информация, сохраненная во время его работы, кроме базы данных лицензий. Удаляются в том числе установленные сертификаты приложения. База данных лицензий сохраняется, вы можете использовать ее для повторной установки приложения.

Если приложение было установлено в systemd-системе, то после удаления приложения параметры systemd возвращаются в исходное состояние.

Чтобы удалить приложение, установленное из пакета формата RPM, выполните следующую команду:

# rpm -e kfl

Чтобы удалить приложение, установленное из пакета формата DEB, выполните следующую команду:

# apt-get purge kfl

[Topic 69238]

Лицензирование приложения

Этот раздел содержит информацию об основных понятиях, связанных с лицензированием приложения Kaspersky.

[Topic 284327]

О Лицензионном соглашении

Лицензионное соглашение – это юридическое соглашение между вами и АО "Лаборатория Касперского", в котором указано, на каких условиях вы можете использовать приложение.

Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом использования приложения.

Вы можете ознакомиться с условиями Лицензионного соглашения для приложения Kaspersky и с Политикой конфиденциальности, которая описывает обработку и передачу данных, следующими способами:

• Прочитав текст файла license.<идентификатор языка>. Этот файл включен в комплект поставки приложения.
• Во время установки приложения Kaspersky.

  Вы принимаете условия Лицензионного соглашения и Политики конфиденциальности, подтверждая свое согласие с текстом Лицензионного соглашения и Политики конфиденциальности во время первоначальной настройки приложения. Если вы не согласны с условиями Лицензионного соглашения и Политики конфиденциальности, вы должны прервать установку приложения и не должны использовать приложение.

• После установки приложения Kaspersky.

  После установки приложения файлы с текстом Лицензионного соглашения приложения Kaspersky и Политики конфиденциальности расположены на защищаемом устройстве в директории /opt/kaspersky/kfl/doc/license.<идентификатор языка>.

[Topic 293720]

О лицензии

Лицензия – это ограниченное по времени право на использование приложения Kaspersky, предоставляемое вам на условиях заключенного Лицензионного договора (Лицензионного соглашения).

Вы можете приобрести лицензию, оформив подписку.

По истечении срока действия лицензии приложение прекращает выполнять свои основные функции. Чтобы обеспечить непрерывность защиты устройства от угроз компьютерной безопасности, вам нужно продлевать срок действия лицензии не позднее даты его окончания. Продлить срок действия лицензии вы можете, продлив подписку на использование приложения.

[Topic 293721]

О подписке

Подписка на использование приложения Kaspersky – это заказ на использование приложения с выбранными параметрами (дата окончания подписки, количество защищаемых устройств). Приложение Kaspersky входит в состав каждого из следующих планов подписки:

• Kaspersky Standard
• Kaspersky Plus
• Kaspersky Premium

План подписки – это вариант подписки, который включает в себя определенный набор доступных приложений и функций.

План подписки Kaspersky Premium доступен не во всех регионах.

Набор функций приложения Kaspersky не зависит от выбранного плана подписки.

Вы оформляете подписку при покупке приложения. Чтобы использовать приложение Kaspersky по подписке, вам нужно активировать приложение с помощью кода активации, предоставленного вам при оформлении подписки.

Коды активации, приобретенные по подписке, не могут быть использованы для активации предыдущих версий приложения Kaspersky.

Для управления подпиской требуется создать аккаунт на портале My Kaspersky. Вы также можете управлять подпиской в интерфейсе приложения и на сайте компании-партнера "Лаборатории Касперского", где вы оформили подписку.

Подписка может быть ограниченной (например, на один год) или неограниченной (без даты окончания). Для продолжения работы приложения после окончания ограниченной подписки вам нужно продлить ее. Неограниченная подписка может продлеваться автоматически при условии своевременного внесения оплаты. Для оплаты автоматического продления подписки используются данные банковской карты, которые вы указали на портале My Kaspersky или на сайте компании-партнера "Лаборатории Касперского", где вы оформили подписку. Предоставленная вами информация не будет использоваться до тех пор, пока не наступит срок продления вашей подписки.

Вы можете включать и выключать автоматическое продление вашей подписки в параметрах подписки на портале My Kaspersky или на сайте компании-партнера "Лаборатории Касперского", где вы оформили подписку. Если функция автоматического продления выключена, вы можете продлить подписку вручную после окончания срока ее действия.

Если вы не продлили подписку или автоматическое продление не удалось, вам может быть предоставлен льготный период, в течение которого вы можете использовать функции приложения без ограничений. По истечении этого периода все функции приложения станут недоступны.

Наличие и продолжительность льготного периода зависят от условий выбранного вами плана подписки. Если условиями вашего плана подписки не предусмотрен льготный период, доступ ко всем функциям приложения будет прекращен сразу после окончания срока действия лицензии.

[Topic 293765]

О коде активации

Код активации – это уникальная последовательность из двадцати латинских букв и цифр. Код активации предоставляется вам при оформлении подписки. Код активации требуется, чтобы активировать приложение Kaspersky по подписке. В результате применения кода активации в приложение добавляется активный ключ, соответствующий лицензии на использование приложения по подписке.

Вы можете найти код активации:

• на портале My Kaspersky (если вы оформили подписку на сайте "Лаборатории Касперского" или после оформления подписки на сайте компании-партнера "Лаборатории Касперского" добавили код активации на портал);
• на карте активации (если вы приобрели карту активации в магазине компании-партнера "Лаборатории Касперского");
• на коробке с установочным диском (если вы приобрели коробку с установочным диском в магазине компании-партнера "Лаборатории Касперского").

Чтобы активировать приложение с помощью кода активации, требуется доступ в интернет для подключения к серверам активации "Лаборатории Касперского".

Если код активации был потерян после активации приложения, вы можете восстановить код активации.

[Topic 197641]

О лицензионном ключе

Лицензионный ключ – последовательность бит, с помощью которой вы можете активировать и затем использовать приложение в соответствии с условиями Лицензионного соглашения. Лицензионный ключ создается специалистами "Лаборатории Касперского".

Чтобы добавить лицензионный ключ в приложение, вам нужно ввести код активации. Лицензионный ключ отображается в интерфейсе приложения в виде уникальной буквенно-цифровой последовательности, после того как вы добавили его в приложение.

Лицензионный ключ может быть заблокирован "Лабораторией Касперского", если условия Лицензионного соглашения нарушены. Если лицензионный ключ заблокирован, для работы приложения требуется добавить другой лицензионный ключ.

Лицензионный ключ может быть активным и резервным.

Активный лицензионный ключ – лицензионный ключ, используемый в текущий момент для работы приложения. В приложение можно добавить только один активный лицензионный ключ.

Резервный лицензионный ключ – лицензионный ключ, подтверждающий право на использование приложения, но не используемый в текущий момент. Резервный лицензионный ключ автоматически становится активным, когда заканчивается срок действия лицензии, связанной с текущим активным лицензионным ключом. Резервный лицензионный ключ может быть добавлен только при наличии активного лицензионного ключа.

Вы можете использовать резервный лицензионный ключ только если для вашей подписки выключена функция автоматического продления.

[Topic 294940]

О лицензионном сертификате

Лицензионный сертификат – это документ, который передается вам вместе с кодом активации.

В Лицензионном сертификате содержится следующая информация о предоставляемой лицензии:

• лицензионный ключ или номер заказа;
• информация о пользователе, которому предоставляется лицензия;
• информация о приложении, которое можно активировать по предоставляемой лицензии;
• ограничение на количество единиц лицензирования (например, устройств, на которых можно использовать приложение по предоставляемой лицензии);
• дата начала срока действия лицензии;
• дата окончания срока действия лицензии или срок действия лицензии;
• тип лицензии.

[Topic 250618]

Предоставление данных

Этот раздел содержит информацию о данных, которые приложение Kaspersky может сохранять на устройстве и передавать в автоматическом режиме в "Лабораторию Касперского" в ходе своей работы.

Полученная информация защищается "Лабораторией Касперского" в соответствии с установленными законом требованиями и действующими правилами "Лаборатории Касперского". Данные передаются по зашифрованным каналам связи.

Более подробная информация об обработке, хранении и уничтожении информации, полученной во время использования приложения и переданной в "Лабораторию Касперского", приведена в Лицензионном соглашении, Положении о Kaspersky Security Network и Политике конфиденциальности на веб-сайте "Лаборатории Касперского". Файлы license.<идентификатор языка> и ksn_license.<идентификатор языка> с текстами Лицензионного соглашения и Положения о Kaspersky Security Network входят в комплект поставки приложения.

[Topic 294648]

Данные, предоставляемые при использовании кода активации

После активации приложения Kaspersky с использованием кода активации, с целью проверки законности использования приложения и получения статистической информации о распространении и использовании приложения вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме следующую информацию:

• тип, версию и локализацию установленного приложения;
• версии установленных обновлений приложения;
• идентификатор устройства и идентификатор установки приложения на устройстве;
• код активации, с помощью которого активировано приложение;
• идентификатор действующей лицензии;
• дату и время создания лицензионного ключа приложения;
• дату и время на устройстве пользователя;
• дату и время окончания срока действия лицензии на использование приложения;
• тип, версию и разрядность операционной системы.

[Topic 294645]

Данные, предоставляемые при загрузке обновлений с серверов обновлений "Лаборатории Касперского"

Если вы используете серверы обновлений "Лаборатории Касперского" для загрузки обновлений, с целью повышения эффективности процедуры обновления и для получения статистической информации о распространении и использовании приложения, вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме следующую информацию:

• идентификатор приложения, полученный из лицензии;
• полную версию приложения;
• идентификатор лицензии приложения;
• тип используемой лицензии;
• идентификатор установки приложения (PCID);
• идентификатор запуска обновления приложения;
• обрабатываемый веб-адрес.

[Topic 250630]

Данные, предоставляемые при переходе по ссылкам из интерфейса приложения

При переходе по ссылкам из интерфейса приложения Kaspersky вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме следующую информацию:

• полную версию приложения;
• локализацию приложения;
• идентификатор приложения (PID);
• имя ссылки.

[Topic 293670]

Данные, предоставляемые при использовании Kaspersky Security Network

Если вы используете Kaspersky Security Network, вы соглашаетесь предоставлять в "Лабораторию Касперского" в автоматическом режиме все данные, перечисленные в Положении о Kaspersky Security Network. Кроме того, в "Лабораторию Касперского" для проверки могут отправляться файлы (или их части), в отношении которых существует риск использования их злоумышленником для нанесения вреда устройству и хранящимся в его операционной системе данным.

Файл ksn_license.<ID языка> с текстом Положения о Kaspersky Security Network входит в комплект поставки приложения.

[Topic 290873]

Работа с приложением на портале My Kaspersky

Портал My Kaspersky служит единым центром для управления вашими данными и подписками, а также используется для обращения в техническую поддержку. Для полноценного использования портала необходимо создать учетную запись, которая обеспечит доступ ко всем его возможностям.

В следующих разделах вы узнаете больше о самом портале My Kaspersky и о том, как создать и использовать учетную запись для работы с ним.

[Topic 291520]

О портале My Kaspersky

Портал My Kaspersky – это единый онлайн-ресурс для выполнения следующих задач:

• загрузки установочных пакетов приложений "Лаборатории Касперского" на устройства;
• оформления подписок или продления срока действия подписок;
• получения технической поддержки.

Подробную информацию о работе с учетной записью My Kaspersky вы найдете в Справке портала My Kaspersky.

[Topic 291521]

Об учетной записи на портале My Kaspersky

Учетная запись My Kaspersky требуется для входа на портал My Kaspersky, а также для работы с некоторыми приложениями "Лаборатории Касперского".

Если вы оформили подписку на сайте "Лаборатории Касперского", то учетная запись была создана в процессе оформления. Письмо со ссылкой для создания пароля было отправлено на адрес электронной почты, указанный во время оформления.

Если у вас еще нет учетной записи, вы можете создать ее на портале My Kaspersky. Вы также можете использовать для входа на портал учетные данные других ресурсов "Лаборатории Касперского".

При создании учетной записи вам нужно указать действующий адрес электронной почты и придумать пароль. Пароль должен состоять не менее чем из 8 символов и содержать хотя бы одну цифру, одну заглавную и одну строчную латинские буквы. Пробелы не допускаются.

Если введенный пароль слишком простой или распространенный, учетная запись не будет создана.

После создания учетной записи на указанный вами адрес электронной почты будет выслано сообщение, содержащее ссылку для активации вашей учетной записи.

Активируйте учетную запись по ссылке из сообщения.

Входить в аккаунт My Kaspersky вы можете с помощью адреса электронной почты и пароля, или вашего аккаунта Google, Facebook*, Apple, Яндекс или VK. Если у вас уже есть аккаунт, вы можете настроить быстрый вход с помощью аккаунта Google, Facebook*, Apple, Яндекс или VK в окне подключения устройства к аккаунту My Kaspersky. Это возможно, если для создания аккаунта My Kaspersky использовался адрес электронной почты от аккаунта Google, Facebook*, Apple, Яндекс или VK.

Доступность функции быстрого входа зависит от вашего региона. Более подробную информацию об ограничениях в России можно найти в этой статье (доступна только на английском и русском языках).

