Kaspersky Anti Targeted Attack (KATA) Platform

Создание пользовательского правила Sandbox для проверки файлов

14 мая 2024

ID 246749

Чтобы добавить пользовательское правило Sandbox для проверки файлов:

  1. В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел Sandbox.
  2. Откройте вкладку Файлы.
  3. Нажмите на кнопку Добавить.
  4. Выберите Создать правило.

    Откроется окно создания правила.

  5. Задайте значения следующих параметров:
    1. Состояние – состояние правила запрета. Установите флажок, если вы хотите включить правило.
    2. Виртуальная машина – виртуальная машина, на которой будут проверяться файлы по этому правилу.

      Для выбора доступны только виртуальные машины с пользовательскими образами операционных систем. Эти виртуальные машины должны входить в набор операционных систем, выбранных на сервере Central Node.

    3. Укажите хотя бы одно из значений: маску или категорию файла. Если вы заполните все поля, то правило сработает для файлов, которые подпадают под условия по категории и размеру или по маске и размеру и при этом не являются исключениями.
      • Маска – маска файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько значений.

        Чтобы указать маску, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.

      • Исключение по маске – маска файлов, которые требуется исключить из проверки. Вы можете указать несколько значений.

        Чтобы указать исключения по маске, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.

      • Категория файла – категории файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько категорий.

        Вы можете посмотреть полный список расширений для каждой категории в разделе Список расширений для категорий файлов.

      • Размер файла – размер проверяемых файлов.
      • Если вы хотите задать несколько интервалов, нажмите на кнопку Добавить размер файла.
  6. Нажмите на кнопку Добавить.

Правило будет создано.

Если вы хотите отправлять на проверку архив, вам нужно учитывать особенности проверки архивов.

Проверка архивов осуществляется следующим образом:

  1. Kaspersky Anti Targeted Attack Platform распаковывает архив.
  2. Файлы из архива, соответствующие правилу, отправляются на проверку.

Файлы с расширением MSI проверяются так же, как архивы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!