Содержание
- Приложения
- Приложение 1. Оптимизация потребления ресурсов
- Приложение 2. Команды управления Kaspersky
- Команды управления параметрами и задачами приложения
- Команды статистики
- Команды вывода событий
- Команды управления событиями приложения
- Команды управления лицензионными ключами
- Команды управления резервным хранилищем
- Команды управления пользователями и ролями
- Команды управления сбором метрик о состоянии системы
- Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
- Правила редактирования конфигурационных файлов задач приложения
- Предустановленные конфигурационные файлы
- Параметры задач командной строки по умолчанию
- Параметры по умолчанию задачи File_Threat_Protection (ID:1)
- Параметры по умолчанию задачи Scan_My_Computer (ID:2)
- Параметры по умолчанию задачи Scan_File (ID:3)
- Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
- Параметры по умолчанию задачи Update (ID:6)
- Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
- Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
- Параметры по умолчанию задачи Behavior_Detection (ID:20)
- Общие параметры приложения
- Параметры проверки защищенных соединений
- Параметры расписания задач
- Приложение 4. Коды возврата командной строки
Приложение 1. Оптимизация потребления ресурсов
При проверке объектов приложение Kaspersky использует ресурсы процессора, ввод-вывод дисковой подсистемы и оперативную память.
Чтобы посмотреть потребление ресурсов приложением, выполните следующую команду:
top -bn1|grep kfl
Выполнять команду требуется в момент нагрузки на систему.
Вывод команды показывает количество потребляемой памяти и занимаемого процессорного времени:
651 root 20 0 3014172 2.302g 154360 S 120.0 30.0 0:32.80 kfl
В столбце 6 отображается количество резидентной памяти – 2.302g.
В столбце 9 отображается процент использования ядер процессора – 120.0, где каждое ядро принимается за 100 процентов. Таким образом, 120% означает, что одно ядро занято полностью, а второе – на 20%.
Если работа приложения Kaspersky при проверке объектов критически замедляет работу системы, требуется провести настройку приложения для оптимизации потребления ресурсов системы.
Как определить задачу, которая занимает ресурсы
Для того чтобы определить, какая задача или задачи приложения занимают ресурсы системы, требуется разделить потребление ресурсов задачей Защита от файловых угроз (тип OAS) и задачами проверки по требованию (тип ODS).
Как проанализировать работу задачи Защита от файловых угроз
Чтобы проанализировать работу задачи Защита от файловых угроз:
- Остановите все задачи проверки и мониторинга.
- Убедитесь, что задачи проверки по требованию не будут запущены во время проверки или не имеют расписания. Вы можете сделать это, выполнив следующие действия:
- Получите список всех задач приложения, выполнив следующую команду:
kfl-control --get-task-list - Получите параметры расписания задачи поиска вредоносного ПО, выполнив следующую команду:
kfl-control --get-schedule <IDзадачи>Если команда выводит
RuleType=Manual, то задача запускается только вручную. - Получите параметры расписания всех ваших задач поиска вредоносного ПО и выборочной проверки, если такие были созданы, и укажите им запуск вручную, выполнив следующую команду:
kfl-control --set-schedule <IDзадачи> RuleType=Manual
- Получите список всех задач приложения, выполнив следующую команду:
- Включите создание файлов трассировки приложения с высоким уровнем детализации, выполнив следующую команду:
kfl-control --set-app-settings TraceLevel=Detailed - Запустите задачу Защита от файловых угроз, если она не была запущена, выполнив следующую команду:
kfl-control --start-task 1 - Создайте нагрузку на систему в том же режиме, который вызвал проблемы с производительностью, достаточно нескольких часов.
Под нагрузкой приложение записывает много информации в файлы трассировки, при этом по умолчанию хранится 5 файлов по 500 МБ, поэтому старая информация будет перезаписываться. Если проблемы с производительностью и потреблением ресурсов перестали проявляться, значит, скорее всего, проблемы вызывают задачи проверки по требованию и можно перейти к анализу работы задач проверки c типом ODS.
- Выключите создание файлов трассировки приложения, выполнив следующую команду:
kfl-control --set-app-settings TraceLevel=None - Определите список объектов, которые были проверены наибольшее количество раз, выполнив следующую команду:
fgrep 'AVP ENTER' /var/log/kaspersky/kfl/kfl.* | awk '{print $8}' | sort | uniq -c | sort -k1 -n -r|lessРезультат загружается в приложение просмотра текста less, где в самом начале отображаются те объекты, которые были проверены наибольшее количество раз.
- Определите, являются ли опасными объекты, которые были проверены наибольшее количество раз. В случае затруднения обратитесь в Службу технической поддержки.
Например, неопасными можно признать директории и файлы журналов, если запись в них ведет доверенный процесс, файлы баз данных.
- Запишите пути к неопасным, по вашему мнению, объектам, они потребуются в дальнейшем для настройки исключений из проверки.
- Если в системе осуществляется частая запись файлов различными сервисами, такие файлы будут повторно проверяться в отложенной очереди. Определите список путей, которые были проверены в отложенной очереди наибольшее количество раз, выполнив следующую команду:
fgrep 'SYSCALL' /var/log/kaspersky/kfl/kfl.* | fgrep 'KLIF_ACTION_CLOSE_MODIFY' | awk '{print $9}' | sort | uniq -c | sort -k1 -n -rФайлы, проверенные наибольшее количество раз, будут отображаться в начале списка.
- Если счетчик по одному файлу превышает несколько тысяч за несколько часов, определите, можно ли доверять этому файлу, чтобы исключить его из проверки.
Логика определения такая же, как и для предыдущего исследования (см. п. 8): файлы журналов можно признать неопасными, так как они не могут быть запущены.
- Даже если некоторые файлы исключены из проверки постоянной защитой, они все равно могут перехватываться приложением. Если исключение определенных файлов из постоянной защиты не приносит существенного прироста производительности, вы можете полностью исключить из перехвата приложением точку монтирования, где расположены эти файлы. Для этого выполните следующие действия:
- Получите список файлов, перехваченных приложением, выполнив следующую команду:
grep 'FACACHE.*needs' /var/log/kaspersky/kfl/kfl.* | awk '{print $9}' | sort | uniq -c | sort -k1 -n -r - С помощью полученного списка определите пути, по которым происходит большое количество перехватов файловых операций, и настройте исключения из перехвата.