[Topic 272745]

Как активировать приложение и управлять лицензионными ключами

Активация – это процедура введения в действие лицензии, дающей право на использование полнофункциональной версии приложения в течение срока действия лицензии.

Чтобы начать использовать приложение Kaspersky, вам нужно активировать приложение с помощью кода активации, предоставленного вам при оформлении подписки. При добавлении кода активации на устройство будет добавлен активный лицензионный ключ, активирующий приложение.

Вы можете активировать приложение одним из следующих способов:

• Во время первоначальной настройки приложения Kaspersky.

  Для этого вам нужно ввести код активации по запросу скрипта первоначальной настройки или указать код активации в конфигурационном файле первоначальной настройки. В результате в приложение добавляется активный лицензионный ключ, соответствующий лицензии на использование приложения по подписке.

• После завершения установки приложения.

  Для этого вам нужно добавить в приложение активный лицензионный ключ, соответствующий лицензии на использование приложения по подписке. Вы можете добавить ключ, применив код активации, одним из следующих способов:

  • в командной строке с помощью команд управления;
  • в интерфейсе приложения.

Для добавления и удаления лицензионных ключей требуется учетная запись с root-правами.

Если для вашей подписки выключена функция автоматического продления, чтобы продолжать использовать приложение после истечения подписки, вам нужно продлить подписку. Вы также можете добавить в приложение резервный лицензионный ключ. Резервный ключ становится активным либо по истечении срока действия лицензии, связанной с активным ключом, либо при удалении активного ключа. Наличие резервного ключа позволяет избежать ограничения функциональности приложения в момент окончания срока действия лицензии, связанной с активным ключом. Вы можете добавить резервный ключ в приложение, применив код активации. Добавление резервного ключа выполняется так же, как добавление активного ключа.

Резервный лицензионный ключ может быть добавлен только после добавления активного лицензионного ключа.

Вы можете посмотреть информацию о лицензионных ключах, добавленных в приложение, и о сроках действия лицензий одним из следующих способов:

• в командной строке с помощью команд управления;
• в интерфейсе приложения.

[Topic 287682]

Как оформить подписку

Вы приобретаете подписку на использование приложения во время покупки приложения.

Если приложение уже установлено, вы можете приобрести подписку через интерфейс приложения.

Чтобы приобрести подписку через интерфейс приложения:

1. Откройте главное окно приложения.
2. Выполните одно из следующих действий:
   • В нижней части главного окна приложения нажмите на область окна, в которой отображается информация о лицензии и о ключе.
   • В нижней части главного окна приложения нажмите на кнопку Поддержка и в открывшемся окне Поддержка откройте окно Лицензии по ссылке в поле Лицензионный ключ или по ссылке Лицензии в нижней части окна.

   Откроется окно Лицензии.

3. Нажмите на кнопку Купить в этом окне.

   В браузере откроется сайт "Лаборатории Касперского", где вы можете оплатить подписку.

Для управления подпиской требуется создать аккаунт на портале My Kaspersky.

[Topic 197631]

Как добавить или удалить лицензионный ключ с помощью командной строки

Для управления лицензионными ключами на устройстве вы можете использовать команды управления лицензионными ключами.

Чтобы добавить в приложение активный лицензионный ключ, выполните следующую команду:

kfl-control [-L] --add-active-key <код активации>

где код активации – код активации.

Если приложение уже активировано и вы добавляете новый лицензионный ключ (применяете новый код активации), то новый ключ заменяет ранее добавленный ключ. Если срок действия лицензии, связанной с ранее добавленным ключом, еще не истек, вы можете добавить этот ключ в приложение на другом устройстве.

Чтобы добавить в приложение резервный лицензионный ключ, выполните следующую команду:

kfl-control [-L] --add-reserve-key <код активации>

Вы можете использовать резервный лицензионный ключ, только если для вашей подписки выключена функция автоматического продления.

Если активный ключ еще не добавлен в приложение на устройстве, команда завершается с ошибкой.

Чтобы удалить активный ключ из приложения, выполните следующую команду:

kfl-control [-L] --remove-active-key

Если вы удалили активный лицензионный ключ, приложение не активировано. Вы можете использовать приложение только после активации.

Чтобы удалить резервный ключ из приложения, выполните следующую команду:

kfl-control [-L] --remove-reserve-key

[Topic 197271]

Как просмотреть информацию о лицензии в командной строке

В командной строке с помощью команды -L --query вы можете просматривать информацию об активном и резервном лицензионных ключах, добавленных в приложение, и о лицензии, предоставленной по вашей подписке на использование приложения.

Чтобы посмотреть информацию о лицензионных ключах и лицензии на устройстве, выполните следующую команду:

kfl-control -L --query [--json]

где --json – вывод данных в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

В результате выполнения команды в консоль будет выведена следующая информация:

• Информация об активном ключе приложения, если ключ добавлен:
  • Дата и время окончания срока действия лицензии, по которой используется приложение.
  • Количество дней до окончания срока действия лицензии.
  • Информация об ограничении функций защиты.
  • Информация об ограничении функции обновления баз приложения.
  • Информация о статусе лицензионного ключа.
  • Тип лицензии, связанной с ключом.
  • Лицензионное ограничение ключа (количество единиц лицензирования).
  • Название приложения, для активации которого предназначен ключ.
  • Активный лицензионный ключ (уникальная буквенно-цифровая последовательность).
  • Дата активации.
• Информация о резервном ключе приложения, если резервный ключ добавлен:
  • Дата и время окончания срока действия лицензии, по которой используется приложение.
  • Информация об ограничении функций защиты.
  • Информация об ограничении функции обновления баз приложения.
  • Информация о статусе лицензионного ключа.
  • Тип лицензии, связанной с ключом.
  • Лицензионное ограничение ключа (количество единиц лицензирования).
  • Название приложения, для активации которого предназначен ключ.
  • Резервный лицензионный ключ (уникальная буквенно-цифровая последовательность).
  • Дата и время окончания срока действия лицензии, связанной с активным ключом.

[Topic 280005]

Как добавить или удалить лицензионный ключ с помощью интерфейса приложения

С помощью интерфейса приложения вы можете добавлять и удалять лицензионные ключи приложения, продлевать подписку, а также просматривать информацию о лицензии, по которой используется приложение, и о связанном с лицензией ключе.

Чтобы добавить активный или резервный лицензионный ключ в приложение:

1. Откройте главное окно приложения.
2. Выполните одно из следующих действий:
   • В нижней части главного окна приложения нажмите на область окна, в которой отображается информация о лицензии и о ключе.
   • В нижней части главного окна приложения нажмите на кнопку Поддержка и в открывшемся окне Поддержка откройте окно Лицензии по ссылке в поле Лицензионный ключ или по ссылке Лицензии в нижней части окна.

   Откроется окно Лицензии.

3. Нажмите на кнопку Добавить.
4. Введите код активации в блоке Добавление ключа (отображается при добавлении активного ключа) или Добавление резервного ключа (отображается при добавлении резервного ключа) и нажмите на кнопку Далее.

   В окне отобразится информация о ключе и связанной с ним лицензии.

5. Нажмите на кнопку Активировать.

Если приложение уже активировано и вы добавляете новый лицензионный ключ (применяете новый код активации), то новый ключ заменяет ранее добавленный ключ. Если срок действия лицензии, связанной с ранее добавленным ключом, еще не истек, вы можете добавить этот ключ в приложение на другом устройстве.

Чтобы удалить лицензионный ключ, добавленный в приложение:

1. Откройте главное окно приложения.
2. Выполните одно из следующих действий:
   • В нижней части главного окна приложения нажмите на область окна, в которой отображается информация о лицензии и о ключе.
   • В нижней части главного окна приложения нажмите на кнопку Поддержка и в открывшемся окне Поддержка откройте окно Лицензии по ссылке в поле Лицензионный ключ или по ссылке Лицензии в нижней части окна.

   Откроется окно Лицензии.

3. Нажмите на кнопку Удалить, расположенную справа от информации о ключе, который вы хотите удалить.
4. Подтвердите удаление в открывшемся окне.

Если вы удалили активный лицензионный ключ, приложение не активировано. Вы можете использовать приложение только после активации.

[Topic 197270]

Как просмотреть информацию о лицензии в интерфейсе приложения

В интерфейсе приложения вы можете просматривать информацию об активном и резервном лицензионных ключах, добавленных в приложение, и о лицензии, предоставленной по вашей подписке на использование приложения.

Чтобы просмотреть информацию о лицензии:

1. Откройте главное окно приложения.
2. Выполните одно из следующих действий:
   • В нижней части главного окна приложения нажмите на область окна, в которой отображается информация о лицензии и о ключе.
   • В нижней части главного окна приложения нажмите на кнопку Поддержка и в открывшемся окне Поддержка откройте окно Лицензии по ссылке в поле Лицензионный ключ или по ссылке Лицензии в нижней части окна.

   Откроется окно Лицензии. В окне отображается информация об активных и резервных ключах, добавленных в приложение. По ссылке Подробнее вы можете просматривать полную информацию о лицензиях и ключах.

По ссылке Подробнее вы можете просматривать полную информацию о лицензиях и ключах.

В блоке Действующие лицензии отображается информация об активных ключах и связанных с ними лицензиях:

• Тип активной лицензии приложения, связанной с активным ключом, лицензионное ограничение и срок действия лицензии.
• Лицензионный ключ – уникальная буквенно-цифровая последовательность.
• Статус ключа – статус ключа или сообщение о каких-либо проблемах, связанных с ключом (при их наличии).
• Действует с – дата активации приложения путем добавления этого ключа.
• Истекает – количество дней до истечения срока действия лицензии и дата окончания срока действия лицензии в формате UTC.
• Название – название приложения, для активации которого предназначен ключ.
• Защита – информация об ограничении функций защиты и функции обновления баз приложения.

В блоке Резервные ключи отображается информация о резервных ключах и связанных с ними лицензиях:

• Тип резервного ключа, лицензионное ограничение и срок действия лицензии, связанной с ключом.
• Лицензионный ключ – уникальная буквенно-цифровая последовательность.
• Тип лицензии – тип лицензии, связанной с резервным ключом.
• Название – название приложения, для активации которого предназначен ключ.
• Защита – информация об ограничении функций защиты и функции обновления баз приложения.

[Topic 294981]

Как продлить подписку

Если для вашей подписки включена функция автоматического продления, то после истечения подписки она будет автоматически продлена на новый срок без вашего участия. Для оплаты автоматического продления подписки используются данные банковской карты, которые вы указали на портале My Kaspersky или на сайте компании-партнера "Лаборатории Касперского", где вы оформили подписку. Предоставленная вами информация не будет использоваться до тех пор, пока не наступит срок продления вашей подписки. Вы получите напоминание по электронной почте за 15 дней до истечения подписки. Если вы не предоставили данные вашей банковской карты для автоматического продления при оформлении подписки, вам необходимо предоставить их до истечения текущей подписки.

Если для вашей подписки выключена функция автоматического продления, вы можете продлить подписку вручную после окончания срока ее действия.

Чтобы продлить подписку после окончания срока ее действия:

1. Откройте главное окно приложения.
2. Выполните одно из следующих действий:
   • В нижней части главного окна приложения нажмите на область окна, в которой отображается информация о лицензии и о ключе.
   • В нижней части главного окна приложения нажмите на кнопку Поддержка и в открывшемся окне Поддержка откройте окно Лицензии по ссылке в поле Лицензионный ключ или по ссылке Лицензии в нижней части окна.

     Откроется окно Лицензии.

3. Нажмите на кнопку Продлить в этом окне.

   В браузере откроется сайт "Лаборатории Касперского" или одной из компаний-партнеров, где вы можете оплатить и продлить подписку.

   В процессе оплаты укажите электронную почту из вашего аккаунта My Kaspersky. В течение часа после оплаты продления подписки в приложение передается информация о новом сроке действия лицензии по подписке.

   Вы можете посмотреть информацию о сроке действия лицензии:

   • в командной строке с помощью команд управления;
   • в интерфейсе приложения.

Если вы не продлили подписку или автоматическое продление не удалось, вам может быть предоставлен льготный период, в течение которого вы можете использовать функции приложения без ограничений. По истечении этого периода все функции приложения станут недоступны.

Наличие и продолжительность льготного периода зависит от условий выбранного вами плана подписки. Если вашим планом подписки не предусмотрен льготный период, доступ ко всем функциям приложения будет прекращен сразу после окончания срока действия подписки.

Если для вашей подписки выключена функция автоматического продления, но до окончания подписки вы добавили в приложение резервный лицензионный ключ, то по истечении подписки приложение автоматически активируется с помощью резервного лицензионного ключа.

Вы можете использовать резервный лицензионный ключ, только если вы оформили подписку без автоматического продления.

Специальные предложения

На сайте "Лаборатории Касперского" доступны специальные предложения, которые могут включать скидки на следующий период подписки при активации текущей подписки.

Стоимость продления может изменяться, и специальные предложения могут быть недоступны в момент продления.

Проблемы с автоматическим продлением

Автоматическое продление подписки может быть недоступным по следующим причинам:

• Истек срок действия банковской карты.

  Убедитесь, что ваша банковская карта действительна и срок ее действия не истек. Если срок действия истек, обновите данные вашей банковской карты.

• Банковская карта была заблокирована.

