Безопасность

Современные киберпреступники постоянно совершенствуются в попытках взломать ваши устройства. Каждый день появляются новые виды фишинга, приложения-вымогатели и другие способы мошенничества в интернете. Мы создали новое приложение Kaspersky, чтобы вы оставались на шаг впереди современных угроз. Посмотрите, какие инструменты защиты входят в него.

Чтобы узнать больше о технологиях кибербезопасности, используемых в приложении, нажмите на ссылку Наши кибертехнологии вверху страницы Безопасность.

Проверка компьютера

Во время проверки приложение ищет зараженные файлы и вредоносные приложения. Существует несколько типов сканирования, которые различаются по продолжительности и объему поиска. Вы можете приостановить, возобновить или остановить все типы проверок, за исключением Фоновой проверки.

• Полная проверка. Проверка всех областей компьютера. Требует много времени.
• Быстрая проверка. Проверка объектов, которые загружаются при старте операционной системы, а также системной памяти и загрузочных файлов. Не требует много времени.
• Выборочная проверка. Проверка выбранного файла или папки.
• Проверка внешних дисков. Проверка внешних дисков, например, жестких дисков и USB-флешек, подключенных к компьютеру.
• Проверка из контекстного меню. Проверка файлов через контекстное меню.
• Фоновая проверка. Проверка системной памяти, системного раздела, загрузочных секторов и объектов автозапуска, а также поиск руткитов.

• Поиск уязвимостей в приложениях. Проверка компьютера на наличие уязвимостей в приложениях, через которые способны проникнуть вредоносные приложения.

После установки приложения мы рекомендуем выполнить полную проверку компьютера.

Как запустить быструю проверку

Во время быстрой проверки приложение по умолчанию проверяет следующие объекты:

• объекты, которые загружаются при старте операционной системы;
• системная память;
• загрузочные сектора диска.

Чтобы запустить быструю проверку:

1. Откройте главное окно приложения и выполните одно из следующих действий:
   • Перейдите в раздел Главная и нажмите на кнопку Быстрая проверка.
   • Перейдите в раздел Безопасность.
     1. В блоке Проверка нажмите на кнопку Выбрать проверку.
     2. Откроется окно Проверка.
     3. В окне Проверка выберите раздел Быстрая проверка.
     4. В разделе Быстрая проверка нажмите на кнопку Запустить.

Приложение начнет быструю проверку компьютера.

В начало

Как запустить полную проверку

Во время полной проверки по умолчанию приложение проверяет следующие объекты:

• системная память;
• объекты, которые загружаются при старте операционной системы;
• системное резервное хранилище;
• жесткие и внешние диски.

Рекомендуется выполнить полную проверку сразу после установки приложения на компьютер.

Чтобы запустить полную проверку:

1. Откройте главное окно приложения и перейдите в раздел Безопасность.
2. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

3. В окне Проверка выберите раздел Полная проверка.
4. В раскрывающемся списке рядом с кнопкой Запустить выберите действие по окончании проверки.
5. Нажмите на кнопку Запустить.

Приложение начнет полную проверку компьютера.

В начало

Как запустить выборочную проверку

С помощью выборочной проверки вы можете проверить на вирусы и другие приложения, представляющие угрозу, файл, папку или диск.

Чтобы запустить выборочную проверку:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

4. В окне Проверка выберите раздел Выборочная проверка.
5. Нажмите на кнопку Выбрать и укажите объект в открывшемся окне выбора файла или папки.
6. Нажмите на кнопку Запустить.

В начало

Как запустить проверку внешних дисков

Внешние диски, которые вы подключаете к компьютеру, могут содержать вирусы и другие приложения, представляющие угрозу. Приложение Kaspersky проверяет внешние диски, чтобы не допустить заражения вашего компьютера. Вы можете запускать проверку внешних дисков вручную или автоматически при подключении внешнего диска к компьютеру. По умолчанию автоматическая проверка внешних дисков включена.

Чтобы проверить внешний диск вручную:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

4. В окне Проверка выберите раздел Проверка внешних дисков.
5. Перейдите в раздел Настройки проверки внешних дисков и выберите один из следующих вариантов:
   • Быстрая проверка (выбрано по умолчанию)

     Если выбран этот вариант, то после подключения внешнего устройства приложение Kaspersky проверяет только файлы определенных форматов, наиболее подверженные заражению, находящиеся в корневой папке подключенного устройства.

   • Подробная проверка

     Если вы выберете этот вариант, приложение Kaspersky будет проверять все файлы, расположенные во всех папках внешнего устройства.

6. Перейдите в раздел Проверка внешних дисков. В раскрывающемся списке выберите внешнее устройство (отображается в виде буквы латинского алфавита) и нажмите на кнопку Запустить.

Приложение начнет проверку подключенного устройства.

В начало

Как запустить проверку файла или папки из контекстного меню

Чтобы запустить проверку файла или папки из контекстного меню:

1. Правой клавишей мыши нажмите на файле или папке, которые нужно проверить.
2. В открывшемся контекстном меню выберите пункт Проверить на вирусы.

Приложение начнет проверку выбранного файла или папки.

В операционной системе Microsoft Windows 11 контекстное меню объекта нужно развернуть, чтобы в нем отображались команды приложения.

В начало

Как включить или выключить фоновую проверку

Фоновая проверка – это автоматический режим проверки без показа уведомлений. Такая проверка требует меньше ресурсов компьютера, чем другие виды проверок (например, полная проверка). В этом режиме приложение проверяет системную память, системные разделы, загрузочные секторы и объекты автозапуска, а также выполняет поиск руткитов.