- Получите список файлов, перехваченных приложением, выполнив следующую команду:
Как оптимизировать работу задачи Защита от файловых угроз
Если после выполнения анализа работы задачи Защита от файловых угроз вы сформировали список директорий и файлов, которые можно исключить из проверки задачи, вам нужно добавить их в исключения.
Исключения из проверки
Чтобы исключить директорию /tmp/logs и все поддиректории и файлы рекурсивно, выполните следующую команду:
kfl-control --set-settings 1 --add-exclusion /tmp/logs
Чтобы исключить конкретный файл или файлы по маске в директории /tmp/logs, выполните следующую команду:
kfl-control --set-settings 1 --add-exclusion /tmp/logs/*.log
Чтобы исключить по рекурсивной маске все файлы с расширением .LOG в директории /tmp/ и поддиректориях, выполните следующую команду:
kfl-control --set-settings 1 --add-exclusion /tmp/**/*.log
Исключения из перехвата
Если вы хотите исключить файлы определенной директории не только из проверки, но и из перехвата, вы можете исключить точку монтирования целиком.
Чтобы исключить точку монтирования целиком:
- Если директория не является точкой монтирования, нужно создать из нее точку монтирования. Например, чтобы создать точку монтирования из директории /tmp, выполнив следующую команду:
mount --bind /tmp/ /tmp - Чтобы точка монтирования сохранилась после перезагрузки сервера, добавьте в файл /etc/fstab следующую строку:
/tmp /tmp none defaults,bind 0 0 - Добавьте директорию /tmp в глобальные исключения, выполнив следующую команду:
kfl-control --set-app-settings ExcludedMountPoint.item_0000=/tmp - Если требуется добавить несколько директорий, увеличивайте счетчик item_0000 на единицу (item_0001, item_0002 и так далее).
Исключать точки монтирования также рекомендуется, если это примонтированный удаленный ресурс с нестабильным или медленным соединением.
Изменение типа проверки
По умолчанию задача Защита от файловых угроз может проверять файлы при открытии и закрытии. Если в ходе анализа работы задачи Защита от файловых угроз было выявлено слишком много записываемых файлов, вы можете перевести задачу в режим работы только при открытии файлов, выполнив следующую команду:
kfl-control --set-set 1 ScanByAccessType=Open
При таком режиме работы изменения, внесенные в файл после открытия, не будут проверяться до следующего обращения к файлу.
В началоКак проанализировать работу задач проверки по требованию
Также большое потребление ресурсов может быть вызвано использованием задач с типом ODS. Следуйте следующим рекомендациям по использованию задач с типом ODS:
- Убедитесь, что не выполняется запуск нескольких задач проверки по требованию одновременно. Приложение позволяет работать в таком режиме, но потребление ресурсов может сильно увеличиться. Проверьте расписание всех задач с типом ODS (как описано для задачи Защита от файловых угроз).
- Запускайте проверку во время наименьшей нагрузки на сервер.
- Убедитесь, что по указанному пути проверки нет примонтированных удаленных ресурсов (SMB / NFS). Если задача состоит в проверке удаленного ресурса и нет возможности выполнять ее непосредственно на сервере, предоставляющем ресурс, не выполняйте проверку на серверах c критическими сервисами, так как такая задача может выполняться достаточно долго (в зависимости от скорости соединения и количества файлов).
- Выполните оптимизацию параметров задачи проверки по требованию перед запуском.
Как оптимизировать работу задачи проверки по требованию
Исключения из проверки
Для задач проверки по требованию с типом ODS вы можете настроить исключения из проверки. Настройка выполняется аналогично настройке исключений из проверки для задачи Защита от файловых угроз.
Параметры исключений из проверки для одной задачи проверки не действуют на другие задачи проверки. Для каждой задачи проверки требуется настроить свои исключения.
Ограничение использования памяти для распаковки архивов
Задача проверки по требованию при рекурсивной проверке во время проверки архивов будет распаковывать их, используя оперативную память. В приложении предусмотрена возможность регулировать размер оперативной памяти, используемой приложением при проверке файлов, с помощью параметра ScanMemoryLimit в конфигурационном файле kfl.ini. Значение параметра по умолчанию равно 8192 МБ. Минимальное значение параметра: 2 МБ. Если указанное значение параметра меньше 2 МБ, приложение будет использовать минимальное значение (2 МБ). Если указанное значение параметра превышает размер оперативной памяти системы, приложение будет использовать до 25% оперативной памяти. Это значение изменить невозможно.
Как ограничить использование памяти приложением
Вы можете ограничивать количество оперативной памяти, которое приложение Kaspersky использует во время выполнения задач проверки с типами OAS и ODS.
Ограничение на использование памяти может быть полезным для систем с большим объемом оперативной памяти (более 5 ГБ).
Вы можете регулировать размер оперативной памяти, используемой приложением при проверке файлов, с помощью параметра ScanMemoryLimit в конфигурационном файле kfl.ini. Значение параметра по умолчанию: 8192 МБ. Минимальное значение параметра: 2 МБ. Если указанное значение параметра меньше 2 МБ, приложение будет использовать минимальное значение (2 МБ). Если указанное значение параметра превышает размер оперативной памяти устройства, приложение будет использовать до 25% оперативной памяти. Это значение изменить невозможно.
Параметр ограничивает только количество памяти, которое используется при проверке файлов, то есть общий размер памяти, потребляемый приложением, может быть больше значения, заданного этим параметром.
Чтобы указать ограничение на использование памяти при проверке файлов:
- Остановите приложение Kaspersky.
- Откройте файл /var/opt/kaspersky/kfl/common/kfl.ini на редактирование.
- В секции [General]: укажите нужное количество оперативной памяти в значении параметра
ScanMemoryLimit:ScanMemoryLimit=<количество памяти в мегабайтах> - Запустите приложение Kaspersky.
Ограничение на использование памяти при проверке файлов изменится при перезапуске приложения.
В началоПриложение 2. Команды управления Kaspersky
Управление приложением Kaspersky в командной строке выполняется с помощью команд управления.
Вы можете посмотреть справку по командам управления приложением с помощью команды:
kfl-control --help <префикс группы команд>
где <префикс группы команд> может принимать следующие значения:
- -B – команды управления резервным хранилищем.
- -E – команды управления событиями приложения.
- -J – команды управления сбором метрик о состоянии операционной системы.
- -L – команды управления лицензионными ключами.
- -N – команды управления параметрами проверки защищенных соединений.