  Проверьте, нет ли блокировок на вашей карте. Это может произойти из-за подозрительной активности или недостатка средств. Свяжитесь с вашим банком для получения дополнительной информации.

• Функция автоматического продления выключена.

  Убедитесь, что вы включили функцию автоматического продления в параметрах подписки на портале My Kaspersky или на сайте компании-партнера "Лаборатории Касперского", у которой вы оформили подписку.

• Недостаток средств на счете.

  Проверьте баланс на вашем счете, чтобы убедиться, что на нем достаточно средств для списания суммы за продление.

• Технические сбои или ошибки системы.

  Иногда проблемы могут возникать из-за технических неполадок на стороне сервиса. Попробуйте повторить попытку позже или свяжитесь со Службой технической поддержки.

[Topic 294982]

Как восстановить код активации

Если вы потеряли ранее предоставленный вам код активации, вы можете восстановить его одним из следующих способов:

• Если у вас есть доступ к вашей учетной записи My Kaspersky, вы можете найти ваши коды активации в разделе Лицензии на портале My Kaspersky.
• Если у вас нет доступа к учетной записи My Kaspersky, обратитесь в Службу технической поддержки или к компании-партнеру "Лаборатории Касперского", у которой вы оформили подписку на использование приложения Kaspersky.

Подробную информацию о том, как восстановить код активации с помощью My Kaspersky, вы можете получить в Базе знаний "Лаборатории Касперского".

[Topic 284347]

Как управлять приложением

Для использования приложения Kaspersky вам необходимо иметь базовые знания о Альт, РЕД ОС, Ubuntu или Uncom (в зависимости от того, какая из этих операционных систем установлена на вашем устройстве). Рекомендуется ознакомиться с официальной документацией, которая поможет вам освоить основные принципы работы с операционной системой:

• Альт;
• РЕД ОС;
• Ubuntu;
• Uncom.

Для управления приложением Kaspersky вы можете использовать:

• командную строку;
• интерфейс приложения.

Набор действий, которые вы можете выполнять с помощью интерфейса приложения Kaspersky, ограничен.

[Topic 284348]

Как управлять приложением с помощью командной строки

С помощью командной строки вы можете устанавливать и удалять, запускать и останавливать приложение Kaspersky на устройстве, а также локально управлять работой приложения.

Работу функциональных компонентов приложения обеспечивают локальные задачи приложения Kaspersky, которые выполняются в операционной системе. Вы можете включать и выключать функциональные компоненты приложения на устройстве путем запуска и остановки задач приложения Kaspersky в командной строке. Однократные проверки устройства также выполняются путем запуска задач приложения Kaspersky. Вы можете задавать параметры работы функциональных компонентов на устройстве и параметры проверки устройства, настраивая параметры задач приложения Kaspersky.

Помимо параметров задач для настройки работы приложения предусмотрены следующие параметры:

• Параметры проверки защищенных соединений.
• Общие параметры приложения, которые определяют работу приложения в целом и работу отдельных функций.

Управление приложением Kaspersky в командной строке выполняется с помощью команд управления.

[Topic 290440]

Как включить автоматическое дополнение команды kfl-control (bash completion)

Для оболочки bash есть возможность включить автоматическое дополнение команды kfl-control.

Чтобы включить автоматическое дополнение команды kfl-control в текущей сессии оболочки bash, выполните следующую команду:

source /opt/kaspersky/kfl/shared/bash_completion.sh

Чтобы включить автоматическое дополнение для всех новых сессий оболочки bash, выполните следующую команду:

echo "source /opt/kaspersky/kfl/shared/bash_completion.sh" >> ~/.bashrc

[Topic 287132]

Как управлять задачами с помощью командной строки

Для управления приложением Kaspersky с помощью командной строки предусмотрены следующие задачи приложения:

• Защита от файловых угроз. Эта задача позволяет включать и выключать защиту от файловых угроз в реальном времени и определяет параметры компонента Защита от файловых угроз. Задача запускается автоматически при запуске приложения.
• Поиск вредоносного ПО. Эта задача позволяет выполнять проверку объектов файловой системы на наличие вредоносного ПО по требованию и определяет параметры проверки. Вы можете использовать эту задачу для полной или выборочной проверки устройства.
• Проверка важных областей. Эта задача позволяет выполнять проверку важных областей операционной системы по требованию и определяет параметры проверки.
• Выборочная проверка файлов. Эта задача предназначена для настройки и хранения параметров, которые используются во время проверки указанных файлов и директорий по команде kfl-control --scan-file. В результате выполнения команды приложение создает и запускает временную задачу проверки файлов.
• Проверка съемных дисков. Эта задача позволяет в реальном времени контролировать подключение съемных дисков к устройству и определяет параметры проверки съемных дисков и их загрузочных секторов на наличие вредоносного ПО.
• Защита от веб-угроз. Эта задача позволяет включать и выключать защиту от веб-угроз и определяет параметры работы компонента Защита от веб-угроз.
• Анализ поведения. Эта задача позволяет контролировать вредоносную активность приложений в операционной системе. Задача запускается автоматически при запуске приложения Kaspersky.
• Лицензирование. Эта задача обеспечивает возможность активировать приложение, установленное на устройстве. Задача запускается автоматически при запуске приложения и постоянно находится в оперативной памяти устройства. Задача не имеет параметров, управление лицензионными ключами реализовано с помощью специальных команд управления. Задача недоступна для запуска, остановки и удаления.
• Обновление. С помощью этой задачи вы можете выполнять обновление баз и модулей приложения по расписанию и по требованию и настраивать параметры обновления.
• Откат обновления баз. С помощью этой задачи вы можете выполнять откат последнего обновления баз и модулей приложения.

Каждая задача приложения имеет имя, используемое в командной строке, идентификатор и тип (см. таблицу ниже).

Идентификаторы уникальны для всех задач, включая удаленные. Приложение не использует повторно идентификаторы удаленных задач. Идентификатор новой задачи представляет собой номер, следующий по порядку за идентификатором последней созданной задачи.

Имена задач не чувствительны к регистру.

Во время установки приложения создаются предустановленные задачи. Эти задачи недоступны для удаления. Для каждой предустановленной задачи зарезервированы имя и идентификатор.

Задачи, которые вы создаете во время работы с приложением, называются пользовательские задачи. Имена этих задач вы задаете при создании задачи. Идентификаторы пользовательских задач приложение задает и присваивает задаче при ее создании. Идентификаторы пользовательских задач начинаются со 100.

Во время работы приложение создает временные задачи проверки. Имена и идентификаторы временных задач задаются приложением. Временные задачи автоматически удаляются после завершения.

Задачи приложения

Вы можете выполнять следующие действия над задачами:

• Запускать и останавливать все предустановленные и пользовательские задачи, кроме задач типа License.
• Приостанавливать и возобновлять задачи типа ODS.
• Создавать и удалять пользовательские задачи. Вы можете создавать задачи следующих типов: ODS, Update, Rollback.
• Изменять параметры всех пользовательских задач и всех предустановленных задач, кроме задач типов Rollback и License.
• Настраивать расписание запуска задач.

[Topic 287604]

Как просмотреть список задач в командной строке

Чтобы просмотреть список задач приложения, выполните следующую команду:

kfl-control --get-task-list [--json]

где:

--json – формат вывода списка задач приложения. Если вы не укажете формат, вывод будет выполнен в формате INI.

Отобразится список задач приложения Kaspersky.

Для каждой задачи отображается следующая информация:

• Name – имя задачи.
• ID – идентификатор задачи.
• Type – тип задачи.
• State – текущее состояние задачи.

[Topic 290083]

Как просмотреть состояние задачи в командной строке

Чтобы посмотреть состояние задачи, выполните следующую команду:

kfl-control --get-task-state <идентификатор/имя задачи> [--json]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --json – выводить параметры в формате JSON.

Для задач приложения предусмотрены следующие основные состояния:

• Started – задача запущена.
• Starting – задача запускается.
• Stopped – задача остановлена.
• Stopping – задача останавливается.

Задачи типа ODS могут также находиться в одном из следующих состояний:

• Pausing – приостанавливается;
• Suspended – приостановлена;
• Resuming – возобновляется.

[Topic 287579]

Как создать задачу в командной строке

Вы можете создавать задачи следующих типов: ODS, Update и Rollback.

Вы можете создавать задачи с параметрами по умолчанию или с параметрами, указанными в конфигурационном файле.

Чтобы создать задачу с параметрами по умолчанию, выполните следующую команду:

kfl-control -create-task <имя задачи> --type <тип задачи>

где:

• <имя задачи> – имя, которое вы задаете для новой задачи;
• <тип задачи> – обозначение типа создаваемой задачи.

Чтобы создать задачу с параметрами, указанными в конфигурационном файле, выполните следующую команду:

kfl-control --create-task <имя задачи> --type <тип задачи> --file <путь к конфигурационному файлу> [--json]

где:

• <имя задачи> – имя, которое вы задаете для новой задачи;
• <тип задачи> – обозначение типа создаваемой задачи;
• <путь к файлу> – полный путь к конфигурационному файлу, параметры из которого будут использоваться при создании задачи;
• --json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

[Topic 290084]

Как запустить, остановить, приостановить и возобновить задачу в командной строке

Вы можете запускать и останавливать предустановленные и пользовательские задачи, кроме задач типа License.

Вы можете приостанавливать и возобновлять задачи типа ODS.

Чтобы запустить задачу, выполните следующую команду:

kfl-control --start-task <идентификатор/имя задачи> [-W] [--progress]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• [-W] – используйте эту команду совместно с командой запуска задачи, если вы хотите включить вывод текущих событий, связанных с этой задачей.
• [--progress] – укажите этот ключ, если вы хотите отображать ход выполнения задачи.

  Пример: Запустить задачу с идентификатором 1 и включить вывод текущих событий, связанных с задачей: kfl-control --start-task 1 -W

Чтобы остановить задачу, выполните следующую команду:

kfl-control --stop-task <идентификатор/имя задачи> [-W]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• [-W] – используйте эту команду совместно с командой остановки задачи, если вы хотите включить вывод текущих событий, связанных с этой задачей.

Чтобы приостановить задачу, выполните следующую команду:

kfl-control --suspend-task <идентификатор/имя задачи>

Чтобы возобновить задачу, выполните следующую команду:

kfl-control --resume-task <идентификатор/имя задачи>

[Topic 290441]

Как удалить задачу в командной строке

Вы можете удалять только пользовательские задачи. Предустановленные задачи недоступны для удаления.

Чтобы удалить задачу, выполните следующую команду:

kfl-control --delete-task <идентификатор/имя задачи>

где <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.

[Topic 290442]

Как вывести параметры задачи в консоль или в конфигурационный файл

Вы можете выводить текущие значения параметров всех пользовательских задач и всех предустановленных задач, кроме задач Rollback и License (эти задачи не имеют параметров).

Вы можете выводить текущие значения параметров задачи в консоль или в конфигурационный файл, который вы можете использовать для изменения параметров задачи.

Чтобы вывести в консоль текущие значения параметров задачи, выполните следующую команду:

kfl-control --get-settings <идентификатор/имя задачи> [--json]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

Чтобы вывести в конфигурационный файл текущие значения параметров задачи, выполните следующую команду:

kfl-control --get-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры задачи. Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанной директории не существует, конфигурационный файл не будет создан.
• --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

[Topic 287582]

Как изменить параметры задачи в командной строке

Вы можете изменять параметры всех пользовательских задач и всех предустановленных задач, кроме задач Rollback и License.

В командной строке вы можете изменять параметры задач с помощью команды kfl-control --set-settings:

• Вы можете изменять все параметры задачи, используя конфигурационный файл, который содержит параметры задачи. Конфигурационный файл вы можете получить с помощью команды вывода параметров задачи.
• Вы можете изменять отдельные параметры задачи, используя ключи командной строки в формате <имя параметра>=<значение параметра>. Текущие значения параметров задачи вы можете получить с помощью команды вывода параметров задачи.
• Вы можете восстанавливать заданные по умолчанию параметры задачи.

Вы можете добавлять и удалять области проверки и области исключения используя конфигурационный файл, который содержит параметры задачи, или ключи командной строки. Настройка областей проверки и областей исключения доступна для задач с типами OAS и ODS.

В системах с файловой системой btrfs и включенными активными снимками для оптимизации работы задач проверки рекомендуется добавить в исключения путь со снимками, смонтированными системой в режиме "только чтение". Например, в системах на базе SUSE/OpenSUSE в качестве пути для исключения вы можете указать /.snapshots/*/snapshot/.

Для некоторых задач также предусмотрены отдельные команды управления, которые позволяют изменять параметры задач.

[Topic 289982]

Как изменить параметры задачи с помощью конфигурационного файла

Чтобы изменить значения параметров задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings.
2. Откройте конфигурационный файл и измените значения нужных параметров.

   Для задач типа OAS и ODS вы можете добавлять или удалять области проверки и области исключения.

   Если вы хотите добавить область проверки, добавьте в файл секцию [ScanScope.item_#] со следующими параметрами:

   • AreaDesc – описание области проверки, содержащее дополнительную информацию об этой области.
   • UseScanArea – включить проверку указанной области.
   • Path – путь к директории с проверяемыми объектами. Вы можете указывать путь к локальной директории или включать проверку удаленных директорий, смонтированных на клиентском устройстве.
   • AreaMask.item_# – ограничение области проверки. Вы можете указать маску имени файлов, которые нужно проверять. По умолчанию проверка включена для всех объектов области проверки. Вы можете указать несколько элементов AreaMask.item_#.