Фоновая проверка запускается в следующих случаях:

• после обновления баз и модулей приложения;
• через 30 минут после запуска приложения;
• каждые шесть часов;
• если компьютер не используется в течение пяти и более минут (запущена экранная заставка).

Фоновая проверка прерывается при выполнении любого из следующих условий:

• Компьютер перешел в активный режим.
• Компьютер (ноутбук) перешел в режим питания от батареи.

Если фоновая проверка не выполнялась более десяти дней, проверка не прерывается. При выполнении фоновой проверки приложение не проверяет файлы, содержимое которых расположено в облачном хранилище OneDrive.

Чтобы включить или выключить фоновую проверку:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

4. Нажмите на значок в блоке Фоновая проверка.

   Откроется окно Настройки фоновой проверки.

5. В окне Настройки фоновой проверки переведите переключать в положение Вкл или Выкл.

В начало

Как создать расписание проверки

Чтобы создать расписание проверки:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

4. В окне Проверка выберите тип проверки и нажмите на значок .
5. В открывшемся окне по ссылке Расписание проверки перейдите в окно Расписание проверки.
6. В окне Расписание проверки в списке Запускать проверку выберите период, например По дням, и укажите время запуска проверки.

Создание расписания проверки недоступно для проверки из контекстного меню и фоновой проверки.

В начало

Как выполнить поиск уязвимостей в приложениях, установленных на вашем компьютере

В приложениях, установленных на вашем компьютере, могут быть уязвимости, через которые способны проникнуть вредоносные приложения. Проверка вашего компьютера поможет найти эти уязвимости и предотвратить заражение компьютера.

Приложение Kaspersky не обнаруживает уязвимости в OpenSSL приложениях.

Чтобы запустить поиск уязвимостей в приложениях:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Проверка нажмите на кнопку Выбрать проверку.

   Откроется окно Проверка.

4. В окне Проверка выберите раздел Поиск уязвимостей в приложениях.
5. Нажмите на кнопку Запустить.

Приложение начнет проверку вашего компьютера на наличие уязвимостей в приложениях.

В начало

Как исключить файл, папку или тип угрозы из проверки

Чтобы исключить файл, папку или тип угрозы из проверки:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → Исключения и действия с найденными объектами.
4. По ссылке Настроить исключения перейдите в окно Исключения.
5. Нажмите на кнопку Добавить.
6. Добавьте исключение одним из следующих способов:
   • Нажмите Обзор и выберите папку или файл, который вы хотите исключить из проверки. Нажмите на кнопку Выбрать.
   • В поле Файл или папка введите полное имя или маску имени файла или папки вручную.
   • В поле Тип обнаруживаемого объекта введите полное имя или маску имени типа угрозы по классификации детектируемых объектов "Лаборатории Касперского".
   • Заполните оба поля: Файл или папка и Тип обнаруживаемого объекта, чтобы приложение не проверяло в выбранном файле или папке указанный тип угрозы.
   • В поле Хеш файла укажите хеш сумму, если вы хотите, чтобы файлы исключались из проверки по хеш сумме.
7. Снимите флажки с компонентов защиты, для которых не будет действовать правило исключения. При желании укажите свой комментарий.
8. Выберите статус правила Активно и нажмите на кнопку Добавить.

Указанные объекты будут исключены из проверки.

Подробнее о настройках в окне Исключения и действия с найденными объектами

В начало

Проверка файлов в облачном хранилище OneDrive

На операционной системе Windows 10 RS3 и выше приложение не проверяет файлы в облачном хранилище OneDrive. Если приложение обнаруживает такие файлы во время проверки, она показывает уведомление о том, что файлы в облачном хранилище не были проверены.

Следующие компоненты не проверяют файлы в облачном хранилище OneDrive:

• Полная проверка;
• Выборочная проверка;
• Быстрая проверка;
• Фоновая проверка.

Отчет о работе приложения содержит список файлов в облачном хранилище OneDrive, пропущенных во время проверки.

Файлы, загруженные из облачного хранилища OneDrive на локальный компьютер, проверяются компонентами постоянной защиты. Если проверка файла происходит в отложенном режиме и файл был загружен обратно в облачное хранилище OneDrive до начала проверки, такой файл может быть пропущен при проверке.

При запуске приложений и скриптов компоненты Предотвращение вторжений и Мониторинг активности скачивают приложения из облачного хранилища OneDrive на локальный компьютер для проверки.

Чтобы файлы OneDrive отображались в проводнике, включите функцию Файлы по запросу в клиентском приложении OneDrive. При наличии подключения к интернету вы сможете использовать их как любые другие файлы на компьютере.

Обновление антивирусных баз и модулей приложения

Этот раздел содержит информацию об обновлении баз и модулей приложения.

Об обновлении антивирусных баз и модулей приложения

Пакет установки приложения включает в себя базы и модули приложения. С помощью этих баз:

• Приложение обнаруживает большинство угроз с помощью Kaspersky Security Network, для чего требуется подключение к интернету.
• Приложение обнаруживает рекламные приложения, приложения автодозвона и другие легальные приложения, которые могут быть использованы злоумышленником для нанесения вреда компьютеру или данным пользователя.

Для полной защиты рекомендуется обновить антивирусные базы и модули приложения сразу после установки приложения.

