Дополнительные параметры работы приложения

Вы можете настраивать следующие дополнительные параметры работы приложения:

• Использование прокси-сервера в работе приложения.
• Глобальные исключения – исключение точек монтирования из перехвата файловых операций для компонента Защита от файловых угроз и задач Поиск вредоносного ПО, Проверка важных областей и Проверка съемных дисков.
• Исключение памяти процессов из проверки.
• Режим перехвата файловых операций.
• Обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.
• Отслеживание стабильности работы приложения.
• Параметры запуска приложения.
• Ограничение на использование памяти и ресурсов процессора для задач проверки.
• Ограничение на использование резидентной памяти приложением.
• Ограничение на количество задач выборочной проверки, которые может одновременно запустить непривилегированный пользователь.

Как настроить прокси-сервер

Вы можете настроить параметры прокси-сервера, если доступ пользователей с клиентских устройств в интернет осуществляется через прокси-сервер. Приложение Kaspersky может использовать прокси-сервер для подключения к серверам "Лаборатории Касперского", например, при обновлении баз и модулей приложения или при взаимодействии с Kaspersky Security Network.

По умолчанию использование прокси-сервера выключено.

В командной строке вы можете включать и выключать использование прокси-сервера компонентами приложения с помощью параметров UseProxy и ProxyServer из общих параметров приложения.

Вы можете изменять значение параметров с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр UseProxy может принимать следующие значения:

• Yes – включить использование прокси-сервера.
• No – выключить использование прокси-сервера.

Параметр ProxyServer позволяет задавать параметры прокси-сервера в формате [<пользователь>[:<пароль>]@]<адрес прокси-сервера>[:<порт>], где:

• <пользователь> – имя пользователя для аутентификации на прокси-сервере.
• <пароль> – пароль пользователя для авторизации на прокси-сервере.
• <адрес прокси-сервера> – IP-адрес или доменное имя прокси-сервера.
• <порт> – порт прокси-сервера.

Если для подключения к прокси-серверу не требуется аутентификация, параметр ProxyServer указывать не нужно.

Для подключения через прокси-сервер по протоколу HTTP рекомендуется использовать отдельную учетную запись, которая не используется для аутентификации в других системах. HTTP-прокси-сервер использует незащищенное соединение, и учетная запись может быть скомпрометирована.

Как настроить глобальные исключения

Вы можете настраивать исключение точек монтирования из перехвата файловых операций для компонента Защита от файловых угроз, а также из проверки задачами Поиск вредоносного ПО и Проверка важных областей. Исключение точек монтирования позволяет исключать из перехвата файловых операций локальные или удаленные директории, смонтированные на устройстве. Кроме того, глобальные исключения влияют на работу задачи Проверка съемных дисков.

В командной строке вы можете настраивать исключения точек монтирования с помощью параметра ExcludedMountPoint.item_# из общих параметров приложения.

Вы можете изменять значение параметра с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр ExcludedMountPoint.item_# может принимать следующие значения:

• AllRemoteMounted – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протоколов SMB и NFS.
• Mounted:NFS – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола NFS.
• Mounted:SMB – исключать из перехвата файловых операций все удаленные директории, смонтированные на устройстве с помощью протокола SMB.
• Mounted:<тип файловой системы> – исключать из перехвата файловых операций все смонтированные директории с указанным типом файловой системы.
• /mnt – исключать из перехвата объекты, находящиеся в точке монтирования /mnt (включая вложенные директории), используемой в качестве временной точки монтирования съемных дисков.
• <путь, содержащий маску /mnt/user* или /mnt/**/user_share> – исключать из перехвата объекты, находящиеся в точках монтирования, имена которых содержат указанную маску.

  Вы можете использовать символ * (звездочка) для формирования маски имени файла или директории.

  Вы можете указать один символ * вместо любого набора символов (включая пустой набор), предшествующего символу / в имени файла или директории. Например, /dir/*/file или /dir/*/*/file.

  Вы можете указать два последовательно идущих символа * вместо любого набора символов (включая пустой набор) в имени файла или директории, включающего символ /. Например, /dir/**/file*/ или /dir/file**/.