   Если вы хотите добавить область исключения, добавьте в файл секцию [ExcludedFromScanScope.item_#] со следующими параметрами:

   • AreaDesc – описание области исключения, содержащее дополнительную информацию об области исключения.
   • UseScanArea – включить исключение указанной области.
   • Path – путь к директории с исключаемыми объектами. Вы можете указывать путь к локальной директории или исключать удаленные директории, смонтированные на клиентском устройстве. Возможные значения параметра зависят от типа задачи.
   • AreaMask.item_# – ограничение области исключения. Вы можете указать маску имени файлов, которые вы хотите исключить из области проверки. По умолчанию исключаются все объекты области.

     Пример: [ExcludedFromScanScope.item_0000] AreaDesc= UseScanArea=Yes Path=/tmp/notchecked AreaMask.item_0000=*

   Вы можете указать несколько секций [ScanScope.item_#] и [ExcludedFromScanScope.item_#]. Приложение будет обрабатывать области по индексу в порядке возрастания.

3. Сохраните конфигурационный файл.
4. Выполните команду:

   kfl-control --set-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

   где:

   • <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
   • --file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры задачи.
   • --json – укажите этот ключ, если вы импортируете параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Все значения параметров задачи, заданные в файле, будут импортированы в приложение.

[Topic 289983]

Как изменить параметры задачи с помощью ключей командной строки

С помощью ключей команды kfl-control --set-settings вы можете изменять отдельные значения параметров задачи, а также добавлять или удалять области проверки и области исключения для задач типа OAS и ODS.

Настройка отдельных параметров задач

Чтобы изменить отдельные значения параметров задачи с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• <имя параметра>=<значение параметра> – имя и значение одного из параметров задачи. Текущие значения параметров задачи вы можете получить с помощью команды вывода параметров задачи.

Значения указанных параметров задачи будут изменены.

Добавление и удаление области проверки

Чтобы добавить область проверки с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> --add-path <путь>

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --add-path <путь> – добавить путь к директории с проверяемыми объектами.

В параметры задачи будет добавлена новая секция [ScanScope.item_#]. Приложение будет проверять объекты в директории, указанной параметром Path. Остальные параметры области проверки принимают значения по умолчанию.

Если в параметрах задачи уже есть секция [ScanScope.item_#] с указанным значением параметра Path, дублирующая секция не добавляется.

Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и будет выполняться проверка объектов, расположенных в этой директории.

Чтобы удалить область проверки с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> --del-path <путь>

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --del-path <путь> – удалить путь к директории с проверяемыми объектами.

Секция [ScanScope.item_#], содержащая указанный путь, будет удалена из параметров задачи. Приложение не будет проверять объекты в указанной директории.

Добавление и удаление области исключения

Чтобы добавить область исключения с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> --add-exclusion <путь>

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --add-exclusion <путь> – добавить путь к директории с объектами, которые вы хотите исключить из проверки.

В параметры задачи будет добавлена новая секция [ExcludedFromScanScope.item_#]. Приложение будет исключать из проверки объекты в директории, указанной параметром Path. Остальные параметры области исключения принимают значения по умолчанию.

Если в параметрах задачи уже есть секция [ExcludedFromScanScope.item_#] с указанным значением параметра Path, дублирующая секция не добавляется.

Если для параметра UseScanArea установлено значение No, после выполнения этой команды значение изменится на Yes и объекты, расположенные в этой директории, будут исключаться из проверки.

Чтобы удалить область исключения с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> --del-exclusion <путь>

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --del-exclusion <путь> – удалить путь к директории с исключаемыми объектами.

Секция [ExcludedFromScanScope.item_#], содержащая указанный путь, будет удалена из параметров задачи. Приложение не будет исключать из проверки объекты в указанной директории.

[Topic 290443]

Как восстановить параметры задачи по умолчанию в командной строке

Вы можете восстанавливать заданные по умолчанию параметры для всех пользовательских задач и всех предустановленных задач, кроме задач типов Rollback и License (эти задачи не имеют параметров).

Чтобы восстановить заданные по умолчанию параметры задачи, выполните следующую команду:

kfl-control --set-settings <идентификатор/имя задачи> --set-to-default

где <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.

Приложение изменит значения параметров на заданные по умолчанию.

[Topic 287583]

Как настроить расписание задачи в командной строке

Вы можете настраивать расписание запуска для задач следующих типов: ODS, Update и Rollback.

Вы можете выводить текущие значения параметров расписания запуска задачи в консоль или в конфигурационный файл.

Чтобы вывести в консоль текущие параметры расписания запуска задачи, выполните следующую команду:

kfl-control --get-schedule <идентификатор/имя задачи> [--json]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

Чтобы вывести в конфигурационный файл текущие параметры расписания запуска задачи, выполните следующую команду:

kfl-control --get-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• --file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры расписания задачи. Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанной директории не существует, конфигурационный файл не будет создан.
• --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

  Примеры: Сохранить параметры задачи обновления в файле с именем update_schedule.ini и сохранить созданный файл в текущей директории: kfl-control --get-schedule 6 --file update_schedule.ini Вывести в консоль расписание задачи обновления: kfl-control --get-schedule 6

Вы можете изменять параметры расписания запуска задачи следующими способами:

• Импортировать параметры из конфигурационного файла, который содержит все параметры расписания.
• Задавать с помощью командной строки отдельные параметры расписания запуска задачи в формате <имя параметра>=<значение параметра>.

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла, выполните следующие действия:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в файле значения нужных параметров и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

   где:

   <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.

   --file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры расписания задачи.

   --json – укажите этот ключ, если вы импортируете параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

где:

• <идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
• <имя параметра>=<значение параметра> – имя и значение одного из параметров расписания задач.

Значения указанных параметров расписания запуска задачи будут изменены.

[Topic 287602]

Как управлять общими параметрами приложения в командной строке

Общие параметры приложения определяют работу приложения в целом и работу отдельных функций.

Вы можете управлять общими параметрами приложения с помощью специальных команд управления:

• Выводить текущие значения общих параметров приложения в консоль или в конфигурационный файл.
• Изменять общие параметры приложения, используя конфигурационный файл, содержащий все общие параметры, или ключи командной строки в формате <имя параметра>=<значение параметра>.

С помощью общих параметров вы можете:

• Настраивать использование Kaspersky Security Network в работе приложения.
• Настраивать использование прокси-сервера в работе приложения.
• Выбирать режим перехвата файловых операций (блокировать / не блокировать файлы во время проверки).
• Настраивать исключения из проверки точек монтирования (глобальные исключения).
• Настраивать исключения из проверки памяти процессов.
• Включать и выключать обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.
• Настраивать использование журналов событий.
• Настраивать ограничение на использование ресурсов процессора для задач проверки (типа ODS).
• Ограничивать количество задач выборочной проверки, которые может одновременно запустить непривилегированный пользователь.
• Настраивать параметры резервного хранилища.

[Topic 290468]

Как вывести общие параметры приложения в консоль или в конфигурационный файл

Вы можете выводить текущие значения общих параметров приложения в консоль или в конфигурационный файл, который вы можете использовать для изменения параметров задачи.

Чтобы вывести в консоль текущие значения общих параметров приложения, выполните следующую команду:

kfl-control --get-app-settings [--json]

где --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

Чтобы вывести в конфигурационный файл текущие значения общих параметров приложения, выполните следующую команду:

kfl-control --get-app-settings --file <путь к конфигурационному файлу> [--json]

где:

• --file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены общие параметры приложения. Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанной директории не существует, конфигурационный файл не будет создан.
• --json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

  Пример: Вывести общие параметры приложения в файл с именем kfl_config.ini. Сохранить созданный файл в текущей директории: kfl-control --get-app-settings --file kfl_config.ini

[Topic 290469]

Как изменить общие параметры приложения в командной строке

В командной строке вы можете изменять общие параметры приложения с помощью команды kfl-control --set-app-settings:

• Вы можете изменять все общие параметры, используя конфигурационный файл, который содержит общие параметры приложения. Конфигурационный файл вы можете получить с помощью команды вывода общих параметров.
• Вы можете изменять отдельные параметры, используя ключи командной строки в формате <имя параметра>=<значение параметра>. Текущие значения общих параметров приложения вы можете получить с помощью команды вывода общих параметров.

Чтобы изменить значения общих параметров приложения с помощью конфигурационного файла:

1. Выведите общие параметры приложения в конфигурационный файл.
2. Измените значения нужных параметров в файле и сохраните изменения.
3. Выполните команду:

   kfl-control --set-app-settings --file <путь к конфигурационному файлу> [--json]

   где:

   • --file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу с общими параметрами приложения. Если вы удалите какой-либо параметр в конфигурационном файле, после выполнения команды для этого параметра будет указано значение по умолчанию.
   • --json – укажите этот ключ, если вы импортируете параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Все значения общих параметров, заданные в файле, будут импортированы в приложение.

Чтобы изменить значения общих параметров приложения с помощью ключей командной строки, выполните следующую команду:

kfl-control --set-app-settings <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

где <имя параметра>=<значение параметра> – имя и значение одного из общих параметров приложения.

Значения указанных общих параметров будут изменены.

[Topic 290460]

Как отфильтровать результаты запросов в командной строке

Вы можете с помощью фильтра ограничивать результаты запроса при выполнении команд управления приложением.

Условия фильтра задаются с помощью одного или нескольких логических выражений, скомбинированных с помощью логического оператора and. Условия фильтра требуется заключать в кавычки:

"<поле> <операция сравнения> '<значение>'"

"<поле> <операция сравнения> '<значение>' and <поле> <операция сравнения> '<значение>'"

где:

• <поле> – название поля базы данных.
• <операция сравнения> – одна из следующих операций сравнения:
  • > – больше.
  • < – меньше.
  • like – соответствует указанному значению. При указании значения можно использовать маски %, например: логическое выражение "FileName like '%etc%'" задает ограничение "содержит текст "etc" в поле FileName".
  • == – равно.
  • != – не равно.
  • >= – больше или равно.
  • <= – меньше или равно.
• <значение> – значение поля. Значение требуется указывать в одинарных кавычках (‘).

  Значение даты вы можете указывать в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года) или в формате YYYY-MM-DD hh:mm:ss. Значение даты и времени указывается пользователем и отображается приложением по локальному времени пользователя.

Вы можете использовать фильтр в следующих командах управления приложением:

• Вывод информации об определенных текущих событиях приложения:

  kfl-control -W --query "<условия фильтра>"

• Вывод информации об определенных событиях приложения в журнале событий:

  kfl-control -E --query "<условия фильтра>"

• Вывод информации об определенных объектах в резервном хранилище:

  kfl-control -B --query "<условия фильтра>"

• Удаление определенных объектов из резервного хранилища:

  kfl-control -B --mass-remove --query "<условия фильтра>"

  Примеры: Вывести информацию о событиях, которые содержат текст "etc" в поле FileName: kfl-control -E --query "FileName like '%etc%'" Вывести информацию о событиях с типом ThreatDetected (обнаружена угроза): kfl-control -E --query "EventType == 'ThreatDetected'" Вывести информацию о событиях с типом ThreatDetected, сформированных задачами типа ODS: kfl-control -E --query "EventType == 'ThreatDetected' and TaskType == 'ODS'" Вывести информацию о событиях, сформированных после даты, указанной в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года): kfl-control -E --query "Date > '1583425000'" Вывести информацию о событиях, сформированных после даты, указанной в формате YYYY-MM-DD hh:mm:ss: kfl-control -E --query "Date > '2022-12-22 18:52:45'" Вывести информацию о файлах в резервном хранилище, имеющих высокий (High) уровень важности: kfl-control -B --query "DangerLevel == 'High'"

[Topic 287584]

Как экспортировать и импортировать параметры приложения в командной строке

Приложение Kaspersky позволяет импортировать и экспортировать все параметры приложения для диагностики сбоев, проверки параметров или для упрощения настройки приложения на устройствах пользователей. При экспорте параметров все параметры приложения (включая параметры проверки защищенных соединений, общие параметры приложения и параметры задач) сохраняются в конфигурационном файле. Вы можете использовать этот конфигурационный файл, чтобы импортировать параметры в приложение.

Во время импорта или экспорта параметров приложение должно быть запущено. После импорта параметров требуется перезапустить приложение.

Чтобы экспортировать параметры приложения, выполните следующую команду:

kfl-control --export-settings --file <путь к конфигурационному файлу> [--json]

где:

• --file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, в который будут сохранены параметры приложения.
• --json – экспортировать параметры в конфигурационный файл формата JSON. Если вы не укажете ключ --json, экспорт будет выполнен в файл формата INI.

Чтобы импортировать параметры приложения из файла, выполните следующую команду:

kfl-control --import-settings --file <путь к конфигурационному файлу> [--json]

где:

• --file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.
• --json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

При импорте параметров из файла для параметра UseKSN по умолчанию устанавливается значение Yes.

После импорта параметров приложения внутренние идентификаторы задач могут измениться. Для управления задачами рекомендуется использовать имена задач.