Обновление баз и модулей приложения выполняется поэтапно:

1. Приложение запускает обновление баз и модулей приложения согласно указанным настройкам: автоматически, по расписанию или по вашему требованию. Приложения обращается к источнику обновлений, где хранится пакет обновлений антивирусных баз и модулей приложения. Для завершения установки пакета обновлений для модулей приложения потребуется перезагрузить компьютер.
2. Приложение сравнивает имеющиеся базы с базами, находящимися в источнике обновлений. Если базы отличаются, приложение скачивает отсутствующие части баз.

После этого приложение использует обновленные базы и модули приложения для проверки компьютера на вирусы и другие приложения, представляющие угрозу.

Источники обновлений

Вы можете использовать следующие источники обновлений:

• Серверы обновлений "Лаборатории Касперского".
• HTTP или FTP-сервер.
• Сетевая папка.

Особенности обновления антивирусных баз и модулей приложения

Обновление антивирусных баз и модулей приложения имеет следующие особенности и ограничения:

• Антивирусные базы устаревают по истечении одного дня и сильно устаревают по истечении семи дней.
• Для скачивания пакета обновлений с серверов обновлений "Лаборатории Касперского" требуется соединение с интернетом.
• Обновление антивирусных баз и модулей приложения недоступно в следующих случаях:
  • Истек срок действия подписки, и не предусмотрен льготный период или режим ограниченной функциональности.
  • Используется высокоскоростное мобильное подключение к интернету. Это ограничение действует при работе в операционной системе Microsoft Windows 8 и выше, если выбран автоматический режим обновления или режим обновления по расписанию и установлено ограничение трафика при высокоскоростном мобильном подключении. Чтобы в этом случае выполнялось обновление антивирусных баз и модулей приложения, требуется снять флажок Ограничивать трафик при лимитном подключении в окне Настройка → Настройки безопасности → Расширенные настройки → Настройки сети.
  • Приложение используется по подписке от поставщика услуг, и вы приостановили подписку на сайте поставщика услуг.

Установка пакета исправлений

При получении пакета исправлений (патча) приложение устанавливает его автоматически. Для завершения установки пакета исправлений требуется перезагрузить компьютер. До перезагрузки компьютера значок приложения в области уведомлений имеет красный цвет, а в окне Центр уведомлений приложения отображается предложение перезагрузить компьютер.

В начало

Как запустить обновление баз и модулей приложения

По умолчанию базы и модули приложения обновляются в автоматическом режиме. Вам не нужно выполнять никаких действий. Если автоматическое обновление выключено, вы можете обновить базы и модули приложения вручную.

Чтобы запустить обновление баз и модулей приложения:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Обновление антивирусных баз нажмите на кнопку Обновить.

   

   Обновление антивирусных баз

Предотвращение вторжений

С помощью приложения Kaspersky вы сможете снизить риски, связанные с использованием неизвестных приложений (например, риски заражения компьютера вирусами и другими приложениями, представляющими угрозу).

В состав приложения Kaspersky входят компоненты и инструменты, позволяющие проверить репутацию приложения и контролировать активность приложения на вашем компьютере.

О Предотвращении вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Компонент Предотвращение вторжений предотвращает выполнение приложениями опасных для операционной системы действий, а также обеспечивает контроль доступа к ресурсам операционной системы (в том числе файловым ресурсам, расположенным на удаленных компьютерах) и вашим персональным данным.

Предотвращение вторжений отслеживает действия, которые совершают в операционной системе приложения, установленные на компьютере, и регулирует их на основании правил. Эти правила регламентируют подозрительную активность приложений, в том числе доступ приложений к защищаемым ресурсам (например, к файлам, папкам, ключам реестра, сетевым адресам).

При работе на 64-разрядных операционных системах недоступны для настройки права приложений на выполнение следующих действий:

• прямой доступ к физической памяти;
• управление драйверами принтера;
• создание службы;
• открытие службы для чтения;
• открытие службы для изменения;
• изменение конфигурации службы;
• управление службой;
• запуск службы;
• удаление службы;
• доступ к внутренним данным браузера;
• доступ к критическим объектам операционной системы;
• доступ к хранилищу паролей;
• установка прав отладчика;
• использование программных интерфейсов операционной системы;
• использование программных интерфейсов операционной системы (DNS);
• использование программных интерфейсов других приложений;
• изменение системных модулей (KnownDlls);
• запуск драйвера.

При работе на 64-разрядной Microsoft Windows 8 и Microsoft Windows 10 дополнительно недоступны для настройки права приложений на выполнение следующих действий:

• отправка оконных сообщений другим процессам;
• подозрительные операции;
• установка клавиатурных шпионов;
• перехват входящих событий потока;
• создание снимков экрана.

Сетевую активность приложений контролирует компонент Сетевой экран.

При первом запуске приложения на компьютере Предотвращение вторжений проверяет безопасность этого приложения и помещает в одну из групп ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"). Группа определяет правила, которые приложение Kaspersky применяет для контроля активности этого приложения.

Приложение Kaspersky помещает приложения в группы доверия ("Доверенные", "Недоверенные", "Сильные ограничения" или "Слабые ограничения"), только если включен компонент Предотвращение вторжений или Сетевой экран, а также когда включены оба эти компонента. Если оба эти компонента выключены, функциональность распределения приложений по группам доверия не работает.

Вы можете изменить правила контроля действий приложения вручную.

Правила, которые вы создаете для приложения, наследуются дочерними приложениями. Например, если вы запретили любую сетевую активность приложению cmd.exe, этот запрет будет распространятся на приложение notepad.exe, если оно было запущено с помощью cmd.exe. При опосредованном запуске приложения (если приложение не является дочерним по отношению к приложению, из которого оно запускается), правила унаследованы не будут.

