Исключения и действия с найденными объектами

03 октября 2023

ID 201385

Настройка

Описание

Автоматически выполнять рекомендуемые действия

Если флажок снят, основные компоненты приложения Kaspersky работают в интерактивном режиме. Это значит, что приложение Kaspersky запрашивает ваше решение при выборе действия с обнаруженными объектами и угрозами, если в настройках Файлового Антивируса, Интернет защиты, Почтового Антивируса, Мониторинга активности и Предотвращения вторжений выбран вариант действия Спрашивать пользователя.

Если флажок установлен, приложение Kaspersky выбирает действие автоматически на основе правил, заданных специалистами "Лаборатории Касперского".

Удалять вредоносные утилиты, рекламные приложения, приложения автодозвона и подозрительные упаковщики

Если флажок установлен, приложение Kaspersky удаляет вредоносные утилиты, рекламные приложения, приложения автодозвона и подозрительные упаковщики в автоматическом режиме защиты.

Функция доступна, если установлен флажок Автоматически выполнять рекомендуемые действия.

Применять технологию лечения активного заражения (использует значительные ресурсы компьютера)

Если флажок установлен, при обнаружении вредоносной активности в операционной системе на экране отображается всплывающее уведомление. В уведомлении приложение Kaspersky предлагает провести процедуру лечения активного заражения компьютера. После подтверждения пользователем этой процедуры приложение Kaspersky устраняет угрозу. Завершив процедуру лечения активного заражения, приложение Kaspersky выполняет перезагрузку компьютера. Применение технологии лечения активного заражения требует значительных ресурсов компьютера, что может замедлить работу других приложений.

Во время обнаружения приложением активного заражения некоторые функции операционной системы могут быть недоступны (например, запуск модулей процесса, работающего в фоновом режиме). Доступность операционной системы восстановится после завершения лечения активного заражения и перезагрузки компьютера.

 

Типы обнаруживаемых объектов

Приложение обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские приложения, рекламные приложения. Подробнее о них читайте в Энциклопедии "Касперского".

Обнаруживать сталкерские приложения

Если флажок установлен, приложение Kaspersky обнаруживает сталкерские приложения, с помощью которых злоумышленники могут получить доступ к вашему местоположению и переписке, а также информации о том, какие сайты и соцсети вы посещаете.

Обнаруживать легальные приложения, которые злоумышленники могут использовать для нанесения вреда компьютеру или вашим данным

Если флажок установлен, приложение Kaspersky обнаруживает легальные приложения, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким приложениям относятся, например, приложения удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.

Приложение Kaspersky не обнаруживает приложения удаленного администрирования, которые считаются доверенными.

Многократно упакованные объекты

Если флажок установлен, приложение Kaspersky обнаруживает файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.

Настроить исключения

По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых приложение не проверяет объект на вирусы и другие приложения, представляющие угрозу.

Вы можете добавлять, изменять и удалять исключения из списка.

В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (приложение не будет их проверять):

  • Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы приложений и процессов). Вы можете использовать маски в соответствии со следующими правилами:
    • Символ *, который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
    • Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папках, вложенных в папку Folder, кроме самой папки Folder. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
    • Символ ?, который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
  • Тип объектов, которые должны исключаться из проверки. Введите название типа объекта по классификации Энциклопедии "Касперского" (например, Email-Worm, Rootkit или RemoteAdmin). Вы можете использовать маски с символами ? (заменяет любой символ) и * (заменяет любые несколько символов). Например, если указана маска Client*, приложение исключает из проверки объекты типов Client-IRC, Client-P2P и Client-SMTP.
  • Хеш-сумму объекта. Сверка хеш-суммы объекта с указанной в этой настройке позволяет исключить из проверки объект, если он не изменялся.
  • Компоненты защиты, при работе которых действует исключение.

Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.

Указать доверенные приложения

По ссылке открывается окно со списком доверенных приложений. Приложение Kaspersky не контролирует файловую и сетевую активность доверенных приложений (в том числе и вредоносную), а также обращения этих приложений к системному реестру.

Вы можете добавлять, изменять и удалять доверенные приложений из списка.

Даже если приложение включено в список доверенных, приложение Kaspersky продолжает проверить исполняемый файл и процесс этого приложения на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенного приложения не проверялись, добавьте их в список исключений.

При добавлении или изменении доверенного приложения вы можете указать правила, в соответствии с которыми приложение Kaspersky контролирует активность доверенного приложения, в окне Исключения для приложения.

В окне Исключения для приложения доступны для выбора следующие правила:

  • Не проверять открываемые файлы.
  • Не контролировать активность приложений. Не контролируется любая активность приложения в рамках работы Предотвращения вторжений.
  • Не наследовать ограничения родительского процесса (приложения). Если ограничения родительского процесса или приложения не наследуются, активность приложения контролируется по заданным вами правилам или по правилам группы доверия, в которую входит это приложение.
  • Не контролировать активность дочерних приложений.
  • Не блокировать взаимодействие с интерфейсом приложения Kaspersky. Приложению разрешено управлять приложением Kaspersky, используя графический интерфейс приложения Kaspersky. Необходимость разрешить приложению управлять интерфейсом приложение Kaspersky может возникнуть при использовании приложений удаленного доступа к рабочему столу или приложения, обеспечивающего работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
  • Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта (Не проверять весь трафик или Не проверять зашифрованный трафик) приложение Kaspersky исключает из проверки весь сетевой трафик приложения или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик приложения в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Интернет-защиты и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.

Если в окне Исключения для приложения изменить статус на Неактивно, приложение Kaspersky не относит приложение к доверенным. Таким образом можно временно исключить приложение из доверенных, не удаляя из списка.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!