Создание пользовательского правила Sandbox для проверки файлов
06 сентября 2024
ID 246749
Чтобы добавить пользовательское правило Sandbox для проверки файлов:
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел Sandbox.
- Откройте вкладку Файлы.
- Нажмите на кнопку Добавить.
- Выберите Создать правило.
Откроется окно создания правила.
- Задайте значения следующих параметров:
- Состояние – состояние правила запрета. Установите флажок, если вы хотите включить правило.
- Виртуальная машина – виртуальная машина, на которой будут проверяться файлы по этому правилу.
Для выбора доступны только виртуальные машины с пользовательскими образами операционных систем. Эти виртуальные машины должны входить в набор операционных систем, выбранных на сервере Central Node.
- Укажите хотя бы одно из значений: маску или категорию файла. Если вы заполните все поля, то правило сработает для файлов, которые подпадают под условия по категории и размеру или по маске и размеру и при этом не являются исключениями.
- Маска – маска файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько значений.
Чтобы указать маску, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.
- Исключение по маске – маска файлов, которые требуется исключить из проверки. Вы можете указать несколько значений.
Чтобы указать исключения по маске, используйте метасимволы * и ?. Другие метасимволы не поддерживаются.
- Категория файла – категории файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько категорий.
Вы можете посмотреть полный список расширений для каждой категории в разделе Список расширений для категорий файлов.
- Размер файла – размер проверяемых файлов.
- Если вы хотите задать несколько интервалов, нажмите на кнопку Добавить размер файла.
- Маска – маска файлов, которые вы хотите отправлять на проверку. Вы можете указать несколько значений.
- Нажмите на кнопку Добавить.
Правило будет создано.
Если вы хотите отправлять на проверку архив, вам нужно учитывать особенности проверки архивов.
Проверка архивов осуществляется следующим образом:
- Kaspersky Anti Targeted Attack Platform распаковывает архив.
- Файлы из архива, соответствующие правилу, отправляются на проверку.
Файлы с расширением MSI проверяются так же, как архивы.