Как изменить настройки Предотвращения вторжений

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Чтобы изменить настройки Предотвращения вторжений:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности.
4. Выберите компонент Предотвращение вторжений.
5. В окне Настройки Предотвращения вторжений по ссылке Управление приложениями перейдите в окно Управление приложениями.
6. Выберите нужное приложение в списке и двойным щелчком мыши по названию приложения откройте окно Правила приложения.
7. Чтобы настроить правила доступа приложения к ресурсам операционной системы, выполните следующие действия:
   1. На закладке Файлы и системный реестр выберите нужную категорию ресурсов.
   2. В графе с возможным действием над ресурсом (Чтение, Запись, Удаление, или Создание) нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Спрашивать пользователя, или Запретить).
8. Чтобы настроить права приложения на выполнение различных действий в операционной системе, выполните следующие действия:
   1. На закладке Права выберите нужную категорию прав.
   2. В графе Действие нажатием на значок откройте меню и выберите в нем нужное значение (Наследовать, Разрешить, Спрашивать пользователя или Запретить).
9. Чтобы настроить права приложения на выполнение различных действий в сети, выполните следующие действия:
   1. На закладке Сетевые правила нажмите на кнопку Добавить.

      Откроется окно Сетевое правило.

   2. В открывшемся окне задайте нужные настройки правила и нажмите на кнопку Сохранить.
   3. Назначьте приоритет для нового правила. Для этого выделите правило и переместите его вверх или вниз по списку.
10. Чтобы исключить некоторые действия приложения из проверки, на закладке Исключения установите флажки для действий, которые не нужно контролировать.
11. Нажмите на кнопку Сохранить.

    Все исключения, созданные в правилах Предотвращения вторжений, доступны в окне настройки приложения Kaspersky в разделе Исключения и действия с найденными объектами.

Компонент Предотвращение вторжений будет отслеживать и ограничивать действия приложения в соответствии с настройками.

В начало

Проверка репутации приложения

Приложение Kaspersky позволяет проверять репутацию приложений у пользователей во всем мире. В состав репутации приложения входят следующие показатели:

• название производителя;
• информация о
  цифровой подписи

  Зашифрованный блок данных, который входит в состав документа или приложения. Цифровая подпись используется для идентификации автора документа или приложения. Для создания цифровой подписи автор документа или приложения должен иметь цифровой сертификат, который подтверждает личность автора.

  Цифровая подпись позволяет проверить источник и целостность данных, и защититься от подделки.

  (доступно при наличии цифровой подписи);
• информация о группе, в которую помещено приложение Предотвращением вторжений;
• количество пользователей Kaspersky Security Network, использующих приложение (доступно, если приложение отнесена к группе Доверенные в базе Kaspersky Security Network);
• время, когда приложение стало известно в Kaspersky Security Network;
• страны, в которых приложение наиболее распространено.

Проверка репутации приложения доступна, если вы согласились участвовать в Kaspersky Security Network.

Чтобы узнать репутацию приложения,

откройте контекстное меню исполняемого файла приложения и выберите пункт Проверить репутацию в KSN.

Откроется окно со сведениями о репутации приложения в Kaspersky Security Network.

Поиск небезопасных настроек операционной системы

В этом разделе вы узнаете, что такое небезопасные настройки операционной системы, как найти и исправить в операционной системе небезопасные настройки.

О небезопасных настройках операционной системы

Когда вы работаете за компьютером, настройки операционной системы могут изменяться в результате ваших действий или действий приложений, которые вы запускаете. Изменение настроек операционной системы может представлять угрозу для безопасности компьютера. Например, если в браузере включен автоматический вход в интернет с текущим именем пользователя и паролем, сторонний сайт может похитить ваш пароль.

Небезопасные настройки операционной системы можно разделить на два типа:

• Критичные настройки. Такие настройки приравниваются к уязвимостям операционной системы.
• Рекомендуемые настройки. Такие настройки рекомендуется исправить, чтобы повысить безопасность операционной системы.

Приложение по умолчанию выполняет поиск небезопасных настроек операционной системы не реже чем раз в день. Если приложение обнаружило небезопасные настройки операционной системы, оно предложит вам исправить их таким образом, чтобы восстановить безопасность операционной системы. Подробную информацию по каждой небезопасной настройке вы можете получить по ссылке напротив этой настройки в окне приложения.

По ссылке в окне уведомления вы можете перейти в окно Поиск небезопасных настроек, в котором отображаются обнаруженные небезопасные настройки операционной системы. Информация о небезопасных настройках также отображается в Центре уведомлений. Из Центра уведомлений вы можете перейти к просмотру и исправлению небезопасных настроек.

В окне Поиск небезопасных настроек вы можете выполнить следующие действия:

• исправить небезопасные настройки операционной системы;
• игнорировать: оставить небезопасные настройки операционной системы без изменений;
• отменить: вернуть в первоначальное состояние ранее исправленные небезопасные настройки операционной системы.

Приложение определяет небезопасные настройки операционной системы для всех учетных записей, существующих на вашем компьютере. Вы можете исправлять небезопасные настройки для других учетных записей на компьютере, только если вы вошли в операционную систему под учетной записью администратора.

Если вы не являетесь администратором компьютера, вы можете игнорировать небезопасные настройки только для вашей учетной записи. Игнорировать небезопасные настройки всех учетных записей может только администратор компьютера.

