Функциональные компоненты Легкого агента
23 августа 2024
ID 145135
Каждый тип угроз обрабатывается отдельным функциональным компонентом Легкого агента. Вы можете включать, выключать и настраивать функциональные компоненты независимо друг от друга.
К компонентам защиты относятся следующие функциональные компоненты Легкого агента:
- Файловый Антивирус позволяет избежать заражения файловой системы операционной системы защищенной виртуальной машины. Компонент запускается при старте программы, постоянно находится в оперативной памяти и проверяет все открываемые, сохраняемые и запускаемые файлы в операционной системе защищенной виртуальной машины. Файловый Антивирус перехватывает каждое обращение к файлу и проверяет этот файл на вирусы и другие вредоносные программы.
- Почтовый Антивирус проверяет входящие и исходящие сообщения электронной почты на вирусы и другие вредоносные программы.
- Веб-Антивирус проверяет входящий и исходящий веб-трафик защищенной виртуальной машины, а также проверяет веб-адреса по базам вредоносных и фишинговых веб-адресов.
- Сетевой экран обеспечивает защиту персональных данных, хранящихся в операционной системе защищенной виртуальной машины, блокируя все возможные для операционной системы угрозы в то время, когда защищенная виртуальная машина подключена к интернету или к локальной сети. Сетевой экран фильтрует всю сетевую активность согласно правилам двух типов: сетевым правилам программ и сетевым пакетным правилам.
- Защита от сетевых атак отслеживает во входящем сетевом трафике активность, характерную для сетевых атак. Обнаружив попытку сетевой атаки на защищенную виртуальную машину, программа блокирует сетевую активность атакующего устройства.
- Мониторинг системы получает данные о действиях программ в операционной системе защищенной виртуальной машины и предоставляет эту информацию другим функциональным компонентам для более эффективной защиты. Мониторинг системы также может защищать папки общего доступа от внешнего шифрования, отслеживая операции, выполняемые с удаленного устройства.
- AMSI-защита позволяет программам Microsoft Office и другим сторонним программам запрашивать проверку объектов на вирусы и другие угрозы, используя интерфейс Windows Antimalware Scan Interface (AMSI).
К компонентам контроля относятся следующие функциональные компоненты Легкого агента:
- Контроль запуска программ отслеживает попытки запуска программ пользователями и регулирует запуск программ.
- Контроль активности программ регистрирует действия, совершаемые программами в операционной системе защищенной виртуальной машины, и регулирует деятельность программ, исходя из того, к какой группе Контроль активности программ относит эту программу. Для каждой группы программ задан набор правил. Эти правила регламентируют доступ программ к персональным данным пользователя и ресурсам операционной системы. К персональным данным пользователя относятся файлы пользователя (папка "Документы", файлы cookie, данные об активности пользователя), а также файлы, папки и ключи реестра, содержащие параметры работы и важные данные наиболее часто используемых программ.
- Контроль устройств позволяет установить гибкие ограничения доступа к устройствам, являющимся источниками информации (например, жесткие диски, съемные диски, CD/DVD-диски), инструментами передачи информации (например, модемы), инструментами превращения информации в твердую копию (например, принтеры) или интерфейсам, с помощью которых устройства подключаются к защищенной виртуальной машине (например, USB, Bluetooth).
- Веб-Контроль позволяет установить гибкие ограничения доступа к веб-ресурсам для разных групп пользователей.
- Контроль целостности системы позволяет отслеживать изменения в операционной системе защищенной виртуальной машины.
Работа компонентов контроля основана на правилах:
- Контроль запуска программ использует в своей работе правила контроля запуска программ.
- Контроль активности программ использует в своей работе правила контроля программ.
- Контроль устройств использует в своей работе правила доступа к устройствам и шинам подключения.
- Веб-Контроль использует в своей работе правила доступа к веб-ресурсам.
- Контроль целостности системы использует в своей работе правила контроля целостности системы.
Набор функциональных компонентов Легкого агента, которые вы можете использовать на виртуальной машине, зависит от гостевой операционной системы виртуальной машины:
- На виртуальную машину с операционной системой Microsoft Windows для рабочих станций вы можете установить следующие функциональные компоненты:
- все компоненты защиты;
- компоненты контроля, кроме Контроля целостности системы.
Не поддерживается установка и работа функционального компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows 10.
- На виртуальную машину с операционной системой Microsoft Windows для серверов вы можете установить следующие функциональные компоненты:
- компоненты защиты:
- Файловый Антивирус;
- Почтовый Антивирус;
- Сетевой экран;
- Защита от сетевых атак;
- Мониторинг системы;
- AMSI-защита;
- компоненты контроля:
- Контроль запуска программ;
- Контроль целостности системы.
Не поддерживается установка и работа функционального компонента AMSI-защита на виртуальных машинах с гостевыми операционными системами ниже Windows Server 2016.
Функциональный компонент Контроль целостности системы работает только на виртуальных машинах с файловой системой NTFS или FAT32.
- компоненты защиты:
- На виртуальную машину с операционной системой Linux вы можете установить только компонент защиты Файловый Антивирус.