[Topic 290448]

Как управлять ролями пользователей

Доступ к функциям приложения Kaspersky через командную строку предоставляется пользователю в соответствии с его ролью. Роль – это набор прав и разрешений на управление приложением.

В операционной системе создаются три группы пользователей системы: kfladmin, kfluser и nokfl. Когда роль в приложении назначается пользователю системы, этот пользователь добавляется в соответствующую группу ролей (см. таблицу Роли ниже). При отзыве роли у пользователя пользователь удаляется из соответствующей группы ролей.

Если пользователю системы не назначено ни одной роли в приложении, этот пользователь относится к отдельной группе пользователи без прав.

Таким образом, роли соответствуют трем группам пользователей операционной системы:

• kfladmin соответствует роли Администратор;
• kfluser соответствует роли Пользователь;
• nokfl назначается пользователю, если не назначена ни одна из ролей. В этом случае пользователь относится к отдельной группе пользователи без прав.

  Роли пользователей

  Название роли	Роль в приложении	Пользователь ОС	Права
  Администратор	admin	kfladmin	Управление параметрами приложения и параметрами задач. Управление лицензированием приложения. Назначение ролей пользователям. Отзыв ролей у пользователей (администратор не имеет права отозвать роль admin у себя самого). Просмотр и управление хранилищами пользователей.
  Пользователь	user	kfluser	Управление только задачами выборочной проверки файлов. Запуск и остановка задач обновления. Просмотр отчетов для созданных пользователем задач. Просмотр особых событий, общих для всех пользователей приложения.
  —	—	nokfl	Роль в приложении не назначена, права отсутствуют.

[Topic 290457]

Как просмотреть список пользователей и ролей в командной строке

Чтобы просмотреть список пользователей и их ролей, выполните следующую команду в командной строке:

kfl-control [-U] --get-user-list

[Topic 290458]

Как назначить роль пользователю в командной строке

Чтобы назначить роль определенному пользователю, выполните следующую команду:

kfl-control [-U] --grant-role <роль> <пользователь>

[Topic 290459]

Как отозвать роль у пользователя в командной строке

Чтобы отозвать роль у определенного пользователя, выполните следующую команду:

kfl-control [-U] --revoke-role <роль> <пользователь>

[Topic 284351]

Как управлять приложением с помощью интерфейса приложения

С помощью интерфейса приложения Kaspersky вы можете:

• Просматривать информацию о состоянии защиты устройства.
• Включать и выключать компоненты приложения:
  • Защита от файловых угроз.
  • Проверка съемных дисков.
  • Защита от веб-угроз.
  • Анализ поведения.
• Запускать и останавливать задачи проверки:
  • Поиск вредоносного ПО.
  • Проверка важных областей.
• Запускать и останавливать задачи обновления и отката обновления баз.
• Запускать выборочную проверку файлов и директорий.
• Включать и выключать использование Kaspersky Security Network.
• Просматривать статистику работы и отчеты приложения.
• Управлять лицензионными ключами приложения и просматривать информацию о лицензии, по которой используется приложение, и о связанном с лицензией ключе.
• Просматривать информацию об объектах, помещенных в резервное хранилище.
• Создавать файлы трассировки приложения.

С помощью интерфейса приложения Kaspersky вы не можете:

• Управлять пользовательскими задачами ODS.
• Изменять параметры задач и компонентов.

Если компонент или задача приложения работает в

[Topic 289976]

Интерфейс приложения

Значок приложения в области уведомлений

После установки приложения Kaspersky на устройстве в области уведомлений панели задач справа появляется значок приложения.

Значок приложения обеспечивает доступ к контекстному меню и главному окну приложения.

Контекстное меню значка приложения содержит следующие пункты:

• Kaspersky для Linux. Открывает главное окно приложения, в котором отображается состояние защиты устройства и находятся элементы интерфейса, предоставляющие доступ к функциям приложения.
• Выход. Выполняет выход из интерфейса приложения.

Главное окно приложения

Вы можете открыть главное окно приложения одним из следующих способов:

• С помощью правой кнопки мыши или двойным щелчком левой кнопки мыши по значку приложения в области уведомлений панели задач.
• Выбрав название приложения в меню приложений оконного менеджера операционной системы.

Главное окно приложения разделено на несколько частей:

• В центральной части главного окна приложения отображается статус защиты устройства. При нажатии кнопкой мыши на этой области окна открывается окно Центр защиты. В этом окне отображается информация о состоянии защиты устройства и рекомендации о действиях, которые вам нужно выполнить для устранения проблем в защите (при их наличии).
• На кнопке Проверка отображается состояние задачи поиска вредоносного ПО и количество обнаруженных угроз. При нажатии на эту кнопку открывается окно Проверка. В этом окне вы можете запустить и остановить задачи Поиск вредоносного ПО и Проверка важных областей. Вы также можете просмотреть отчеты для этих задач.
• На кнопке Обновление отображается состояние задачи Обновление. При нажатии на эту кнопку открывается окно Обновление. В этом окне вы можете запустить задачи Обновление и Откат обновления баз. Вы также можете просмотреть отчеты для этих задач.
• В нижней части главного окна приложения находятся следующие элементы:
  • Кнопка Отчеты. При нажатии на эту кнопку открывается окно Отчеты, в котором вы можете просмотреть статистику работы компонентов и задач, а также отчеты об их работе.
  • Кнопка Резервное хранилище. При нажатии на эту кнопку открывается окно Резервное хранилище, в котором содержится информация об объектах в резервном хранилище.
  • Кнопка Настройка. При нажатии на эту кнопку открывается окно Настройка, в котором вы можете включать или выключать компоненты приложения, а также настроить использование Kaspersky Security Network.
  • Кнопка Поддержка. При нажатии на эту кнопку открывается окно Поддержка, в котором отображается текущая версия приложения и следующая информация:
    • Лицензионный ключ – активный лицензионный ключ, добавленный в приложение, или информация об отсутствии ключа. По ссылке в этом поле вы можете открыть окно Лицензии, в котором отображается подробная информация о лицензии.
    • Статус ключа – информация о статусе активного лицензионного ключа или информация об отсутствии ключа.
    • Дата выпуска баз – состояние и дата выпуска баз приложения.
    • Операционная система – сведения об операционной системе устройства.

    В нижней части окна Поддержка отображаются следующие ссылки:

    • Ссылка Форум, при переходе по которой открывается форум "Лаборатории Касперского".
    • Ссылка Лицензии, при переходе по которой открывается окно Лицензии.

      В окне Лицензии вы можете просматривать информацию о лицензиях, оформлять подписку, а также добавлять и удалять лицензионные ключи.

    • Ссылка Трассировка, при переходе по которой открывается окно Трассировка.

      В окне Трассировка вы можете создавать файлы трассировки приложения и настраивать уровень детализации файлов трассировки.

• В нижней части главного окна приложения отображается информация о лицензии и о ключе, а также о проблемах лицензирования (при их наличии). При нажатии кнопкой мыши на этой области окна открывается окно Лицензии, в котором отображается подробная информация о лицензии.

  По кнопке Купить в этом окне вы можете открыть веб-сайт интернет-магазина "Лаборатории Касперского", где вы можете приобрести лицензию. После приобретения лицензии вы получите код активации, с помощью которого нужно активировать приложение.

[Topic 290130]

Как включать и выключать компоненты приложения в интерфейсе приложения

С помощью интерфейса приложения вы можете включать и выключать компоненты приложения. Если компонент включен, доступна кнопка Выключить. По умолчанию включены компоненты Защита от файловых угроз и Анализ поведения. Компонент Защита от веб-угроз может включаться автоматически, если в системе обнаружен один из поддерживаемых браузеров.

Если компонент выключен, доступна кнопка Включить.

Чтобы включить или выключить компонент приложения:

1. Откройте главное окно приложения.
2. В нижней части главного окна приложения нажмите на кнопку Настройка.

   Откроется окно Настройка.

3. Нажмите на кнопку Включить или Выключить для нужного компонента.

[Topic 290422]

Как запускать и останавливать задачи в интерфейсе приложения

Чтобы запустить или остановить задачу проверки:

1. Откройте главное окно приложения.
2. В главном окне приложения нажмите на кнопку Проверка.

   Откроется окно Проверка.

3. Выполните одно из следующих действий:
   • Если вы хотите запустить задачу проверки, нажмите на кнопку Запустить, расположенную под той задачей проверки, которую вы хотите запустить.

     Отобразится ход выполнения задачи проверки.

   • Если вы хотите остановить задачу проверки, нажмите на кнопку Остановить, расположенную под той задачей проверки, которую вы хотите остановить.

     Задача проверки остановится, отобразится информация о проверенных объектах и обнаруженных угрозах.

4. Если вы хотите просмотреть отчет по задаче проверки, нажмите на кнопку Показать отчет.

При обнаружении зараженного объекта или при завершении задачи проверки отображается всплывающее окно в области уведомлений рядом со значком приложения в правой части панели задач.

Также в окне Проверка отображается ход и результат выполнения временных задач проверки загрузочных секторов (Scan_Boot_Sectors_{идентификатор}) и временных задач выборочной проверки файлов (Scan_File_{идентификатор}). Вы можете скрыть информацию о выполненных временных задачах, нажав на крестик или закрыв окно Проверка (при переходе в главное окно или при выходе из приложения).

[Topic 284352]

Как запускать и останавливать приложение

После установки приложения Kaspersky на устройство запуск приложения выполняется автоматически. Далее по умолчанию приложение запускается автоматически при запуске операционной системы (на уровнях выполнения по умолчанию, принятых для каждой операционной системы).

По умолчанию при запуске приложения Kaspersky автоматически запускаются следующие функциональные компоненты приложения:

• Защита от файловых угроз.
• Анализ поведения.
• Защита от веб-угроз – только если в операционной системе установлен один из поддерживаемых браузеров.

При запуске приложения на устройстве автоматически запускается служебная задача, обеспечивающая работу функции активации приложения.

По умолчанию приложение также запускает настроенные в командной строке пользовательские задачи, для которых задан режим запуска "после запуска приложения" (режим запуска PS).

Если вы остановите приложение, все выполняющиеся на устройстве задачи будут прерваны. Прерванные пользовательские задачи после повторного запуска приложения автоматически не возобновляются.

Запуск, перезапуск и остановка приложения Kaspersky

Чтобы запустить приложение, выполните следующую команду:

systemctl start kfl

Для запуска приложения требуется, чтобы учетная запись root была владельцем следующих директорий и только владелец имел право на запись в них: /var, /var/opt, /var/opt/kaspersky, /var/log/kaspersky, /opt, /opt/kaspersky, /usr/bin, /usr/lib, /usr/lib64.

Чтобы остановить приложение, выполните следующую команду:

systemctl stop kfl

Чтобы перезапустить приложение, выполните следующую команду:

systemctl restart kfl

Мониторинг статуса приложения Kaspersky

Мониторинг статуса приложения Kaspersky выполняется с помощью контрольной службы. Контрольная служба автоматически запускается при запуске приложения.

В случае сбоя приложения создается файл дампа, и приложение автоматически перезапускается.

Чтобы вывести статус приложения, выполните следующую команду:

systemctl status kfl

[Topic 284353]

Как просмотреть состояние защиты устройства и информацию о работе приложения в командной строке

Вы можете просматривать информацию о состоянии защиты устройства и о статусе работы приложения Kaspersky и его компонентов в командной строке с помощью команды kfl-control --app-info. Команда выводит информацию о работе приложения и состоянии функциональных компонентов и задач приложения.

Чтобы посмотреть информацию о состоянии защиты устройства и о приложении, выполните следующую команду:

kfl-control --app-info [--json]

где --json – выводить данные в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.

В результате выполнения команды в консоль будет выведена следующая информация:

• Название. Название приложения.
• Версия. Текущая версия приложения.
• Информация о лицензии приложения. Информация о лицензии приложения или статус лицензионного ключа приложения.
• Дата окончания срока действия лицензии. Дата и время окончания срока действия лицензии приложения в формате UTC.
• Состояние резервного хранилища. Состояние резервного хранилища.
• Использование резервного хранилища. Размер резервного хранилища.
• Дата последнего запуска задачи Scan_My_Computer. Время последнего запуска задачи Поиск вредоносного ПО.
• Дата последнего выпуска баз приложения. Время последнего выпуска баз приложения.
• Базы приложения загружены. Информация о том, загружены ли базы приложения.
• Использование Kaspersky Security Network. Информация об использовании Kaspersky Security Network.
• Защита от файловых угроз. Статус Защиты от файловых угроз в реальном времени.
• Защита от веб-угроз. Статус компонента Защита от веб-угроз.
• Проверка съемных дисков. Статус компонента Проверка съемных дисков.
• Анализ поведения. Статус компонента Анализ поведения.
• Действия после обновления. Действия по обновлению приложения и действия, которые требуется выполнить пользователю.
• Приложение работает нестабильно. Информация о сбое в работе приложения и создании файла дампа. Это поле отображается, если при предыдущем запуске приложения произошел сбой.