Вы можете запустить поиск небезопасных настроек вручную или выключить поиск небезопасных настроек.

Вы можете управлять защитой своего компьютера удаленно и отправить команду на исправление небезопасных настроек с My Kaspersky.

Как найти и исправить небезопасные настройки операционной системы

Чтобы найти и исправить небезопасные настройки операционной системы:

1. Откройте главное окно приложения.
2. Выберите раздел Безопасность.
3. В разделе Безопасность выберите Поиск небезопасных настроек.
4. Нажмите на кнопку Проверить.

   Будет выполнен поиск небезопасных настроек. По окончании поиска в блоке Поиск небезопасных настроек отобразится информация о результатах поиска.

5. Нажмите на кнопку Посмотреть, чтобы перейти в окно Поиск небезопасных настроек.
6. В окне Поиск небезопасных настроек выберите действие с небезопасными настройками:
   • Обнаруженные небезопасные настройки. Выполните одно из следующих действий:
     • Нажмите на кнопку Исправить все, чтобы исправить все небезопасные настройки.
     • Нажмите на кнопку Исправить, чтобы исправить небезопасную настройку.
     • Если исправлению небезопасной настройки мешают открытые приложения, нажмите на кнопку Посмотреть, чтобы ознакомиться со списком мешающих приложений.

       Чтобы закрыть приложения, мешающие исправить настройку, выполните одно из следующих действий:

       • Нажмите на кнопку справа от названия мешающего приложения, чтобы закрыть приложение в штатном режиме. Если приложение обнаружит несохраненные изменения, оно предложит сохранить их.
       • Нажмите на ссылку Закрыть принудительно, чтобы закрыть все мешающие приложения без сохранения данных.
     • В раскрывающемся списке рядом с кнопкой Исправить выберите вариант Игнорировать, чтобы оставить небезопасную настройку без изменений.
     • В раскрывающемся списке рядом с кнопкой Исправить выберите вариант Подробнее, чтобы посмотреть информацию о небезопасной настройке на сайте Службы технической поддержки "Лаборатории Касперского".
   • Ранее исправленные небезопасные настройки.
     • Нажмите на кнопку Отменить, чтобы вернуть исправленную настройку в первоначальное состояние.
     • В раскрывающемся списке рядом с кнопкой Отменить выберите вариант Подробнее, чтобы посмотреть информацию о небезопасной настройке на сайте Службы технической поддержки "Лаборатории Касперского".

• Проигнорированные настройки. По ссылке Показать все напротив сообщения N проигнорированных настроек откройте список небезопасных настроек, которые вы оставили без изменений, и нажмите на кнопку Исправить.

Как включить поиск небезопасных настроек операционной системы

Чтобы включить поиск небезопасных настроек операционной системы:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Перейдите в раздел Настройки безопасности.
4. Нажмите на блок Поиск небезопасных настроек.
5. Переведите переключатель Поиск небезопасных настроек в положение Вкл в окне Настройки Поиска небезопасных настроек.

Приложение будет выполнять поиск небезопасных настроек операционной системы и показывать уведомления о них.

В начало

Мониторинг сети

Доступно только в Kaspersky Standard, Kaspersky Plus и Kaspersky Premium.

Мониторинг сети позволяет вам в реальном времени просматривать информацию о сетевой активности компьютера, блокировать сетевую активность, а также создавать сетевые и пакетные правила для приложений, установленных на вашем компьютере.

Чтобы перейти к настройке Мониторинга сети:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. В блоке Мониторинг сети нажмите на кнопку Посмотреть.

Откроется окно Мониторинг сети.

В разделе Сетевая активность отображаются все активные на текущий момент сетевые соединения. Отображаются как входящие, так и исходящие соединения. По ссылке Блокировать любую сетевую активность вы можете заблокировать все сетевые соединения.

В разделе Открытые порты перечислены все открытые сетевые порты. В этом разделе вы также можете создавать сетевые и пакетные правила для приложений.

В разделе Сетевой трафик отображается объем входящего и исходящего сетевого трафика между вашим компьютером и другими компьютерами вашей сети.

В разделе Заблокированные компьютеры представлен список IP-адресов удаленных компьютеров, сетевую активность которых компонент Защита от сетевых атак заблокировал, обнаружив попытку сетевой атаки с этого IP-адреса.

Восстановление компьютера

Этот раздел содержит информацию о восстановлении операционной системы после заражения вредоносными приложениями.

О восстановлении операционной системы после заражения

Если вы подозреваете, что операционная система вашего компьютера была повреждена или изменена в результате действий вредоносных приложений или системного сбоя, используйте мастер восстановления после заражения, устраняющий следы пребывания в операционной системе вредоносных объектов. Специалисты "Лаборатории Касперского" рекомендуют также запускать мастер после лечения компьютера, чтобы убедиться, что все возникшие угрозы и повреждения устранены.

В ходе работы мастер проверяет наличие в операционной системе каких-либо изменений, к числу которых могут относиться блокировка доступа к сетевому окружению, изменение расширений файлов известных форматов, блокировка панели управления и тому подобное. Причины появления таких повреждений различны. Это могут быть активность вредоносных приложений, неправильная настройка операционной системы, системные сбои или применение неправильно работающих приложений – оптимизаторов операционной системы.

После исследования мастер анализирует полученную информацию с целью выявления в операционной системе повреждений, которые требуют немедленного вмешательства. По результатам исследования составляется список действий, которые следует выполнить, чтобы устранить повреждения. Мастер группирует действия по категориям с учетом серьезности обнаруженных проблем.