  Маску ** можно использовать в имени директории только один раз. Например, /dir/**/**/file – это неправильная маска.

  Для исключения точки монтирования /dir требуется указывать именно /dir (без звездочек).

  Маска /dir/* исключает все точки монтирования на уровень ниже от /dir, но не саму точку монтирования /dir. Маска /dir/** исключает все точки монтирования на любом уровне вложенности под /dir, но не саму точку монтирования /dir.

  Вы можете использовать символ ? вместо любого одного символа в имени файла или директории.

Вы можете указать несколько точек монтирования, которые вы хотите исключить из проверки.

Точки монтирования требуется указывать точно так же, как они отображаются в выводе команды mount.

Как исключить память процессов из проверки

Вы можете настраивать исключения из проверки памяти процессов. Приложение не будет проверять память указанных процессов.

В командной строке вы можете настраивать исключение памяти процессов из проверки с помощью параметра MemScanExcludedProgramPath.item_# в общих параметрах приложения.

Вы можете изменять значение параметра с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр MemScanExcludedProgramPath.item_# содержит полный путь к процессу в локальной директории. Для указания пути вы можете использовать маски.

Вы можете указать несколько процессов, память которых требуется исключить из проверки.

Как настроить режим перехвата файловых операций

Режим перехвата файловых операций влияет на работу компонента Защита от файловых угроз.

Приложение может блокировать на время проверки доступ к файлам, которые проверяет компонент Защита от файловых угроз. По умолчанию доступ блокируется: любое обращение к проверяемому файлу ожидает результатов проверки. Если в результате проверки в файле не обнаружены угрозы, приложение разрешает доступ к файлу. При обнаружении зараженных объектов приложение выполняет действия, указанные в параметрах FirstAction и SecondAction компонента Защита от файловых угроз.

Вы можете выключить блокировку доступа к файлам, которые проверяет компонент Защита от файловых угроз. В этом случае проверка выполняется в асинхронном режиме.

В командной строке вы можете настраивать режим перехвата файловых операций с помощью параметра FileBlockDuringScan в общих параметрах приложения.

Вы можете изменять значение параметра с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр FileBlockDuringScan может принимать следующие значения:

• Yes (значение по умолчанию) – блокировать доступ к файлам на время проверки компонентом Защита от файловых угроз.
• No – не блокировать доступ к файлам на время проверки. Обращение к любому файлу разрешается, проверка выполняется в асинхронном режиме.

  Такой режим перехвата файловых операций оказывает меньшее влияние на производительность системы во время работы, но есть риск, что угроза в файле не будет вылечена или удалена, если во время проверки этот файл сможет, например, изменить свое имя до принятия приложением решения о статусе этого файла.

Как настроить обнаружение приложений, которые злоумышленники могут использовать для нанесения вреда

Вы можете включать и выключать обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

В командной строке вы можете включать и выключать обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным, с помощью параметра DetectOtherObjects в общих параметрах приложения.

Вы можете изменять значение параметра с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр DetectOtherObjects может принимать следующие значения:

• Yes – включить обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.
• No – не включать обнаружение легальных приложений, которые злоумышленники могут использовать для нанесения вреда устройствам или данным.

Как включить мониторинг стабильности работы приложения

Вы можете включать и выключать мониторинг стабильности работы приложения Kaspersky, который позволяет отслеживать количество нештатных остановок приложения и уведомлять администратора о нестабильной работе приложения.

В командной строке вы можете настроить мониторинг стабильности работы приложения с помощью параметров TrackProductCrashes, ProductHealthLogFile, WarnThreshold, WarnAfter_#_crash и WarnRemovingThreshold в конфигурационном файле kfl.ini.

Параметр TrackProductCrashes позволяет включить или выключить мониторинг стабильности работы приложения. Параметр может принимать следующие значения:

• Yes/true – включить мониторинг стабильности работы приложения.
• No/false – не включать мониторинг стабильности работы приложения.

Параметр ProductHealthLogFile позволяет задать путь к файлу, с помощью которого осуществляется мониторинг стабильности приложения. Значение по умолчанию: /var/opt/kaspersky/kfl/private/kfl_health.log.