- -S – команды статистики.
- -T – команды управления задачами и параметрами приложения.
- -U – команды управления пользователями и ролями пользователей.
- -W – команды вывода событий.
Команды управления параметрами и задачами приложения
-T – префикс, указывающий, что команда принадлежит к группе команд управления параметрами и задачами приложения.
-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки защищенных соединений.
Команда kfl-control --export-settings
Команда позволяет вывести в консоль или экспортировать в конфигурационный файл все параметры приложения (включая параметры проверки защищенных соединений, общие параметры приложения и параметры задач).
Синтаксис команды
kfl-control [-T] --export-settings [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, в который будут сохранены параметры приложения.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kfl-control --import-settings
Команда позволяет импортировать из конфигурационного файла все параметры приложения (включая параметры проверки защищенных соединений, общие параметры приложения и параметры задач).
Синтаксис команды
kfl-control [-T] --import-settings --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.
--json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команды управления общими параметрами приложения
Команда kfl-control --get-app-settings
Команда позволяет вывести в консоль или в конфигурационный файл текущие значения общих параметров приложения.
Синтаксис команды
kfl-control [-T] --get-app-settings [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены общие параметры приложения. Если вы не укажете ключ --file, параметры будут выведены в консоль.
Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанная директория не существует, конфигурационный файл не будет создан.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kfl-control --set-app-settings
Команда позволяет устанавливать значения общих параметров приложения с помощью ключей команды или путем импорта параметров из указанного конфигурационного файла.
Синтаксис команды
Задать параметры с помощью ключей команды:
kfl-control [-T] --set-app-settings <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]
Задать параметры с помощью конфигурационного файла:
kfl-control [-T] --set-app-settings --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
<имя параметра>=<значение параметра> – имя и значение одного из общих параметров приложения.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут импортированы в приложение.
--json – импортировать в приложение параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команды управления параметрами задач
Команда kfl-control --get-settings
Команда позволяет вывести в консоль или в конфигурационный файл текущие значения параметров указанной задачи.
Синтаксис команды
kfl-control [-T] --get-settings <идентификатор/имя задачи> [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры задачи. Если вы не укажете ключ --file, параметры будут выведены в консоль.
Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанная директория не существует, конфигурационный файл не будет создан.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kfl-control --set-settings
Команда позволяет устанавливать значения параметров указанной задачи с помощью ключей команды или путем импорта параметров из указанного конфигурационного файла.
Синтаксис команды
Задать параметры с помощью ключей команды:
kfl-control [-T] --set-settings <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>] [--add-path <путь>] [--del-path <путь>] [--add-exclusion <путь>] [--del-exclusion <путь>]
Задать параметры с помощью конфигурационного файла:
kfl-control [-T] --set-settings <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
<имя параметра>=<значение параметра> – имя и значение одного из параметров задачи.
--add-path <путь> – добавить путь к директории с проверяемыми объектами.
--del-path <путь> – удалить путь к директории с проверяемыми объектами.
--add-exclusion <путь> – добавить путь к директории с объектами, которые нужно исключить из проверки.
--del-exclusion <путь> – удалить путь к директории с исключаемыми объектами.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры задачи.
--json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команда kfl-control --set-to-default
Команда позволяет восстановить значения по умолчанию для параметров указанной задачи.
Синтаксис команды
kfl-control [-T] --set-settings <идентификатор/имя задачи> --set-to-default
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
Команда kfl-control --get-schedule
Команда позволяет вывести в консоль или в конфигурационный файл текущее расписание запуска указанной задачи.
Синтаксис команды
kfl-control [-T] --get-schedule <идентификатор/имя задачи> [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры расписания задачи. Если вы не укажете ключ --file, параметры будут выведены в консоль.
Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанная директория не существует, конфигурационный файл не будет создан.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kfl-control --set-schedule
Команда позволяет устанавливать расписание указанной задачи с помощью ключей команды или путем импорта параметров из указанного конфигурационного файла.
Синтаксис команды
Задать параметры с помощью ключей команды:
kfl-control [-T] --set-schedule <идентификатор/имя задачи> <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]
Задать параметры с помощью конфигурационного файла:
kfl-control [-T] --set-schedule <идентификатор/имя задачи> --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
<имя параметра>=<значение параметра> – имя и значение одного из параметров расписания задач.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры расписания задачи.
--json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команды управления задачами
Команда kfl-control --get-task-list
Команда позволяет вывести список существующих задач приложения.
Синтаксис команды
kfl-control [-T] --get-task-list [--json]
Аргументы и ключи
--json – выводить параметры в формате JSON.
Команда kfl-control --get-task-state
Команда позволяет вывести состояние указанной задачи.
Синтаксис команды
kfl-control [-T] --get-task-state <идентификатор/имя задачи> [--json]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
--json – выводить параметры в формате JSON.
Команда kfl-control --create-task
Команда позволяет создать задачу указанного типа с параметрами по умолчанию или с параметрами, указанными в конфигурационном файле.
Синтаксис команды
Создать задачу с параметрами по умолчанию:
kfl-control [-T] --create-task <имя задачи> --type <тип задачи>
Создать задачу с параметрами из конфигурационного файла:
kfl-control [-T] --create-task <имя задачи> --type <тип задачи> [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
<имя задачи> – имя, которое вы задаете для новой задачи.
<тип задачи> – обозначение типа создаваемой задачи.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, параметры из которого будут использоваться при создании задачи.
--json – импортировать параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команда kfl-control --delete-task
Команда позволяет удалить задачу.
Синтаксис команды
kfl-control [-T] --delete-task <идентификатор/имя задачи>
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
Команда kfl-control --start-task
Команда позволяет запустить задачу.
Синтаксис команды
kfl-control [-T] --start-task <идентификатор/имя задачи> [-W] [--progress]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
[-W] – включить вывод текущих событий.
[--progress] – отображать ход выполнения задачи.
Команда kfl-control --stop-task
Команда позволяет остановить задачу.
Синтаксис команды
kfl-control [-T] --stop-task <идентификатор/имя задачи> [-W]
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
[-W] – включить вывод текущих событий.
Команда kfl-control --suspend-task
Команда позволяет приостановить задачу.
Синтаксис команды
kfl-control [-T] --suspend-task <идентификатор/имя задачи>
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
Команда kfl-control --resume-task
Команда позволяет возобновить выполнение задачи.
