Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для виртуальных сред 5.x Защита без агента

Файловый Антивирус. Защита виртуальных машин

Kaspersky Security для виртуальных сред 5.x Защита без агента
Нет результатов
Онлайн-справка
FAQ Системные требования Перейти на Kaspersky Security для виртуальных сред 6.x Защита без агента Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Файловый Антивирус. Защита виртуальных машин

25 марта 2022

ID 57662

Под SVM в этом разделе понимается SVM с установленным компонентом Файловый Антивирус.

SVM с установленным компонентом Файловый Антивирус обеспечивает защиту виртуальных машин на гипервизоре VMware ESXi. Kaspersky Security начинает защищать виртуальные машины только после того, как вы включили защиту с помощью политики.

Если на SVM программа не активирована или отсутствуют базы программы, Kaspersky Security не защищает виртуальные машины.

Kaspersky Security защищает только включенные виртуальные машины, для которых выполняются все условия защиты виртуальных машин.

Когда пользователь или программа обращается к файлу виртуальной машины, Kaspersky Security проверяет этот файл.

  • Если в файле не обнаружены вирусы или другие вредоносные программы, Kaspersky Security разрешает доступ к этому файлу.
  • Если в файле обнаружены вирусы или другие вредоносные программы, Kaspersky Security присваивает файлу статус Зараженный. Если в результате проверки невозможно однозначно определить, заражен файл или нет (возможно, в файле присутствует последовательность кода, свойственная вирусам или другим вредоносным программам, или модифицированный код известного вируса), Kaspersky Security также присваивает файлу статус Зараженный.

    После этого Kaspersky Security выполняет над файлом то действие, которое указано в профиле защиты этой виртуальной машины, например лечит или блокирует файл.

Если на виртуальной машине установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из защиты. Список исключений настраивается в параметрах профилей защиты.

Во время защиты виртуальных машин используются сигнатурный и эвристический анализ. При сигнатурном анализе используются базы Kaspersky Security, содержащие информацию об известных угрозах и о методах их устранения. Защита с использованием сигнатурного анализа обеспечивает минимально допустимый уровень безопасности. В соответствии с рекомендациями специалистов "Лаборатории Касперского" этот метод анализа всегда включен.

Эвристический анализ – это технология обнаружения угроз, которые невозможно определить с помощью баз программ "Лаборатории Касперского". Эвристический анализ позволяет находить файлы, которые, возможно, содержат вредоносную программу, не указанную в базах, или новую модификацию известного вируса. Файлам, в которых во время эвристического анализа обнаружена угроза, присваивается статус Зараженный.

Уровень эвристического анализа зависит от выбранного уровня безопасности:

  • Если установлен уровень безопасности Низкий, применяется поверхностный уровень эвристического анализа. Эвристический анализатор выполняет не все инструкции исполняемых файлов во время проверки исполняемых файлов на наличие вредоносного кода. При таком уровне эвристического анализа вероятность обнаружить угрозу снижена по сравнению со средним уровнем эвристического анализа. Проверка требует меньше ресурсов SVM и проходит быстрее.
  • Если установлен уровень безопасности Рекомендуемый, Высокий или Пользовательский, применяется средний уровень эвристического анализа. Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет то количество инструкций в исполняемых файлах, которое рекомендовано специалистами "Лаборатории Касперского".

Информация обо всех событиях, произошедших во время защиты виртуальных машин, записывается в отчет.

Рекомендуется периодически просматривать список файлов, заблокированных в результате защиты виртуальных машин, и выполнять действия с этими файлами. Например, вы можете сохранить копии файлов в недоступном для пользователя виртуальной машины месте и удалить файлы. Информацию о заблокированных файлах вы можете просмотреть в отчете об угрозах или в выборке событий по событию Файл заблокирован (см. в документации Kaspersky Security Center).

Чтобы получить доступ к файлам, заблокированным в результате защиты виртуальных машин, требуется исключить эти файлы из защиты в параметрах профиля, назначенного виртуальным машинам, или временно выключить защиту этих виртуальных машин.

В этом разделе справки

Условия антивирусной защиты виртуальных машин

Включение антивирусной защиты в политике

Настройка параметров основного профиля защиты

Работа с дополнительными профилями защиты

Просмотр защищаемой инфраструктуры в политике

Назначение профиля защиты объекту управления VMware

Изменение защищаемой инфраструктуры для политики

Выключение защиты объектов управления VMware

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!