[Topic 197255]

Как обновлять базы и модули приложения

Обновление баз и модулей приложения Kaspersky обеспечивает актуальность защиты устройства. Каждый день в мире появляются новые вирусы, вредоносные программы и другие программы, представляющие угрозу. Информация об угрозах и способах их нейтрализации содержится в базах приложения. Чтобы своевременно обнаруживать угрозы, вам нужно регулярно обновлять базы и модули приложения.

Для регулярного обновления баз требуется действующая лицензия на использование приложения. Если лицензия отсутствует, вы сможете выполнить обновление только один раз.

В процессе обновления базы и модули приложения загружаются и устанавливаются на вашем устройстве.

Вы можете получать обновления баз и модулей приложения с серверов обновлений "Лаборатории Касперского", из локальных или сетевых директорий и из других источников обновлений.

В процессе обновления модули приложения и базы на вашем устройстве сравниваются с их актуальной версией, расположенной в источнике обновлений. Если текущие базы и модули приложения отличаются от актуальной версии, на устройство устанавливается недостающая часть обновлений.

Если базы сильно устарели, то пакет обновлений может иметь значительный размер и создать дополнительный интернет-трафик (до нескольких десятков мегабайт). Объем занимаемого дискового пространства может достигать 3 ГБ.

Загрузка обновлений с серверов обновлений "Лаборатории Касперского" или с других FTP-, HTTP- или HTTPS-серверов осуществляется по стандартным сетевым протоколам. По умолчанию параметры подключения к интернету определяются автоматически. Если вы используете прокси-сервер, вам нужно указать параметры прокси-сервера в общих параметрах приложения.

Независимо от источника обновлений загрузка пакета обновлений и установка обновления баз и модулей приложения на устройстве выполняется с помощью задачи Обновление.

В приложении создается предустановленная задача Обновление. С помощью этой задачи вы можете выполнять обновление баз и модулей приложения по расписанию и по требованию и настраивать параметры обновления.

Вы также можете создавать пользовательские задачи обновления в командной строке.

Вы можете настраивать следующие параметры обновления баз и модулей приложения:

• Выбирать источник, из которого приложение будет получать обновления, в зависимости от используемой схемы обновления.
• Настраивать время ожидания ответа от выбранного источника обновлений при попытке соединения с ним. Если в течение указанного времени от источника обновлений не приходит ответ, приложение обращается к другому указанному источнику обновлений.
• Выбирать режим загрузки и установки модулей приложения и обновлений версии приложения: загружать и устанавливать, только загружать или не загружать.
• Настраивать расписание запуска задачи обновления. По умолчанию приложение обновляет базы с периодичностью один раз в 120 минут.

В интерфейсе приложения вы можете выполнять обновление баз и модулей приложения с помощью задачи Обновление. Вы можете запускать и останавливать задачу.

Интерфейс приложения также позволяет:

• Наблюдать за ходом выполнения задачи Обновление.
• Просматривать всплывающие уведомления о статусе задачи Обновление, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет с результатом выполнения задачи Обновление.

  Результат выполнения задачи Обновление отображается в отчете в разделе Обновление.

[Topic 287661]

Об обновлении баз и модулей

В процессе обновления на вашем устройстве загружаются и устанавливаются следующие объекты:

• Базы приложения.

  Базы приложения включают в себя базы сигнатур вредоносных программ, описание сетевых атак, базы вредоносных и фишинговых веб-адресов, базы баннеров, спам-базы и другие данные.

  Если обновление баз на устройстве прерывается или завершается с ошибкой, приложение продолжает использовать предыдущую установленную версию баз. Если ранее базы приложения не устанавливались, приложение продолжает работу в режиме "без баз". Обновление баз и модулей приложения остается доступным.

  Базы актуальны, если они были загружены менее трех дней назад. По умолчанию приложение формирует событие Базы устарели (BasesAreOutOfDate), если последние установленные обновления баз были опубликованы на серверах "Лаборатории Касперского" более трех, но менее семи дней назад. Если базы не обновляются в течение семи дней, приложение формирует событие Базы сильно устарели (BasesAreTotallyOutOfDate).

• Модули приложения.

  Обновление модулей предназначено для устранения уязвимостей в приложении и улучшения методов защиты устройства. Обновления модулей могут менять поведение компонентов приложения и добавлять новые возможности.

  Обновление модулей приложения может быть установлено вне зависимости от состояния приложения (запущено или остановлено) и расписания обновлений. Приложение Kaspersky продолжает защищать ваше устройство во время процедуры обновления модулей приложения. В ходе обновления параметры приложения и журнал событий приложения переносятся в новую версию приложения. После обновления нужно перезапустить приложение Kaspersky.

  Если во время переноса параметров по какой-либо причине происходит ошибка, для приложения устанавливаются значения по умолчанию.

  Изменения параметров приложения, сделанные после завершения обновления и до перезапуска приложения, не сохраняются.

  После обновления версии приложения с использованием автопатча изменяется механизм взаимодействия с сетевым экраном операционной системы: управление правилами осуществляется с помощью системных утилит iptables и iptables-restore.

  Если приложение после обновления работает некорректно, оно автоматически откатывается на предыдущую версию. Рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".

[Topic 287585]

Об источниках и схемах обновления

Источник обновлений – это ресурс, содержащий обновления баз и модулей приложения Kaspersky. Источником обновлений могут быть FTP-, HTTP- или HTTPS‑серверы (например, серверы обновлений "Лаборатории Касперского") и локальные или сетевые директории, смонтированные пользователем.

Основным источником обновлений служат серверы обновлений "Лаборатории Касперского". Вы можете указывать другие источники обновлений в параметрах задачи Обновление. Если обновление не может быть выполнено из одного источника обновлений, приложение Kaspersky переключается к следующему источнику.

Приложение Kaspersky поддерживает следующие схемы обновления баз и модулей:

• Обновление с серверов обновлений "Лаборатории Касперского". Серверы обновлений "Лаборатории Касперского" расположены в разных странах по всему миру, что обеспечивает высокую надежность обновления. Если обновление не может быть выполнено с одного сервера, приложение переключается к следующему серверу. Обновления загружаются по протоколу HTTPS.
• Обновление из локальной или сетевой директории (SMB/NFS), смонтированной пользователем, или с FTP‑, HTTP- или HTTPS‑сервера. Вы можете указать пользовательский источник обновлений в параметрах задачи Обновление.

[Topic 287586]

Как обновлять базы и модули приложения с помощью командной строки

В командной строке вы можете выполнять обновление баз и модулей приложения следующими способами:

• С помощью предустановленной задачи Обновление (Update).

  Вы можете запускать, останавливать, приостанавливать и возобновлять эту задачу вручную и настраивать расписание запуска задачи. Вы можете настраивать параметры проверки, изменяя параметры этой задачи.

• С помощью пользовательских задач обновления (задач типа Update).

  Вы можете запускать пользовательские задачи вручную и настраивать расписание запуска задач.

Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете останавливать и запускать задачу в любое время. Вы также можете изменять параметры задачи перед ее запуском.

Изменять параметры задач нужно до их запуска.

Идентификатор предустановленной задачи Обновление: 6. Имя предустановленной задачи Обновление: Update. Идентификатор или имя пользовательской задачи обновления вам нужно задать самостоятельно.

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в конфигурационном файле значения нужных параметров расписания и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

Значения указанных параметров расписания запуска задачи будут изменены.

Чтобы остановить задачу Обновление в командной строке и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task <идентификатор/имя задачи> -W

Чтобы запустить предустановленную задачу Обновление в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 7 [-W] [--progress]

Чтобы создать и запустить пользовательскую задачу Обновление в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните последовательно следующие команды:

1. kfl-control --create-task <идентификатор/имя задачи> --type <Rollback>
2. kfl-control --start-task <идентификатор/имя задачи> [-W] [--progress]

Задача Обновление запускается со значениями параметров по умолчанию, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings <идентификатор/имя задачи> [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Обновление вы можете:

• Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings <идентификатор/имя задачи> [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. Сохранить конфигурационный файл.
  4. Выполнить команду kfl-control --set-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью команды kfl-control --set-settings <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Обновление.

Параметры задачи Обновление

[Topic 197281]

Как обновлять базы и модули приложения с помощью интерфейса приложения

В интерфейсе приложения вы можете увидеть дату последнего обновления баз в окне Поддержка.

Чтобы запустить или остановить задачу обновления в интерфейсе приложения:

1. Откройте главное окно приложения.
2. В главном окне приложения нажмите на кнопку Обновление.

   Откроется окно Обновление.

3. Выполните одно из следующих действий:
   • Если вы хотите запустить задачу, нажмите на кнопку Запустить, расположенную под той задачей, которую вы хотите запустить.

     Отобразится ход выполнения задачи обновления.

     При успешном завершении задачи обновления (после второго обновления баз приложения) становится доступна ссылка Откатить обновление, с помощью которой вы можете откатить последнее успешное обновление баз.

   • Если вы хотите остановить задачу, нажмите на кнопку Остановить, расположенную под той задачей, которую вы хотите остановить.

     Задача обновления остановится.

Вы можете просмотреть отчет по задаче, нажав на кнопку Показать отчет.

[Topic 197615]

Как откатить обновления баз и модулей приложения

После второго обновления баз приложения становится доступна функция отката баз приложения к их предыдущей версии.

Каждый раз, когда пользователь запускает процесс обновления, приложение Kaspersky создает резервную копию текущих баз приложения. Это позволяет откатить базы до предыдущей версии, если требуется.

Откат последнего обновления баз используется, например, если новая версия баз приложения содержит недопустимые сигнатуры, что приводит к блокировке безопасных приложений приложением Kaspersky.

После выполнения отката обновления баз обратный откат выполнить невозможно.

Вы можете выполнять откат обновления в командной строке или с помощью интерфейса приложения.

В командной строке для отката обновлений вы можете запускать предустановленную задачу Откат обновления баз (Rollback) или создавать и запускать пользовательские задачи отката обновления (задачи типа Rollback). Вы также можете настраивать расписание запуска задачи.

Задача Откат обновления баз (Rollback) не имеет параметров.

Идентификатор предустановленной задачи Откат обновления баз: 7. Имя предустановленной задачи Откат обновления баз: Rollback. Идентификатор или имя пользовательской задачи отката обновления вам нужно задать самостоятельно.

В интерфейсе приложения вы можете только запускать предустановленную задачу Откат обновления баз (Rollback).

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в конфигурационном файле значения нужных параметров расписания и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

Значения указанных параметров расписания запуска задачи будут изменены.

Чтобы запустить предустановленную задачу Откат обновления баз в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 7 [-W] [--progress]

Чтобы создать и запустить пользовательскую задачу Откат обновления баз в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните последовательно следующие команды:

1. kfl-control --create-task <идентификатор/имя задачи> --type <Rollback>
2. kfl-control --start-task <идентификатор/имя задачи> [-W] [--progress]

Чтобы откатить обновление с помощью интерфейса приложения:

1. Откройте главное окно приложения.
2. В главном окне приложения нажмите на раздел Обновление.

   Откроется окно Обновление.

3. Запустите задачу отката обновления баз по ссылке Откатить обновление.

Управлять расписанием задачи Откат обновления баз в интерфейсе приложения нельзя.

[Topic 285961]

Как настроить защиту от файловых угроз

Компонент Защита от файловых угроз позволяет избежать заражения файловой системы устройства. Компонент включается автоматически с параметрами по умолчанию при запуске приложения Kaspersky, постоянно находится в оперативной памяти устройства и проверяет все открываемые, сохраняемые и запускаемые файлы в режиме реального времени.

При обнаружении вредоносного ПО приложение Kaspersky может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

На работу компонента влияет режим перехвата файловых операций, который вы можете выбрать в общих параметрах приложения. По умолчанию на время проверки доступ к файлу блокируется.

В командной строке вы можете управлять защитой от файловых угроз с помощью предустановленной задачи Защита от файловых угроз (File_Threat_Protection).

Задача Защита от файловых угроз запущена по умолчанию. Вы можете запускать и останавливать эту задачу, а также изменять ее параметры вручную.

Для запуска и остановки задачи Защита от файловых угроз из командной строки требуются права роли Администратор.

Изменяя параметры предустановленной задачи Защита от файловых угроз, вы можете:

• Выбирать режим проверки файлов (при открытии, при открытии и изменении).
• Включать и выключать проверку архивов, почтовых баз, сообщений электронной почты в текстовом формате.
• Временно исключать из повторной проверки файлы в текстовом формате.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать области проверки. Приложение будет проверять объекты в указанной области файловой системы.
• Настраивать исключения объектов из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объекты на наличие вирусов и других вредоносных программ. Вы можете исключать из проверки следующее:
  • объекты по именам или маскам;
  • объекты по названиям обнаруженных в объектах угроз;
  • файлы и директории в указанных областях файловой системы;
  • процесс и файлы, изменяемые указанным процессом.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Для оптимизации работы компонента Защита от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий. Файлы будут проверяться только после завершения копирования в локальную директорию. Для исключения из проверки файлов в сетевых директориях вам нужно настроить исключение по процессам для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp). Вы можете настроить исключение по процессам, добавив в параметры задачи типа OAS секцию [ExcludedForProgram.item_#].

В интерфейсе приложения вы можете управлять защитой от файловых угроз с помощью компонента Защита от файловых угроз.