Синтаксис команды
kfl-control [-T] --resume-task <идентификатор/имя задачи>
Аргументы и ключи
<идентификатор/имя задачи> – идентификатор, присвоенный задаче в момент создания, или имя задачи в командной строке.
Команда kfl-control --scan-file
Команда позволяет создать и запустить задачу выборочной проверки.
Синтаксис команды
kfl-control [-T] --scan-file <путь> [--action <действие>]
Аргументы и ключи
<путь> – путь к файлу или директории, которые нужно проверить. Вы можете указать несколько путей, разделяя их пробелами.
--action <действие> – действие, которое приложение будет выполнять над зараженными объектами. Если вы не укажете ключ --action, приложение будет выполнять рекомендуемое действие.
Команды управления параметрами проверки защищенных соединений
-N – префикс, указывающий, что команда принадлежит к группе команд управления параметрами проверки защищенных соединений.
Команда kfl-control -N --query
Команда позволяет выводить списки исключений из проверки защищенных соединений:
- список исключений, добавленных пользователем;
- список исключений, добавленных приложением;
- список исключений, полученных из баз приложения.
Синтаксис команды
kfl-control -N --query user
kfl-control -N --query auto
kfl-control -N --query kl
Команда kfl-control --clear-web-auto-excluded
Команда позволяет очистить список доменов, которые приложение автоматически исключило из проверки.
Синтаксис команды
kfl-control -N --clear-web-auto-excluded
Команда kfl-control --get-net-settings
Команда позволяет вывести в консоль или в конфигурационный файл текущие значения параметров проверки защищенных соединений.
Синтаксис команды
kfl-control [-N] --get-net-settings [--file <путь к конфигурационному файлу>] [--json]
Аргументы и ключи
--file <путь к конфигурационному файлу> – путь к конфигурационному файлу, в который будут выведены параметры проверки защищенных соединений. Если вы не укажете ключ --file, параметры будут выведены в консоль.
Если вы укажете имя файла без пути, файл будет создан в текущей директории. Если файл существует по указанному пути, он будет перезаписан. Если указанная директория не существует, конфигурационный файл не будет создан.
--json – выводить параметры в формате JSON. Если вы не укажете ключ --json, параметры будут выведены в формате INI.
Команда kfl-control --set-net-settings
Команда позволяет устанавливать значения параметров проверки защищенных соединений с помощью ключей команды или путем импорта параметров из указанного конфигурационного файла.
Синтаксис команды
Задать параметры с помощью ключей команды:
kfl-control [-N] --set-net-settings <имя параметра>=<значение параметра> [<имя параметра>=<значение параметра>]
Задать параметры с помощью конфигурационного файла:
kfl-control [-N] --set-net-settings --file <путь к конфигурационному файлу> [--json]
Аргументы и ключи
<имя параметра>=<значение параметра> – имя и значение одного из параметров проверки защищенных соединений.
--file <путь к конфигурационному файлу> – полный путь к конфигурационному файлу, из которого будут импортированы параметры проверки защищенных соединений.
--json – импортировать в приложение параметры из конфигурационного файла формата JSON. Если вы не укажете ключ --json, приложение попытается выполнить импорт из файла формата INI. При невозможности импорта отображается ошибка.
Команда kfl-control --list-certificates
Команда позволяет вывести список доверенных корневых сертификатов.
Синтаксис команды
kfl-control [-N] --list-certificates
Команда kfl-control --add-certificate
Команда позволяет добавить сертификат в список доверенных корневых сертификатов.
Синтаксис команды
kfl-control [-N] --add-certificate <путь к сертификату>
Аргументы и ключи
<путь к сертификату> – путь к файлу сертификата, который вы хотите добавить, в формате PEM или DER.
Команда kfl-control --remove-certificate
Команда позволяет удалить сертификат из списка доверенных корневых сертификатов.
Синтаксис команды
kfl-control [-N] --remove-certificate <субъект сертификата>
Команды статистики
-S – префикс указывающий, что команда принадлежит к группе команд статистики.
Команда kfl-control --app-info
Команда позволяет вывести информацию о приложении.
Синтаксис команды
kfl-control [-S] --app-info [--json]
Аргументы и ключи
--json – выводить параметры в формате JSON.
Команда kfl-control --omsinfo
Команда позволяет создать файл формата JSON для интеграции с Microsoft Operations Management Suite.
Синтаксис команды
kfl-control [-S] --omsinfo --file <путь к файлу>
Команды вывода событий
Команда kfl-control -W
Команда включает вывод текущих событий приложения. Команда возвращает название события и дополнительную информацию о событии. Вы можете использовать команду для вывода всех текущих событий приложения или только событий, связанных с запущенной задачей.
Синтаксис команды
kfl-control -W [--query "<условия фильтра>"]
Аргументы и ключи
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для вывода определенных текущих событий.
Команды управления событиями приложения
-E – префикс, указывающий, что команда принадлежит к группе команд управления событиями приложения.
Команда kfl-control -E
Команда позволяет вывести информацию обо всех событиях из журнала событий приложения. С помощью утилиты less вы можете перемещаться по списку отображаемых событий.
Синтаксис команды
kfl-control -E
Команда kfl-control -E --query
Команда позволяет вывести информацию о событиях из журнала событий приложения. С помощью утилиты less вы можете перемещаться по списку отображаемых событий. Вы можете использовать фильтр для вывода определенных событий, а также выводить список событий в указанный файл.
Синтаксис команды
kfl-control -E --query "<условия фильтра>" [--db <файл базы данных>] [-n <количество>] [--file <путь к файлу>] [--json] [--reverse]
Аргументы и ключи
<файл базы данных> – полный путь к файлу базы данных журнала событий, из которого вы хотите вывести события. По умолчанию приложение сохраняет информацию о событиях в базе данных /var/opt/kaspersky/kfl/private/storage/events.db. Расположение базы данных определяется общим параметром приложения EventsStoragePath.
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.
<количество> – количество последних событий из выборки (то есть количество записей от конца выборки), которые нужно вывести.
--file <путь к файлу> – полный путь к файлу, в который вы хотите вывести события. Если вы укажете имя файла, не указав путь к нему, файл будет создан в текущей директории. Если файл с указанным именем уже существует по указанному пути, он будет перезаписан. Если указанная директория отсутствует на диске, файл не будет создан.
Если вы не укажете ключ --file, список событий будет выведен в консоль.
--json – выводить события в формате JSON.