Восстановление операционной системы с помощью мастера восстановления

Чтобы запустить мастер восстановления после заражения:

1. Откройте главное окно приложения.
2. Выберите раздел Безопасность → Устранение неполадок Windows.
3. Нажмите на кнопку Найти повреждения.

Откроется окно мастера восстановления после заражения.

Мастер состоит из последовательности окон (шагов), переключение между которыми осуществляется нажатием на кнопки Назад и Далее. Работа мастера завершается нажатием на кнопку Готово. Для прекращения работы мастера на любом этапе следует нажать на кнопку Отмена.

Рассмотрим подробнее шаги мастера.

Запуск восстановления операционной системы

1. Выберите один из двух вариантов работы мастера:
   • Выполнить поиск повреждений, связанных с активностью вредоносных приложений. Мастер выполнит поиск проблем и возможных повреждений.
   • Отменить изменения. Мастер отменит исправления ранее выявленных проблем и повреждений.
2. Нажмите на кнопку Далее.

Поиск проблем

Если вы выбрали вариант Выполнить поиск повреждений, связанных с активностью вредоносных приложений, мастер выполняет поиск проблем и возможных повреждений, которые следует исправить. По завершении поиска мастер автоматически переходит к следующему шагу.

Выбор действий для устранения повреждений

Все найденные на предыдущем шаге повреждения группируются в зависимости от опасности, которую они представляют. Для каждой группы повреждений специалисты "Лаборатории Касперского" предлагают набор действий, выполнение которых поможет устранить повреждения.

Всего выделено три группы:

• Настоятельно рекомендуемые действия помогут избавиться от повреждений, представляющих серьезную проблему. Рекомендуем вам устранить все повреждения из этой группы.
• Рекомендуемые действия направлены на устранение повреждений, которые могут представлять опасность. Повреждения из этой группы также рекомендуется устранить.
• Дополнительные действия предназначены для устранения неопасных в данный момент повреждений операционной системы, которые в дальнейшем могут поставить безопасность компьютера под угрозу.

Раскройте список выбранной группы, чтобы просмотреть повреждения, входящие в эту группу.

Чтобы мастер устранил какое-либо повреждение, установите флажок напротив названия повреждения. По умолчанию мастер устраняет повреждения из группы рекомендуемых и настоятельно рекомендуемых к устранению. Если вы не хотите устранять какое-либо повреждение, снимите флажок рядом с ним.

Настоятельно не рекомендуется снимать флажки, установленные по умолчанию, поскольку в результате этого действия безопасность вашего компьютера останется под угрозой.

Сформировав набор действий для выполнения мастером, нажмите на кнопку Далее.

Устранение повреждений

Мастер выполняет действия, выбранные на предыдущем шаге. Устранение повреждений может занять некоторое время. По завершении устранения повреждений мастер автоматически перейдет к следующему шагу.

Завершение работы мастера

Нажмите на кнопку Готово, чтобы завершить работу мастера.

В начало

Об аварийном восстановлении операционной системы

Для аварийного восстановления операционной системы предназначено приложение Kaspersky Rescue Disk. Вы можете использовать Kaspersky Rescue Disk для проверки и лечения зараженного компьютера, который нельзя вылечить другим способом (например, с помощью антивирусных приложений).

Более подробную информацию об использовании Kaspersky Rescue Disk вы найдете на сайте Службы технической поддержки.

Как восстановить удаленный или вылеченный файл

Резервные копии файлов, которые были удалены или вылечены, помещаются в специальную папку на вашем компьютере, которая называется Карантин. Резервные копии файлов хранятся в специальном формате и не представляют опасности для вашего компьютера. Вы можете восстановить удаленный или вылеченный файл из резервной копии, которая хранится в Карантине.

Мы не рекомендуем восстанавливать удаленные и вылеченные файлы, поскольку они могут представлять угрозу для вашего компьютера.

Приложение не выполняет лечение приложений из Магазина Windows. Если в результате проверки такое приложение признано опасным, оно будет удалено с вашего компьютера. При удалении приложений из Магазина Windows приложение Kaspersky не создает резервные копии. Для восстановления таких объектов необходимо использовать средства восстановления операционной системы (подробную информацию можно получить из документации к операционной системе, установленной на вашем компьютере) либо обновить приложения через Магазин Windows.

Чтобы восстановить удаленный или вылеченный файл:

1. Откройте главное окно приложения.
2. Перейдите в раздел Безопасность.
3. Нажмите на кнопку Карантин в правом верхнем углу окна Kaspersky.

   Откроется окно Карантин.

4. В открывшемся окне Карантин выберите нужный файл в списке и нажмите на кнопку Восстановить.

В начало

Защита электронной почты

Этот раздел содержит информацию о том, как защитить электронную почту от спама, вирусов и других приложений, представляющих угрозу.

Настройка Почтового Антивируса

Приложение Kaspersky позволяет проверять сообщения электронной почты на наличие в них опасных объектов с помощью Почтового Антивируса. Почтовый Антивирус запускается при старте операционной системы, постоянно находится в оперативной памяти компьютера и проверяет почтовые сообщения, получаемые или отправляемые по протоколам POP3, SMTP, IMAP и NNTP (в том числе через защищенные соединения (SSL) по протоколам POP3, SMTP и IMAP).

По умолчанию Почтовый Антивирус проверяет как входящие, так и исходящие сообщения. При необходимости вы можете включить проверку только входящих сообщений.

Чтобы настроить Почтовый Антивирус:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности.
4. В окне Настройки безопасности выберите компонент Почтовый Антивирус.