Параметр WarnThreshold позволяет задать интервал времени (в секундах), за который приложение должно посчитать количество нештатных остановок, прежде чем вывести уведомление о нестабильной работе. Значение по умолчанию: 3600 секунд.

Параметр WarnRemovingThreshold позволяет задать интервал времени (в секундах), по истечении которого статус о нестабильной работе приложения будет снят. Значение по умолчанию: 86400 секунд.

Параметр WarnAfter_#_crash позволяет задать количество нештатных остановок приложения, необходимых для отображения уведомления о нестабильной работе приложения. Параметр может принимать значения от 0 до 10. Значение по умолчанию: 10. Если указано значение 0, уведомление о нестабильной работе приложения не отображается.

Как настроить параметры запуска приложения

Вы можете настраивать параметры запуска приложения.

В командной строке вы можете настраивать параметры запуска приложения с помощью параметров MaxRestartCount и StartupTimeout в конфигурационном файле kfl.ini.

Параметр MaxRestartCount позволяет задать максимальное количество неудачных последовательных попыток запуска приложения. Параметр может принимать значения от 1 до 10. Значение по умолчанию: 5.

Параметр StartupTimeout позволяет задать максимальное время ожидания запуска приложения (в минутах), после которого процесс kfl будет перезапущен. Параметр может принимать значения от 1 до 60. Значение по умолчанию: 3.

Как настроить ограничение на использование памяти и ресурсов процессора

Вы можете настраивать ограничение на использование ресурсов процессора для задач проверки. По умолчанию ограничение не установлено. Также вы можете настраивать ограничение на использование памяти для задач проверки. По умолчанию установлено ограничение 8192 мегабайт.

В командной строке вы можете настраивать ограничение на использование ресурсов процессора для задач типа ODS с помощью параметров UseOnDemandCPULimit и OnDemandCPULimit в общих параметрах приложения.

Вы можете изменять значение параметров с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр UseOnDemandCPULimit может принимать следующие значения:

• Yes – включить ограничение потребления ресурсов процессора для задач типа ODS.
• No – выключить ограничение потребления ресурсов процессора для задач.

Параметр OnDemandCPULimit позволяет задать максимальное значение нагрузки на все ядра процессора (в процентах) при работе задач типа ODS. Параметр может принимать значения от 10 до 100. Значение по умолчанию 100.

В командной строке вы можете настраивать ограничение на использование памяти для задач типа ODS с помощью параметра ScanMemoryLimit в конфигурационном файле kfl.ini. Значение по умолчанию: 8192.

Как настроить ограничение на использование резидентной памяти приложением

Вы можете настраивать ограничение на использование резидентной памяти приложением. По умолчанию установлено автоматическое ограничение.

В командной строке вы можете настраивать ограничение на использование резидентной памяти приложением с помощью параметра MaxMemory в конфигурационном файле kfl.ini.

Параметр MaxMemory может принимать следующие значения:

• off – использование резидентной памяти не ограничено.
• <значение>% – значение от 1 до 100 в процентах от объема памяти.
• <значение>MB – значение в мегабайтах.
• lowest/<значение>%/<значение>MB – наименьшее значение между значением в процентах и значением в мегабайтах.
• highest/<значение>%/<значение>MB – наибольшее значение между значением в процентах и значением в мегабайтах.
• auto – до 50% доступной памяти, но не менее 2 ГБ и не более 16 ГБ.

Значение по умолчанию: auto.

Как настроить ограничение на количество задач выборочной проверки

Вы можете настраивать ограничение на количество задач выборочной проверки, которые может одновременно запустить на устройстве непривилегированный пользователь. Количество задач, которые может запустить пользователь с root-правами, не ограничивается.

Вы можете включать и выключать ограничение на количество одновременно запущенных задач выборочной проверки в командной строке с помощью параметра LimitNumberOfScanFileTasks из общих параметров приложения.

Вы можете изменять значение параметра с помощью ключей командной строки или с помощью конфигурационного файла, который содержит все общие параметры приложения.

Параметр LimitNumberOfScanFileTasks может принимать значения от 0 до 4294967295. Значение по умолчанию: 0.

Если задано значение 0, непривилегированный пользователь не может запускать задачи выборочной проверки.