--reverse – выводить события в обратном порядке (от самого нового события наверху к более старым внизу).
Команды управления лицензионными ключами
-L – префикс, указывающий, что команда принадлежит к группе команд управления лицензионными ключами.
Команда kfl-control --add-active-key
Команда позволяет добавить в приложение активный лицензионный ключ.
Синтаксис команды
kfl-control [-L] --add-active-key <код активации>
Аргументы и ключи
<код активации> – код активации.
Команда kfl-control --add-reserve-key
Команда позволяет добавить в приложение резервный лицензионный ключ.
Если активный ключ еще не добавлен в приложение на устройстве, команда завершается с ошибкой.
Синтаксис команды
kfl-control [-L] --add-reserve-key <код активации>
Аргументы и ключи
<код активации> – код активации.
Пример: Добавить резервный ключ с помощью файла /home/test/00000002.key:
|
Команда kfl-control --remove-active-key
Команда позволяет удалить активный лицензионный ключ.
Синтаксис команды
kfl-control [-L] --remove-active-key
Команда kfl-control --remove-reserve-key
Команда позволяет удалить резервный лицензионный ключ.
Синтаксис команды
kfl-control [-L] --remove-reserve-key
Команда kfl-control -L --query
Команда -L --query позволяет вывести информацию о лицензии, по которой активировано приложение, и об используемом лицензионном ключе.
Синтаксис команды
kfl-control -L --query [--json]
Аргументы и ключи
--json – выводить данные в формате JSON.
Команды управления резервным хранилищем
-B – префикс, указывающий, что команда принадлежит к группе команд управления резервным хранилищем.
Команда kfl-control --mass-remove
Команда позволяет удалить из резервного хранилища все или только указанные объекты.
Синтаксис команды
Удалить все объекты:
kfl-control [-B] --mass-remove
Удалить объекты, соответствующие условиям фильтра:
kfl-control [-B] --mass-remove --query "<условия фильтра>"
Аргументы и ключи
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса.
Команда kfl-control -B --query
Команда позволяет вывести информацию об объектах резервного хранилища.
Синтаксис команды
Вывести информацию обо всех объектах резервного хранилища:
kfl-control -B --query [-n <количество>] [--json] [--reverse]
Вывести информацию об объектах резервного хранилища, соответствующих условиям фильтра:
kfl-control -B --query ["<условия фильтра>"] [-n <количество>] [--json] [--reverse]
Аргументы и ключи
<условия фильтра> – одно или несколько логических выражений в формате <поле> <операция сравнения> '<значение>', скомбинированных с помощью логического оператора and, для ограничения результатов запроса. Если вы не укажете условия фильтра, приложение выведет информацию обо всех объектах резервного хранилища.
<количество> – количество последних объектов из хранилища, которые нужно вывести. Если вы не укажете ключ -n, будут выведены последние 30 объектов. Чтобы показать все объекты, укажите значение 0.
--json – выводить данные в формате JSON.
--reverse – выводить объекты в обратном порядке (от самого нового объекта наверху к более старым внизу).
Команда kfl-control --restore
Команда позволяет восстановить объект из резервного хранилища.
Синтаксис команды
kfl-control [-B] --restore <идентификатор объекта> [--file <путь к файлу>]
Аргументы и ключи
<идентификатор объекта> – идентификатор объекта в резервном хранилище.
--file <путь к файлу> – новое имя файла и путь к директории, в которой его требуется сохранить. Если вы не укажете ключ --file, объект будет восстановлен с исходным именем в исходное местоположение.
Команды управления пользователями и ролями
-U – префикс, указывающий, что команда принадлежит к группе команд управления пользователями и ролями.
Команда kfl-control --get-user-list
Команда позволяет вывести список пользователей и ролей.
Синтаксис команды
kfl-control [-U] --get-user-list
Команда kfl-control --grant-role
Команда позволяет присвоить роль определенному пользователю.
Синтаксис команды
kfl-control [-U] --grant-role <роль> <пользователь>
Команда kfl-control --revoke-role
Команда позволяет отозвать роль у определенного пользователя.
Синтаксис команды
kfl-control [-U] --revoke-role <роль> <пользователь>
Команды управления сбором метрик о состоянии системы
Команда kfl-control --export-metrics
Команда позволяет настроить сбор метрик о состоянии операционной системы.
Синтаксис команды
kfl-control [-J] --export-metrics [--period <интервал времени между выводами в секундах>|--interactive]
Аргументы и ключи
--period – периодический вывод результатов в командную строку;
<интервал времени между выводами в секундах> – интервал времени между выводами результатов команды в командную строку (в секундах);
--interactive – интерактивный вывод (по нажатию клавиши Enter).
Приложение 3. Конфигурационные файлы и параметры приложения по умолчанию
Для управления работой приложения Kaspersky используются следующие конфигурационные файлы:
- Конфигурационный файл, который содержит параметры первоначальной настройки приложения и используется при установке приложения с помощью командной строки.
- Предустановленные конфигурационные файлы, которые создаются автоматически во время первоначальной настройки приложения и содержат значения параметров, заданные при первоначальной настройке. Эти параметры применяются во время работы приложения.
- Конфигурационные файлы, которые вы можете создавать с помощью команд управления приложением Kaspersky. Эти конфигурационные файлы могут содержать параметры задач и другие параметры приложения. Вы можете изменять эти файлы и импортировать их в приложение, чтобы изменять соответствующие параметры.
Правила редактирования конфигурационных файлов задач приложения
При редактировании конфигурационного файла соблюдайте следующие правила:
- В конфигурационном файле укажите все обязательные параметры. Отдельные параметры задачи можно указать без файла, с помощью командной строки.
- Если параметр принадлежит к какой-либо секции, укажите его только в этой секции. В пределах одной секции вы можете указывать параметры в любом порядке.
- Заключайте имена секций в квадратные скобки [ ].
- Вводите значения параметров в формате
<имя параметра>=<значение параметра>(пробелы между именем параметра и его значением не обрабатываются).Пример:
[ScanScope.item_0000]AreaDesc=HomeAreaMask.item_0000=*docPath=/homeСимволы "пробел" и "табуляция" игнорируются перед первой кавычкой и после последней кавычки строкового значения, а также в начале и в конце строкового значения, не заключенного в кавычки.
- Если вам нужно указать несколько значений параметра, повторите параметр столько раз, сколько значений вы хотите указать.