   Будет выполнен переход в окно Настройки Почтового Антивируса.

5. Убедитесь, что переключатель в верхней части окна, включающий / выключающий Почтовый Антивирус, включен.
6. Выберите уровень безопасности:
   • Оптимальный. При установке этого уровня безопасности Почтовый Антивирус проверяет входящие и исходящие сообщения, вложенные архивы, а также выполняет эвристический анализ с уровнем детализации Средний.
   • Низкий. При установке этого уровня безопасности Почтовый Антивирус проверяет только входящие сообщения и не проверяет вложенные архивы.
   • Предельный. При установке этого уровня безопасности Почтовый Антивирус проверяет входящие и исходящие сообщения, вложенные архивы, а также выполняет эвристический анализ с уровнем детализации Глубокий.
7. В блоке Действие при обнаружении угрозы выберите действие, которое Почтовый Антивирус будет выполнять при обнаружении зараженного объекта (например, лечить).

Если угрозы в почтовом сообщении не были обнаружены или зараженные объекты были успешно вылечены, почтовое сообщение становится доступным для работы. Если зараженный объект вылечить не удалось, Почтовый Антивирус переименовывает или удаляет объект из сообщения и помещает в тему сообщения уведомление о том, что оно обработано приложением Kaspersky. В случае удаления объекта приложение Kaspersky создает его резервную копию и помещает на карантин.

При переходе на более новую версию приложения настроенные пользователем настройки Почтового Антивируса не сохраняются. Новая версия приложения будет использовать установленные по умолчанию настройки Почтового Антивируса.

Если во время проверки приложение Kaspersky обнаружило в тексте сообщения пароль к архиву, пароль будет использован для проверки содержания этого архива на наличие вредоносных приложений. Пароль при этом не сохраняется. При проверке архива выполняется его распаковка. Если во время распаковки архива произошел сбой в работе приложения, вы можете вручную удалить файлы, которые при распаковке сохраняются по следующему пути: %systemroot%\temp. Файлы имеют префикс PR.

В начало

Участие в Kaspersky Security Network

Чтобы повысить эффективность защиты вашего компьютера, приложение Kaspersky использует облачную защиту. Облачная защита реализуется с помощью инфраструктуры Kaspersky Security Network, использующей данные, полученные от пользователей во всем мире.

Kaspersky Security Network (KSN) – это облачная база знаний "Лаборатории Касперского", которая содержит информацию о репутации приложений и сайтов. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложения Kaspersky на неизвестные угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

Участие пользователей в Kaspersky Security Network позволяет "Лаборатории Касперского" оперативно получать информацию о новых угрозах и их источниках, разрабатывать способы их нейтрализации, уменьшать количество ложных срабатываний. Участие в Kaspersky Security Network обеспечивает вам доступ к данным о репутации приложений и сайтов.

Если вы участвуете в Kaspersky Security Network, вы в автоматическом режиме отправляете в "Лабораторию Касперского" информацию о конфигурации вашей операционной системы и времени запуска и завершения процессов приложения Kaspersky.

Если вы работаете в соответствии с условиями Общего регламента по защите данных (GDPR), прочтите эту статью.

Как включить и выключить участие в Kaspersky Security Network

Участие в Kaspersky Security Network является добровольным. Вы можете включить или выключить использование Kaspersky Security Network (KSN) во время установки приложения Kaspersky и / или в любой момент после установки.

Чтобы включить или выключить участие в Kaspersky Security Network:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → Kaspersky Security Network.

   В открывшемся окне Kaspersky Security Network отобразятся сведения о Kaspersky Security Network и настройки участия в Kaspersky Security Network.

4. Включите или выключите участие в Kaspersky Security Network с помощью переключателя в верхней части окна:
   • Если вы хотите участвовать в Kaspersky Security Network, переведите переключатель в положение Вкл.

     Откроется окно с текстом Положения о Kaspersky Security Network. Если вы согласны с условиями положения, нажмите на кнопку Я согласен.

   • Если вы не хотите участвовать в Kaspersky Security Network, переведите переключатель в положение Выкл.

В некоторых версиях приложения Kaspersky вместо информации о Kaspersky Security Network в окне Kaspersky Security Network отображается Положении о Kaspersky Security Network.

Чтобы принять Положение о Kaspersky Security Network:

1. Нажмите на кнопку Принять в блоке Положение о Kaspersky Security Network.

   Откроется Положение о Kaspersky Security Network. Это положение позволяет специалистам "Лаборатории Касперского" своевременно получать информацию об угрозах, обнаруженных на вашем компьютере, о запускаемых приложениях и о скачиваемых подписанных приложениях, а также информацию об операционной системе для улучшения вашей защиты.

2. Если вы принимаете условия положения, нажмите на кнопку Принять.

Чтобы отказаться от Положения о Kaspersky Security Network,

нажмите на кнопку Отказаться в блоке Положение о Kaspersky Security Network.

В начало

Как проверить подключение к Kaspersky Security Network

Подключение к Kaspersky Security Network может отсутствовать по следующим причинам:

• Вы не участвуете в Kaspersky Security Network.
• Ваш компьютер не подключен к интернету.
• Текущий статус ключа не позволяет осуществить подключение к Kaspersky Security Network. Например, подключение к KSN может отсутствовать по следующим причинам:
  • Приложение не активировано.
  • Срок действия лицензии или подписки истек.
  • Выявлены проблемы, связанные с лицензионным ключом (например, ключ попал в список запрещенных ключей).