Интерфейс приложения позволяет выполнять следующие действия:

• Включать и выключать компонент Защита от файловых угроз.
• Наблюдать за ходом работы компонента.
• Просматривать всплывающие уведомления об обнаруженных угрозах, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет о работе компонента Защита от файловых угроз.

  Статистические данные о работе компонента Защита от файловых угроз отображаются в отчете в разделе Статистика.

[Topic 290129]

Параметры задачи Защита от файловых угроз

Задача Защита от файловых угроз запущена по умолчанию со значениями параметров, указанными в Приложении 3. Вы можете останавливать и запускать задачу в любое время. Вы также можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в конфигурационном файле значения нужных параметров расписания и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule 1 --file <путь к конфигурационному файлу> [--json]

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule 1 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

Значения указанных параметров расписания запуска задачи будут изменены.

Чтобы остановить задачу Защита от файловых угроз и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task 1 -W

Чтобы запустить задачу Защита от файловых угроз, включить вывод текущих событий, связанных с этой задачей, и отобразить ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 1 [-W] [--progress]

Задача Защита от файловых угроз запускается со значениями по умолчанию.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings 1 [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings 1 --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Защита от файловых угроз вы можете:

• Изменять все параметры задачи с помощью конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 1 [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. При необходимости добавить в конфигурационный файл область проверки или удалить из него те области проверки, которые вы хотите пропустить.

     Чтобы добавить область проверки, добавьте в конфигурационный файл секцию [ScanScope.item_#] и укажите значения ее параметров, выбрав их из таблицы ниже.

     Чтобы удалить область проверки, удалите из конфигурационного файла секцию [ScanScope.item_#], соответствующую ненужной области проверки, вместе с ее параметрами.

  4. При необходимости добавить в конфигурационный файл область исключения из проверки.

     Чтобы добавить область исключения из проверки, добавьте в конфигурационный файл секцию [ExcludedFromScanScope.item_#] для исключения файлов и директорий или [ExcludedForProgram.item_#] для исключения процессов и укажите значения ее параметров, выбрав их из таблицы ниже.

  5. Сохранить конфигурационный файл.
  6. Выполнить команду kfl-control --set-settings 1 --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью ключей командной строки. Для этого нужно выполнить следующие действия:
  1. Изменить значения параметров с помощью команды kfl-control --set-settings 1 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
  2. При необходимости добавить область проверки с помощью команды kfl-control --set-settings 1 --add-path <путь к директории с проверяемыми объектами> или удалить область проверки с помощью команды kfl-control --set-settings 1 --del-path <путь к директории с проверяемыми объектами>.
  3. При необходимости добавить область исключения из проверки с помощью команды kfl-control --set-settings 1 --add-exclusion <путь к директории с исключаемыми объектами> или удалить область исключения из проверки с помощью команды kfl-control --set-settings 1 --del-exclusion <путь к директории с исключаемыми объектами>.
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings 1 --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Защита от файловых угроз.

Параметры задачи Защита от файловых угроз

[Topic 290527]

Как оптимизировать проверку сетевых директорий

Для оптимизации защиты от файловых угроз вы можете настроить исключение из проверки файлов, копируемых из сетевых директорий в локальную директорию. Для этого вам нужно настроить исключение по процессам для утилиты, предназначенной для копирования из сетевых директорий (например, для утилиты cp).

Чтобы настроить исключение сетевых директорий из проверки:

1. Выведите параметры задачи Защита от файловых угроз (File_Threat_Protection, ID:1) в конфигурационный файл с помощью команды:

   kfl-control --get-settings 1 --file <полный путь к конфигурационному файлу> [--json]

2. Откройте конфигурационный файл и добавьте секцию [ExcludedForProgram.item_#] со следующими параметрами:
   • ProgramPath – путь к исключаемому процессу или к директории с исключаемыми процессам.
   • ApplyToDescendants – параметр, показывающий, нужно ли исключать из проверки дочерние процессы исключаемого процесса (возможные значения: Yes или No).
   • AreaDesc – описание области исключения по процессам, содержащее дополнительную информацию об области исключения.
   • UseExcludedForProgram – включить исключение указанной области при работе задачи (возможные значения: Yes или No).
   • Path – путь к файлам или к директории с файлами, которые изменяет процесс.
   • AreaMask.item_# – маска имени файла для файлов, которые вы хотите исключить из проверки. Вы также можете указать полный путь к файлу.

     Пример: [ExcludedForProgram.item_0000] ProgramPath=/usr/bin/cp ApplyToDescendants=No AreaDesc= UseExcludedForProgram=Yes Path=AllRemoteMounted AreaMask.item_0000=*

3. Выполните команду:

   kfl-control --set-settings 1 --file <полный путь к конфигурационному файлу> [--json]

   Укажите ключ --json, если вы импортируете параметры из конфигурационного файла формата JSON. Если вы не укажете ключ, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.

Приложение не будет проверять файлы в сетевых директориях, при этом сама команда cp (для приведенного выше примера) и локальные файлы будут проверяться.

[Topic 283337]

Как настроить поиск вредоносного ПО

Поиск вредоносного ПО – это однократная полная или выборочная проверка файлов на устройстве по требованию. Приложение Kaspersky может выполнять несколько задач поиска вредоносного ПО одновременно.

В приложении создается предустановленная задача Поиск вредоносного ПО (Scan_My_Computer). Вы можете использовать эту задачу для выполнения полной проверки устройства. При полной проверке приложение проверяет все объекты, расположенные на локальных дисках устройства, а также все смонтированные и общие объекты, доступ к которым предоставляется по протоколам Samba и NFS, с рекомендуемыми параметрами безопасности.

Во время полной проверки диска процессор будет занят. Рекомендуется запускать задачу полной проверки в нерабочее время.

Вы можете настраивать параметры автоматически созданных задач в командной строке, а также создавать пользовательские задачи поиска вредоносного ПО.

При обнаружении вредоносного ПО приложение Kaspersky может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

Если во время поиска вредоносного ПО приложение было перезапущено контрольной службой или вручную пользователем, выполнение задачи прерывается. В журнале приложения сохраняется событие OnDemandTaskInterrupted.

Изменяя параметры задач поиска вредоносного ПО, вы можете:

• Выбирать объекты операционной системы, которые нужно проверять: файлы, папки, архивы, загрузочные секторы, память процессов и память ядра, объекты автозапуска.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать исключения объектов из проверки:
  • по именам или маскам;
  • по названиям обнаруженных в объектах угроз.
• Включать и выключать использование глобальных исключений и исключений Защиты от файловых угроз при проверке.
• Включать и выключать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Ограничивать набор устройств, загрузочные секторы которых нужно проверять.
• Настраивать области проверки и области исключения из проверки.
• Настраивать расписание запуска задач поиска вредоносного ПО.

В командной строке вы можете выполнять проверку на наличие вредоносного ПО следующими способами:

• С помощью предустановленной задачи Поиск вредоносного ПО (Scan_My_Computer).

  Вы можете запускать, останавливать, приостанавливать и возобновлять эту задачу вручную и настраивать расписание запуска задачи.

  Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи перед ее запуском.

• С помощью пользовательских задач поиска вредоносного ПО (задач типа ODS).

  Вы можете запускать, останавливать, приостанавливать и возобновлять пользовательские задачи вручную и настраивать расписание запуска задач.

  Вы можете создать задачу с параметрами по умолчанию или с параметрами, указанными в конфигурационном файле. Параметры по умолчанию пользовательской задачи те же, что и для предустановленной задачи.

• С помощью команды kfl-control --scan-file вы можете выполнять выборочную проверку указанных файлов и директорий.

  Задача выборочной проверки запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи перед ее запуском.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

В интерфейсе приложения вы можете выполнять проверку на наличие вредоносного ПО следующими способами:

• С помощью задачи Поиск вредоносного ПО. Вы можете запускать и останавливать задачу.
• С помощью задач выборочной проверки файлов и директорий. Задача выборочной проверки запускается при нажатии кнопкой мыши на файле или директории, которые вы хотите проверить.

Интерфейс приложения также позволяет выполнять следующие действия:

• Наблюдать за ходом выполнения задачи Поиск вредоносного ПО.
• Просматривать всплывающие уведомления о статусе задачи Поиск вредоносного ПО, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет с результатом выполнения задачи Поиск вредоносного ПО.

  Результат выполнения задачи Поиск вредоносного ПО отображается в отчете в разделе Задачи проверки.

[Topic 291134]

Параметры предустановленной задачи Поиск вредоносного ПО

Задача Поиск вредоносного ПО по умолчанию не запущена. Вы можете запускать и останавливать задачу в любое время. Вы также можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Идентификатор предустановленной задачи Поиск вредоносного ПО: 2. Имя предустановленной задачи Поиск вредоносного ПО: Scan_My_Computer. Идентификатор или имя пользовательской задачи поиска вредоносного ПО вам нужно задать самостоятельно.

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в конфигурационном файле значения нужных параметров расписания и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

Значения указанных параметров расписания запуска задачи будут изменены.

Чтобы запустить предустановленную задачу Поиск вредоносного ПО в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 2 [-W] [--progress]

Чтобы создать и запустить пользовательскую задачу Поиск вредоносного ПО в командной строке, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните последовательно следующие команды:

1. kfl-control --create-task <идентификатор/имя задачи> --type <Rollback>
2. kfl-control --start-task <идентификатор/имя задачи> [-W] [--progress]

Чтобы остановить задачу Поиск вредоносного ПО и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task <идентификатор/имя задачи> -W

Задача Поиск вредоносного ПО по умолчанию запускается со значениями параметров, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings <идентификатор/имя задачи> [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Поиск вредоносного ПО вы можете:

• Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings <идентификатор/имя задачи> [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. При необходимости добавить в конфигурационный файл область проверки или удалить из него те области проверки, которые вы хотите пропустить.

     Чтобы добавить область проверки, добавьте в конфигурационный файл секцию [ScanScope.item_#] и укажите значения ее параметров, выбрав их из таблицы ниже.

     Чтобы удалить область проверки, удалите из конфигурационного файла секцию [ScanScope.item_#], соответствующую ненужной области проверки, вместе с ее параметрами.

  4. При необходимости добавить в конфигурационный файл область исключения из проверки.

     Чтобы добавить область исключения из проверки добавьте в конфигурационный файл секцию [ExcludedFromScanScope.item_#] для исключения файлов и директорий и укажите значения ее параметров, выбрав их из таблицы ниже.

  5. Сохранить конфигурационный файл.
  6. Выполнить команду kfl-control --set-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью ключей командной строки. Для этого нужно выполнить следующие действия:
  1. Изменить значения параметров, выбрав значения из таблицы ниже, с помощью команды kfl-control --set-settings <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
  2. При необходимости добавить область проверки с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --add-path <путь к директории с проверяемыми объектами> или удалить область проверки с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --del-path <путь к директории с проверяемыми объектами>.
  3. При необходимости добавить область исключения из проверки с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --add-exclusion <путь к директории с исключаемыми объектами> или удалить область исключения из проверки с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --del-exclusion <путь к директории с исключаемыми объектами>.
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings <идентификатор/имя задачи> --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Поиск вредоносного ПО.

Параметры задачи Поиск вредоносного ПО

[Topic 290528]

Как выборочно проверить файлы и директории в командной строке

Вы можете выполнять выборочную проверку указанных файлов и директорий с помощью команды kfl-control --scan-file.

Выборочная проверка выполняется с параметрами, которые хранятся в предустановленной задаче Scan_File (ID:3). Вы можете настраивать параметры выборочной проверки файлов, изменяя параметры этой задачи (см. таблицу ниже).

Изменять параметры задач нужно до их запуска.

Чтобы запустить выборочную проверку указанных файлов и директорий, выполните следующую команду:

kfl-control --scan-file <путь> [--action <действие>]

где:

• <путь> – путь к файлу или директории, которые вы хотите проверить. Вы можете указать несколько путей, разделяя их пробелами.
• --action <действие> – действие, которое приложение будет выполнять над зараженными объектами. Если вы не укажете ключ --action, приложение будет выполнять действие Recommended.

В результате выполнения команды создается временная задача проверки файлов, которая автоматически удаляется после завершения. При этом в консоль выводятся результаты проверки.

В таблице ниже описаны все доступные значения и значения по умолчанию для всех параметров, которые вы можете указать для задачи Scan_File.

Секции [ScanScope.item_#] и [ExcludedFromScanScope.item_#], заданные в задаче Scan_File, не учитываются при выполнении выборочной проверки.

Параметры задачи Scan_File

[Topic 290633]

Как выборочно проверить файлы и директории в интерфейсе приложения

Чтобы запустить выборочную проверку указанных файлов и директорий в интерфейсе приложения с параметрами задачи по умолчанию:

1. Откройте контекстное меню выбранного файла или директории нажатием на правую кнопку мыши.
2. Выберите пункт контекстного меню Открыть в другой программе.

   Откроется окно Открывать в программе.

3. Выберите приложение Kaspersky в открывшемся окне.

   Задача выборочной проверки и ход ее выполнения отобразятся в интерфейсе приложения.

Чтобы запустить выборочную проверку указанных файлов и директорий в интерфейсе приложения с предварительно измененными параметрами задачи:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 3 [--json].

   Сформирован конфигурационный файл с текущими параметрами задачи.