Пример:
AreaMask.item_0000=*xmlAreaMask.item_0001=*doc - Соблюдайте регистр при вводе значений параметров следующих типов:
- имена (маски) проверяемых объектов и объектов исключения;
- названия (маски) угроз.
При вводе остальных значений параметров соблюдать регистр не требуется.
- Указывайте значения параметров булевского типа следующим образом:
Yes/No. - Заключайте в кавычки строковые значения, содержащие символ "пробел" (например, имена файлов и директорий, пути к ним; выражения, содержащие дату и время в формате "ГГГГ-MM-ДД ЧЧ:MM:CC").
Остальные значения вы можете вводить как в кавычках, так и без них.
Пример:
AreaDesc="Проверка почтовых баз"Одиночная кавычка в начале или в конце строки считается ошибкой.
Предустановленные конфигурационные файлы
После первоначальной настройки в приложении создаются следующие конфигурационные файлы:
- /var/opt/kaspersky/kfl/common/agreements.ini
Конфигурационный файл agreements.ini содержит параметры, связанные с Лицензионным соглашением, Политикой конфиденциальности и Положением о Kaspersky Security Network.
- /var/opt/kaspersky/kfl/common/kfl.ini
Конфигурационный файл kfl.ini содержит параметры, приведенные в таблице ниже.
Если требуется, вы можете изменять значения параметров в этих файлах.
Изменять значения по умолчанию в этих файлах рекомендуется под руководством специалистов Службы технической поддержки по полученным от них инструкциям.
Параметры конфигурационного файла kfl.ini
Параметр |
Описание |
Значения |
|---|---|---|
Секция [General] содержит следующие параметры: |
||
|
Языковой стандарт, используемый для локализации текстов (события, уведомления, результаты выполнения задач и другие). Локализация интерфейса приложения и командной строки приложения зависит от локализации, указанной в переменной окружения |
Языковой стандарт в формате, определенном в RFC 3066. Если параметр |
|
Формат установленного пакета приложения. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Использование технологии fanotify. Настройка этого параметра не влияет на работу приложения. Значение параметра заполняется автоматически во время первоначальной настройки приложения. |
|
|
Включение создания файлов трассировки при запуске приложения. |
|
|
Отображение в файлах трассировки информации, которая может содержать персональные данные (например, пароли). |
|
|
Включение асинхронной трассировки, при которой запись информации в файлы трассировки происходит в асинхронном режиме. |
|
|
Включение создания файла дампа при сбое в работе приложения. |
|
|
Путь к директории, в которой хранятся файлы дампа. |
Значение по умолчанию: /var/opt/kaspersky/kfl/common/dumps. Для доступа к директории хранения файлов дампа, заданной по умолчанию, требуются root-права. |
|
Минимальное количество памяти на диске, которое останется после записи файла дампа, в мегабайтах. |
Значение по умолчанию: 300. |
|
Ограничение на использование памяти приложением в мегабайтах. |
Значение по умолчанию: 8192. |
|
Уникальный идентификатор устройства пользователя. |
Значение параметра заполняется автоматически во время установки приложения. |
|
Путь к сокету для удаленного подключения, по которому подключаются, например, интерфейс приложения и утилита kfl-control. |
Значение по умолчанию: /var/run/bl4control. |
|
Ограничение количества подписок на изменения в файлах и директориях (user watches), указанное в файле /proc/sys/fs/inotify/max_user_watches. |
Значение по умолчанию: 300000. |
|
Ограничение количества подписок на изменения в файлах и директориях на одного пользователя. |
Значение по умолчанию: 2048. |
|
Количество переменных окружения, которые приложение будет захватывать из вызова команды. |
Значение по умолчанию: 50. |
|
Количество аргументов, которые приложение будет захватывать из вызова exec. |
Значение по умолчанию: 20. |
|
Использование публичного DNS. При сбоях доступа к серверам через системный DNS приложение будет использовать публичный DNS. Это нужно для обновления баз приложения и поддержки уровня безопасности устройства. Приложение будет использовать следующие публичные DNS в порядке их обхода:
|
Запросы приложения могут содержать адреса доменов и внешний IP-адрес пользователя, так как приложение устанавливает с DNS-сервером TCP/UDP-соединение. Эти данные нужны, например, для проверки сертификата веб-ресурса при обращении по HTTPS. Если приложение использует публичный DNS-сервер, правила обработки данных регламентируются Политикой конфиденциальности этого сервиса. Если требуется запретить приложению использовать публичный DNS-сервер, обратитесь в Службу технической поддержки за приватным патчем. |
Секция [Network] содержит следующие параметры: |
||
|
Метка в правилах утилиты iptables для перенаправления трафика в приложение для обработки компонентом Защита от веб-угроз. Вам может потребоваться изменить эту метку, если на одном устройстве с установленным приложением работает другое ПО, которое использует девятый бит маски TCP-пакета, и возникает конфликт. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x100. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы они снова не попали в приложение на проверку. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x400. |
|
Метка, которой маркируются пакеты, созданные или проверенные приложением, чтобы исключить запись о них в журнал утилиты iptable. |
Значение задается десятеричным или шестнадцатеричным числом с префиксом 0x. Значение по умолчанию: 0x800. |
|
Номер таблицы маршрутизации. |
Значение по умолчанию: 101. |
Секция [Watchdog] содержит следующие параметры: |
||
|
Максимальное время ожидания завершения процесса kfl от момента отправки сигнала HEADSHOT Watchdog-сервером процессу kfl. |
Значение по умолчанию: 2 мин.