  Текущий статус ключа отображается на My Kaspersky.

Чтобы проверить подключение к Kaspersky Security Network:

1. Откройте главное окно приложения.
2. Выберите раздел Настройки безопасности → Kaspersky Security Network.

В окне Kaspersky Security Network отобразится статус подключения к Kaspersky Security Network.

Защита с помощью Antimalware Scan Interface (AMSI)

Этот раздел содержит информацию о том, что сторонние приложения, например Microsoft Office, могут отправлять в приложение Kaspersky скрипты для проверки через интерфейс Antimalware Scan Interface (AMSI), а также о том, как выключить защиту с помощью AMSI в приложении Kaspersky.

О защите с помощью Antimalware Scan Interface

Antimalware Scan Interface (AMSI) позволяет стороннему приложению с поддержкой AMSI отправлять объекты в приложение Kaspersky для дополнительной проверки (например, скрипты PowerShell) и получать результаты проверки этих объектов. Сторонними приложениями могут быть, например, приложения Microsoft Office. Подробнее об интерфейсе AMSI см. в документации Microsoft.

С помощью Antimalware Scan Interface можно только обнаруживать угрозу и уведомлять стороннее приложение об обнаруженной угрозе. Стороннее приложение после уведомления об угрозе не дает выполнить вредоносные действия (например, завершает работу).

Приложение Kaspersky может отклонить запрос от стороннего приложения, например, если это приложение превысило максимальное количество запросов за промежуток времени. В этом случае приложение Kaspersky показывает уведомление о том, что запрос был отклонен. При получении такого уведомления вам не требуется выполнять никаких действий.

Защита с помощью Antimalware Scan Interface доступна на операционных системах Windows 10 Home / Pro / Education / Enterprise и Windows 11 Home / Pro / Enterprise.

Как включить защиту с помощью Antimalware Scan Interface

Чтобы включить защиту с помощью Antimalware Scan Interface:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → AMSI-защита.
4. В блоке Проверка скриптов установите флажок Проверять скрипты с помощью Antimalware Scan Interface (AMSI).

В начало

Как исключить скрипт из проверки с помощью Antimalware Scan Interface

Чтобы исключить скрипт из проверки с помощью Antimalware Scan Interface:

1. Откройте главное окно приложения.
2. Нажмите на кнопку в нижней части главного окна.

   Откроется окно Настройка.

3. Выберите раздел Настройки безопасности → AMSI-защита.
4. В блоке Проверка скриптов установите флажок Проверять скрипты с помощью Antimalware Scan Interface (AMSI).
5. По ссылке Настроить исключения перейдите в окно Исключения.
6. В окне Исключения нажмите на кнопку Добавить.

   Откроется окно Добавление нового исключения.

7. В поле Файл или папка укажите папку, в которой расположен скрипт.
8. В поле Объект укажите название скрипта.

   Вы также можете добавлять в исключения файлы одного типа с помощью маски.

9. В разделе Компоненты защиты установите флажок напротив компонента Файловый Антивирус.
10. Выберите статус Активно.

Проверка указанного объекта не будет выполняться с помощью Antimalware Scan Interface.

В начало

Удаленное управление защитой компьютера

Если на компьютере установлено приложение Kaspersky и компьютер подключен к My Kaspersky, вы можете управлять защитой этого компьютера удаленно.

Чтобы удаленно управлять защитой компьютера, вам нужно войти в свой аккаунт My Kaspersky и перейти в раздел Устройства.

В разделе Устройства вы можете:

• просматривать список проблем безопасности на компьютере и удаленно устранять их;
• проверять компьютер на вирусы и другие приложения, представляющие угрозу;
• обновлять базы и модули приложения;
• настраивать компоненты приложения Kaspersky.

Если проверка компьютера запущена из My Kaspersky, то приложение Kaspersky обрабатывает обнаруженные объекты в автоматическом режиме без вашего участия. В случае обнаружения вируса или другого приложения, представляющего угрозу, приложение Kaspersky попытается выполнить лечение без перезагрузки компьютера. Если лечение без перезагрузки компьютера невозможно, на My Kaspersky в списке проблем защиты компьютера появляется сообщение о том, что для лечения компьютера требуется перезагрузка.

Если на My Kaspersky в списке обнаруженных объектов более 10 элементов, то они группируются. В этом случае через My Kaspersky обнаруженные объекты можно обработать только одновременно, без возможности просмотреть каждый объект. Для просмотра отдельных объектов в этом случае рекомендуется использовать интерфейс приложения, установленного на компьютере.

Как перейти к удаленному управлению защитой компьютера

Чтобы перейти к удаленному управлению защитой компьютера:

1. Откройте главное окно приложения.
2. Перейдите в раздел Профиль.
3. В блоке Войти в My Kaspersky нажмите на кнопку Войти.
4. В открывшемся окне выполните одно из следующих действий:
   • Если у вас есть аккаунт, укажите адрес электронной почты и пароль и подключитесь к My Kaspersky.
   • Если у вас нет аккаунта, укажите адрес электронной почты в поле ввода и нажмите на кнопку Создать. Письмо со ссылкой для создания пароля будет отправлено на указанный адрес электронной почты.

После успешного подключения в разделе Профиль отобразится информация о том, что вы подключены к аккаунту. Теперь защитой компьютера можно управлять удаленно из вашего аккаунта на My Kaspersky.

Подробнее о том, как управлять защитой устройств удаленно, вы можете прочитать в Справке My Kaspersky.