2. Внесите изменения в параметры задачи в сформированном конфигурационном файле выбрав значения из таблицы.
3. Сохраните конфигурационный файл.
4. Выполните команду kfl-control --set-settings 3 --file <путь к конфигурационному файлу> [--json].
5. Откройте контекстное меню выбранного файла или директории нажатием на правую кнопку мыши.
6. Выберите пункт контекстного меню Открыть в другой программе.

   Откроется окно Открывать в программе.

7. Выберите приложение Kaspersky в открывшемся окне.

   Задача выборочной проверки и ход ее выполнения отобразятся в интерфейсе приложения.

[Topic 287129]

Как настроить проверку важных областей

Во время проверки важных областей приложение Kaspersky может проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра.

При обнаружении вредоносного ПО приложение может удалять зараженный файл и завершать вредоносный процесс, запущенный из этого файла.

В интерфейсе приложения вы можете выполнять проверку важных областей с помощью задачи Проверка важных областей.

Интерфейс приложения позволяет:

• Запускать и останавливать задачу Проверка важных областей.
• Наблюдать за ходом выполнения задачи Проверка важных областей.
• Просматривать всплывающие уведомления о статусе задачи Проверка важных областей, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет о выполнении задачи Проверка важных областей.

  Результат выполнения задачи Проверка важных областей отображается в отчете в разделе Задачи проверки.

В командной строке вы можете выполнять проверку важных областей операционной системы защищаемого устройства с помощью предустановленной задачи Проверка важных областей (Critical_Areas_Scan).

Вы можете запускать, останавливать, приостанавливать и возобновлять эту задачу вручную и настраивать расписание запуска задачи.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Задача Проверка важных областей по умолчанию не запущена. Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Изменяя параметры задачи Проверка важных областей, вы можете:

• Выбирать объекты операционной системы, которые нужно проверять. По умолчанию включена проверка загрузочных секторов, памяти процессов и памяти ядра, объектов автозапуска и архивов. Файлы по умолчанию не проверяются во время проверки важных областей.
• Ограничивать размер проверяемого объекта и продолжительность проверки объекта.
• Выбирать действия, которые приложение будет выполнять над зараженными объектами.
• Настраивать исключения объектов из проверки:
  • по именам или маскам;
  • по названиям обнаруженных в объектах угроз.
• Включать и выключать использование при проверке глобальных исключений и исключений Защиты от файловых угроз.
• Включать запись в журнал информации о проверенных незараженных объектах, о проверке объектов в составе архивов и о необработанных объектах.
• Настраивать использование эвристического анализатора и технологии iChecker во время проверки.
• Ограничивать набор устройств, загрузочные секторы которых нужно проверять.
• Настраивать области проверки и области исключения из проверки.

Чтобы изменить значения параметров расписания запуска задачи с помощью конфигурационного файла:

1. Выведите параметры задачи в конфигурационный файл с помощью команды kfl-control --get-schedule.
2. Измените в конфигурационном файле значения нужных параметров расписания и сохраните изменения.
3. Выполните команду:

   kfl-control --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]

Все значения параметров расписания запуска задачи, заданные в файле, будут импортированы в приложение.

Чтобы изменить отдельные значения параметров расписания запуска задачи с помощью командной строки, выполните следующую команду:

kfl-control --set-schedule 4 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]

Значения указанных параметров расписания запуска задачи будут изменены.

Чтобы остановить задачу Проверка важных областей и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task 4 -W

Чтобы запустить задачу Проверка важных областей, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 4 [-W] [--progress]

Задача Проверка важных областей запускается со значениями параметров по умолчанию, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings 4 [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings 4 --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Проверка важных областей вы можете:

• Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 4 [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. При необходимости добавить в конфигурационный файл область проверки или удалить из него те области проверки, которые вы хотите пропустить.

     Чтобы добавить область проверки, добавьте в конфигурационный файл секцию [ScanScope.item_#] и укажите значения ее параметров, выбрав их из таблицы ниже.

     Чтобы удалить область проверки, удалите из конфигурационного файла секцию [ScanScope.item_#], соответствующую ненужной области проверки, вместе с ее параметрами.

  4. При необходимости добавить область исключения из проверки.

     Чтобы добавить область исключения из проверки добавьте в конфигурационный файл секцию [ExcludedFromScanScope.item_#] для исключения файлов и директорий и укажите значения ее параметров, выбрав их из таблицы ниже.

  5. Сохранить конфигурационный файл.
  6. Выполнить команду kfl-control --set-settings 4 --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью ключей командной строки. Для этого нужно выполнить следующие действия:
  1. Изменить значения параметров с помощью команды kfl-control --set-settings 4 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
  2. При необходимости добавить область проверки с помощью команды kfl-control --set-settings 4 --add-path <путь к директории с проверяемыми объектами> или удалить область проверки с помощью команды kfl-control --set-settings 4 --del-path <путь к директории с проверяемыми объектами>.
  3. При необходимости добавить область исключения из проверки с помощью команды kfl-control --set-settings 4 --add-exclusion <путь к директории с исключаемыми объектами> или удалить область исключения из проверки с помощью команды kfl-control --set-settings 4 --del-exclusion <путь к директории с исключаемыми объектами>.
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings 4 --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Проверка важных областей.

Параметры задачи Проверка важных областей

[Topic 287134]

Как настроить проверку съемных дисков

Приложение Kaspersky может проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители (включая USB-модемы), внешние жесткие диски и дискеты.

Если проверка съемных дисков включена, приложение Kaspersky контролирует подключение съемных дисков к защищаемому устройству и при обнаружении подключенного съемного диска проверяет диск и его загрузочные секторы на вирусы и другие вредоносные программы.

По умолчанию приложение не контролирует подключение съемных дисков и не проверяет их.

В интерфейсе приложения вы можете управлять проверкой съемных дисков с помощью компонента Проверка съемных дисков.

Интерфейс приложения позволяет выполнять следующие действия:

• Включать и выключать компонент Проверка съемных дисков.
• Наблюдать за ходом работы компонента
• Просматривать всплывающие уведомления об обнаруженных угрозах, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет о работе компонента Проверка съемных дисков.

  Результаты работы компонента Проверка съемных дисков отображаются в отчете в разделе Проверка съемных дисков.

В командной строке вы можете управлять проверкой съемных дисков с помощью предустановленной задачи Проверка съемных дисков (Removable_Drives_Scan).

По умолчанию задача Проверка съемных дисков не запущена. Вы можете запускать и останавливать эту задачу вручную.

Если задача запущена, приложение контролирует подключение съемных дисков к устройству и при подключении съемного диска создает и запускает временную задачу проверки загрузочных секторов (задачу типа ODS). Временную задачу остановить невозможно. После завершения выполнения временной задачи приложение автоматически ее удаляет.

Если в параметрах задачи Проверка съемных дисков вы включили проверку файлов, приложение также запускает одну или несколько временных задач выборочной проверки файлов (задачи типа ODS). Если требуется, пользователь с правами администратора может останавливать выполнение таких задач.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете останавливать и запускать задачу в любое время. Вы также можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Чтобы остановить задачу Проверка съемных дисков и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task 16 -W

Чтобы запустить задачу Проверка съемных дисков, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 16 [-W] [--progress]

Задача Проверка съемных дисков запускается со значениями параметров по умолчанию, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings 16 [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings 16 --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Проверка съемных дисков вы можете:

• Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 16 [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. Сохранить конфигурационный файл.
  4. Выполнить команду kfl-control --set-settings 16 --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью команды kfl-control --set-settings 16 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings 16 --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Проверка съемных дисков.

При изменении параметров задачи Проверка съемных дисков новые значения не применяются к уже запущенным временным задачам. При остановке задачи Проверка съемных дисков уже запущенные временные задачи не останавливаются.

Параметры задачи Проверка съемных дисков

[Topic 287140]

Как настроить защиту от веб-угроз

Компонент Защита от веб-угроз позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, веб-сайты и IP-адреса, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам.

Текущие соединения для перехватываемых TCP-портов сбрасываются при включении защиты от веб-угроз.

По умолчанию защита от веб-угроз выключена. При этом она включается автоматически, если в системе обнаружен один из следующих исполняемых файлов браузеров, в том числе и SNAP-формата:

• chrome;
• chromium;
• chromium-browser;
• firefox;
• firefox-esr;
• google-chrome;
• opera;
• yandex-browser.

Вы можете включать и выключать компонент Защита от веб-угроз в любое время.

Изменяя параметры предустановленной задачи Защита от веб-угроз, вы можете:

• Выбирать действие, которое приложение будет выполнять над веб-ресурсом, на котором обнаружен опасный объект.
• Настраивать список доверенных веб-адресов.

  Приложение не проверяет содержание веб-сайтов, веб-адреса которых указаны в этом списке.

• Выбирать объекты, которые приложение будет обнаруживать во время проверки входящего трафика.
• Настраивать проверку защищенных соединений для проверки HTTPS-трафика.

  Для проверки FTP-трафика в параметрах проверки защищенных соединений должен быть настроен контроль всех сетевых портов.

При открытии веб-сайта приложение выполняет следующие действия:

1. Проверяет надежность веб-сайта с помощью загруженных баз приложения.
2. Проверяет надежность веб-сайта с помощью эвристического анализа, если он включен.

   Во время эвристического анализа приложение Kaspersky анализирует активность приложений в операционной системе. Эвристический анализ может обнаружить опасные объекты, о которых нет записей в базах приложения Kaspersky.

3. Проверяет надежность веб-сайта с помощью репутационных баз "Лаборатории Касперского".
4. Запрещает или разрешает открыть веб-сайт.

Компонент Защита от веб-угроз не выполняет проверку почтового трафика.

При попытке открытия опасного веб-сайта приложение выполняет следующие действия:

• Для HTTP‑ или FTP-трафика приложение блокирует доступ и показывает предупреждение.
• Для HTTPS-трафика в браузере отображается страница с ошибкой.

Удаление сертификатов приложения может привести к некорректной работе компонента Защита от веб-угроз.

Приложение Kaspersky добавляет в список таблицы mangle утилит iptables и ip6tables специальную разрешающую цепочку правил kfl_bypass, которая позволяет исключать трафик из проверки приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу компонента Защита от веб-угроз.

В интерфейсе приложения вы можете управлять защитой от веб-угроз с помощью компонента Защита от веб-угроз.

Интерфейс приложения позволяет выполнять следующие действия:

• Включать и выключать компонент Защита от веб-угроз.
• Наблюдать за ходом работы компонента.
• Просматривать всплывающие уведомления об обнаруженных угрозах, из которых вы можете по ссылке Открыть отчеты переходить к отчетам о работе компонентов приложения и результатах выполнения задач проверки.
• Просматривать отчет о работе компонента Защита от веб-угроз.

  Результаты работы компонента Защита от веб-угроз отображаются в отчете в разделе Защита от веб-угроз.

В командной строке вы можете управлять защитой от веб-угроз с помощью предустановленной задачи Защита от веб-угроз (Web_Threat_Protection). Вы можете запускать и останавливать задачу вручную.

Задача запускается автоматически, если в системе обнаружен один из поддерживаемых браузеров.

В командной строке вы можете просматривать информацию об обнаруженных угрозах, а также проверять текущее состояние задачи.

Задача запускается со значениями параметров по умолчанию, указанными в Приложении 3. Вы можете изменять параметры задачи.

Изменять параметры задач нужно до их запуска.

Чтобы остановить задачу Защита от веб-угроз и включить вывод текущих событий, связанных с этой задачей, выполните следующую команду:

kfl-control --stop-task 14 -W

Чтобы запустить задачу Защита от веб-угроз, включить вывод текущих событий, связанных с этой задачей, и отображать ход выполнения задачи, выполните следующую команду:

kfl-control --start-task 14 [-W] [--progress]

Задача Защита от веб-угроз запускается со значениями параметров по умолчанию, указанными в Приложении 3.

Текущие значения параметров задачи вы можете вывести одним из следующих способов:

• в консоль с помощью команды вывода параметров задачи kfl-control --get-settings 14 [--json];
• в конфигурационный файл с помощью команды вывода параметров задачи kfl-control --get-settings 14 --file <путь к конфигурационному файлу> [--json].

При необходимости изменить параметры задачи Защита от веб-угроз вы можете:

• Изменять все параметры задачи при помощи конфигурационного файла. Для этого нужно выполнить следующие действия:
  1. Вывести параметры задачи в конфигурационный файл с помощью команды kfl-control --get-settings 14 [--json].

     Будет сформирован конфигурационный файл с текущими параметрами задачи.

  2. Внести изменения в параметры задачи в сформированном конфигурационном файле, выбрав значения из таблицы ниже.
  3. Сохранить конфигурационный файл.
  4. Выполнить команду kfl-control --set-settings 14 --file <путь к конфигурационному файлу> [--json].
• Изменять отдельные параметры задачи, с помощью команды kfl-control --set-settings 14 <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>].
• Восстанавливать заданные по умолчанию параметры задачи с помощью команды kfl-control --set-settings 14 --set-to-default.

Подробная инструкция по изменению параметров задач приложения приведена в разделе Как изменить параметры задачи в командной строке.

В таблице ниже описаны все параметры и значения параметров задачи Защита от веб-угроз.

Параметры задачи Защита от веб-угроз