|
|
Максимальное время ожидания запуска приложения (в минутах), после которого процесс kfl будет перезапущен. |
Значение по умолчанию: 3 мин. |
|
Максимальное время ожидания завершения управляемого процесса kfl от момента отправки сигнала SIGKILL Watchdog-сервером процессу kfl. Если по истечении этого времени процесс kfl не завершился, выполняется действие, заданное параметром --failed-kill. |
Значение по умолчанию: 2 дня. |
|
Периодичность, с которой приложение пытается отправить серверу сообщение PONG в ответ на принятое сообщение PING. |
Значение по умолчанию: 2000 мсек. |
|
Максимальное количество неудачных последовательных попыток запуска приложения. |
Значение по умолчанию: 5. |
|
Максимальный интервал времени, в течение которого приложение должно отправить сообщение Watchdog-серверу. Если в течение этого интервала времени от приложения не будет сообщения, Watchdog-сервер начнет процедуру завершения процесса kfl. |
Значение по умолчанию: 2 мин. |
|
Максимальный интервал времени от момента запуска процесса kfl до момента установления приложением соединения с Watchdog-сервером. Если приложение не успевает создать соединение за этот интервал времени, Watchdog-сервер начнет процедуру завершения процесса kfl. |
Значение по умолчанию: 3 мин. |
|
Максимальный интервал времени от момента соединения приложения с Watchdog-сервером до получения сервером сообщения REGISTER. |
Значение по умолчанию: 500 мсек. |
|
Максимальное время ожидания завершения процесса kfl от момента отправки сигнала SHUTDOWN Watchdog-сервером процессу kfl. |
Значение по умолчанию: 2 мин. |
|
Ограничение на использование резидентной памяти процесса kfl. Если резидентная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
Значение по умолчанию: |
|
Ограничение на использование виртуальной памяти процесса kfl. Если виртуальная память управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
|
|
Ограничение на размер swap-файла управляемого процесса kfl. Если swap-файл управляемого процесса превышает это ограничение, Watchdog-сервер начинает процедуру завершения процесса kfl. |
|
|
Включение мониторинга стабильности работы приложения. Если мониторинг стабильности работы приложения включен, Watchdog-сервер отслеживает количество нештатных остановок приложения. |
|
|
Путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения. |
Значение по умолчанию: /var/opt/kaspersky/kfl/private/kfl_health.log. |
|
Интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе. |
Значение по умолчанию: 3600 секунд |
|
Количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения. |
Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается. |
|
Интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят. |
Значение по умолчанию: 86400 секунд. |
Параметры задач командной строки по умолчанию
Этот раздел содержит параметры по умолчанию всех предустановленных задач, которые предусмотрены для управления приложением Kaspersky с помощью командной строки.
Задачи Rollback и License не имеют параметров.
Параметры по умолчанию задачи File_Threat_Protection (ID:1)
ScanArchived=No
ScanSfxArchived=No
ScanMailBases=No
ScanPlainMail=No
SkipPlainTextFiles=No
TimeLimit=60
SizeLimit=0
FirstAction=Recommended
SecondAction=Block
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
ScanByAccessType=SmartCheck
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Scan_My_Computer (ID:2)
ScanFiles=Yes
ScanBootSectors=Yes
ScanComputerMemory=Yes
ScanStartupObjects=Yes
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Scan_File (ID:3)
ScanFiles=Yes
ScanBootSectors=No
ScanComputerMemory=No
ScanStartupObjects=No
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Critical_Areas_Scan (ID:4)
ScanFiles=No
ScanBootSectors=Yes
ScanComputerMemory=Yes
ScanStartupObjects=Yes
ScanArchived=Yes
ScanSfxArchived=Yes
ScanMailBases=No
ScanPlainMail=No
TimeLimit=0
SizeLimit=0
FirstAction=Recommended
SecondAction=Skip
UseExcludeMasks=No
UseExcludeThreats=No
ReportCleanObjects=No
ReportPackedObjects=No
ReportUnprocessedObjects=No
UseAnalyzer=Yes
HeuristicLevel=Recommended
UseIChecker=Yes
UseGlobalExclusions=Yes
UseOASExclusions=Yes
DeviceNameMasks.item_0000=/**
[ScanScope.item_0000]
AreaDesc=All objects
UseScanArea=Yes
Path=/
AreaMask.item_0000=*
Параметры по умолчанию задачи Update (ID:6)
SourceType=KLServers
UseKLServersWhenUnavailable=Yes
ApplicationUpdateMode=DownloadOnly
ConnectionTimeout=10
Параметры по умолчанию задачи Web_Threat_Protection (ID:14)
UseTrustedAddresses=Yes
ActionOnDetect=Block
CheckMalicious=Yes
CheckPhishing=Yes
UseHeuristicForPhishing=Yes
CheckAdware=No
CheckOther=No
Параметры по умолчанию задачи Removable_Drives_Scan (ID:16)
ScanRemovableDrives=NoScan
ScanOpticalDrives=NoScan
BlockDuringScan=No
Параметры по умолчанию задачи Behavior_Detection (ID:20)
UseTrustedPrograms=No
TaskMode=Block
Общие параметры приложения
Общие параметры приложения определяют работу приложения в целом и работу отдельных функций.
Общие параметры приложения
Параметр |
Описание |
Значения |
|---|---|---|
|
Директория, в которой хранится конфигурационный файл Samba. Конфигурационный файл Samba нужен для обеспечения работы значений |
По умолчанию указана стандартная директория конфигурационного файла Samba. Значение по умолчанию: /etc/samba/smb.conf. После изменения значения этого параметра требуется перезапустить приложение. |
|
Директория, в которой хранится конфигурационный файл NFS. Конфигурационный файл NFS нужен для обеспечения работы значений |
По умолчанию указана стандартная директория конфигурационного файла NFS. Значение по умолчанию: /etc/exports. После изменения значения этого параметра требуется перезапустить приложение. |
|
Включение трассировки приложения и уровень детализации файлов трассировки. |
|
|
Директория, в которой хранятся файлы трассировки приложения. |
Значение по умолчанию: /var/log/kaspersky/kfl. Если вы указываете другую директорию, убедитесь, что она разрешена на чтение и запись для учетной записи, под которой работает приложение Kaspersky. Для доступа к директории хранения файлов трассировки, заданной по умолчанию, требуются root-права. После изменения значения этого параметра требуется перезапустить приложение. |
|
Максимальное количество файлов трассировки приложения. |
1–10000 Значение по умолчанию: 10. После изменения значения этого параметра требуется перезапустить приложение. |
|
Максимальный размер файла трассировки приложения (в мегабайтах). |
1–1000 Значение по умолчанию: 500. После изменения значения этого параметра требуется перезапустить приложение. |
|
Блокировка доступа к файлам, длина полного пути к которым превышает заданное значение параметра (в байтах). Если длина полного пути к проверяемому файлу превышает значение этого параметра, задачи проверки пропускают такой файл во время проверки. Этот параметр недоступен для операционных систем, в которых используется технология fanotify. |
4096–33554432 Значение по умолчанию: 16384. После изменения значения этого параметра требуется перезапустить задачу Защита от файловых угроз. |
|
Включение обнаружения легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным. |
|
|
Включение режима перехвата файловых операций с блокированием доступа к файлам на время проверки. Режим перехвата файловых операций влияет на работу компонента Защита от файловых угроз. |
|
|
Включение использования Kaspersky Security Network. |
|
|
Включение использования прокси-сервера компонентами приложения Kaspersky. Прокси-сервер может использоваться для взаимодействия с Kaspersky Security Network, для активации приложения и при обновлении баз и модулей приложения. |
|
|
Параметры прокси-сервера в формате [ Для подключения через HTTP прокси рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP прокси использует незащищенное соединение, и учетная запись может быть скомпрометирована. |
— |
|
Максимальное количество событий, которые будет хранить приложение. При превышении заданного количества событий приложение удаляет наиболее давние события. |
Значение по умолчанию: 500000. Если задано значение 0, то события не сохраняются. |
|
Максимальное количество задач выборочной проверки, которые непривилегированный пользователь может одновременно запустить на устройстве. Этот параметр не ограничивает количество задач, которые может запустить пользователь с root-правами. |
0–4294967295 Значение по умолчанию: 0. Если задано значение 0, непривилегированный пользователь не может запускать задачи выборочной проверки. Если во время установки приложения вы установили пакет интерфейса приложения, для параметра |
|
Включение записи информации о событиях в syslog. Для доступа к syslog требуются root-права. |
|
|
Директория базы данных, в которой приложение сохраняет информацию о событиях. Для доступа к заданной по умолчанию базе данных событий требуются root-права. |
Значение по умолчанию: /var/opt/kaspersky/kfl/private/storage/events.db. |
|
Точка монтирования, которую требуется исключить из области проверки. Исключение применяется в работе компонента Защита от файловых угроз и задачи Проверка съемных дисков, а также настраивается в работе задач проверки (типа ODS). Вы можете указать несколько точек монтирования, которые требуется исключить из проверки. Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды Параметр |
|
|
Исключение памяти процесса из проверки. Приложение не будет проверять память указанного процесса. |
|
|
Включение ограничения на использование ресурсов процессора для задач типа ODS. |
|
|
Максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS. |
10–100 Значение по умолчанию: 100. |
|
Интервал времени, в течение которого объекты хранятся в резервном хранилище (в сутках). По истечении заданного времени приложение удаляет самые старые резервные копии файлов. Чтобы снять ограничение на время хранения объектов в резервном хранилище, укажите значение 0. |
0 – 10000 0 – время хранения объектов в резервном хранилище не ограничено. Значение по умолчанию: 30. |
|
Максимальный размер резервного хранилища (в мегабайтах). При достижении максимального размера резервного хранилища приложение удаляет самые старые резервные копии файлов. Чтобы снять ограничение на размер резервного хранилища, укажите значение 0. |
0 – 999999 0 – размер резервного хранилища не ограничен. Значение по умолчанию: 0. |
|
Путь к директории резервного хранилища. Вы можете указать в качестве резервного хранилища пользовательскую директорию, отличную от директории, заданной по умолчанию. В качестве резервного хранилища можно использовать директории на любых устройствах. Не рекомендуется указывать директории, расположенные на удаленных устройствах, например смонтированных по протоколам Samba и NFS. Если указанной директории не существует или она недоступна, приложение использует директорию, заданную по умолчанию. |
Значение по умолчанию: /var/opt/kaspersky/kfl/common/objects-backup/ Для доступа к заданной по умолчанию директории резервного хранилища требуются root-права. |
Параметры проверки защищенных соединений
Параметры проверки защищенных соединений
Параметр |
Описание |
Значения |
|---|---|---|
|
Включает или выключает проверку зашифрованного трафика. Для FTP‑протокола проверка защищенных соединений по умолчанию выключена. |
|
|
Действие, выполняемое приложением при возникновении ошибки проверки защищенных соединений на веб-сайте. |
|
|
Задает способ проверки сертификатов приложением Kaspersky. Если сертификат является самоподписанным, приложение не выполняет дополнительную проверку. |
|
|
Действие, выполняемое приложением при обнаружении неподтвержденного сертификата. |
|
|
Использование исключений при проверке зашифрованного трафика. |
|
|
Способ контроля сетевых портов приложением Kaspersky. |
Выбор этого значения может значительно увеличить нагрузку на операционную систему. |
Секция [Exclusions.item_#] содержит домены, исключенные из проверки. Приложение не проверяет защищенные соединения, установленные при посещении указанных доменов. |
||
|
Имя домена. Для указания домена можно использовать маски. |
Значение по умолчанию не задано. |
Секция [NetworkPorts.item_#] содержит сетевые порты, контролируемые приложением. |
||
|
Описание сетевого порта. |
Значение по умолчанию не задано. |
|
Номера сетевых портов, контролируемые приложением. |
Значение по умолчанию не задано. |
Параметры расписания задач
Параметры расписания запуска задачи
Параметр |
Описание |
Значения |
|---|---|---|
|
Расписание запуска задачи. |
|
|
Дата и время запуска задачи. Параметр |
|
|
Интервал времени от 0 до указанного значения (в минутах), который будет добавлен ко времени запуска задачи, чтобы избежать одновременного запуска задач. |
|
|
Включение запуска пропущенной задачи после запуска приложения. |
|
Приложение 4. Коды возврата командной строки
В приложении Kaspersky предусмотрены следующие коды возврата командной строки:
0 – команда / задача выполнена успешно;
1 – общая ошибка в аргументах команды;
2 – ошибка в переданных параметрах приложения;
64 – приложение Kaspersky не запущено;
66 – базы приложения не загружены (используется только командой kfl-control --app-info);
67 – активация 2.0 завершилась с ошибкой из-за сетевых проблем;
68 – выполнение команды невозможно, так как приложение работает под политикой;
69 – приложение находится в инфраструктуре Amazon Paid Ami;
70 – попытка запуска уже запущенной задачи, удаления запущенной задачи, изменения параметров запущенной задачи, остановки остановленной задачи, приостановки приостановленной задачи или возобновления выполняющейся задачи;
71 – не приняты условия Положения о Kaspersky Security Network;
72 – при выполнении задачи Выборочная проверка обнаружены угрозы;
74 – требуется перезапуск приложения Kaspersky после обновления;
75 – требуется перезагрузка устройства;
76 – соединение запрещено, так как только пользователи с правами root должны иметь права на запись по указанному пути;
77 – указанный лицензионный ключ уже используется на устройстве;
128 – неизвестная ошибка;
65 – все остальные ошибки.
В начало