PАнтивирус не считает процесс доверенным в следующих случаях:Если исполняемый файл процесса изменяется. В этом случае Антивирус исключит этот процесс из списка доверенных.Если путь к исполняемому файлу процесса отличается от пути, указанного в полеPПапка с файлом на защищаемом компьютере. Если вы хотите, чтобы доверенным считался процесс, запущенный из файла, который может быть расположен в любой папке, то в полеPПапка с файлом на защищаемом компьютере введите символP*. Указывая пути, вы можете использовать переменные окружения.PФайл процесса находится в списке доверенных процессов, но флаг слева от имени процесса не установлен, т.е. правило создано, но не включено.PPНа этой же закладке вы можете отключить постоянную защиту файлов, доступ к которым выполняется в операциях резервного копирования. Установите флагPНе проверять файловые операции резервного копирования и Антивирус не будет проверять файлы, которые приложение резервного копирования открывает на чтение с признакомPFILE_FLAG_BACKUP_SEMANTICS.PПосле настройки списка доверенных процессов убедитесь, что использование Доверенной зоны включено в задачахPПостоянной защиты файловPиPПроверки скриптов. Для этого откройте свойства нужной задачи на закладкеPОбщие и проверьте, что флагPПрименять доверенную зону установлен.PОбратите внимание, чтоPв этом случае к задачамPПостоянной проверки файлов иPПроверки скриптовPбудут применены и правила исключений, настроенные на закладкеPПравила исключений.PPИсключение из проверки скриптов, файлов и угрозНастройка исключения из проверки скриптов, файлов и угроз производится на закладкеPПравила исключений доверенной зоны. Здесь вы можете исключить из проверки:конкретные файлы/скрипты/области;угрозы, обнаруженные в файлах, находящихся в определенных областях на диске;угрозы, без привязки к месту обнаружения.Следует обратить внимание, что под исключением угрозы понимается не отказ от проверки файла, содержащего эту угрозу, а отмена обработки файла, содержащего такую угрозу, -Pотмена действия, определенного в настройках приложения для угроз.PТ.е. Антивирус проверяет файл, находит в нем угрозу, определяет, что эта угроза внесена в Доверенную зону, и не выполняет над данным файлом никаких действий.PСогласно настройкам приложения по умолчанию, Доверенная зона распространяется на задачиPПостоянная проверка файлов,PПроверки скриптовPи на все задачи проверки по требованию (в т.ч. на новые задачи). Однако в настройках конкретной задачи вы можете отключить использование Доверенной зоны. Для этого необходимо снять флагPПрименять доверенную зону на закладкеPОбщие свойств выбранной задачи. Включение / отключение Доверенной зоны после установки / снятия данного флага начнет действовать на задачуPПостоянная защита файлов /PПроверка скриптовPнемедленно, аPна задачи проверки по требованию при следующем запуске задачи.PДополнительно, для решения задач безопасности сервера, вы можете в каждой задаче указать индивидуальные исключения для выбранной задачи.Для создания правила исключения нажмите кнопкуPДобавить. УстановкаPфлагов в открывшемся окнеPзависит от того, какое правило вы хотите создать:не проверять указанные файлы, скриптыPили области - установите флагPОбъект и нажмите кнопкуPИзменить.Помните, что:При указанииPДиска или папки вы можете использовать абсолютные / относительные пути, а также переменные окружения - маски использовать нельзя.PПри указанииPФайла вы можете использовать абсолютные / относительные пути,Pпеременные окружения и маски.Допускается использованиеPтолько одной маски
Информация из статьи применима к продуктуPАнтивирус Касперского 6.0 для Windows Servers Enterprise Edition MP2Доверенная зона это список объектов, которые могут исключатьсяPиз проверки Антивирусом. В качестве исключаемых объектов могут выступать процессы, скрипты, файлы, области на диске, а также определенные угрозы.PЕсли при установке Антивируса вы выбралиPДобавить к исключениям угрозы по маске not-a-virus:RemoteAdmin*иPДобавитьPк исключениям файлы, рекомендованные Microsoft, то эти правила исключений применяются в задачахPПостоянная защита файловPиPПроверка скриптов, а также в системных задачах проверки по требованию кроме задачPПроверка объектов на карантине иPПроверка целостности приложения.PДля настройки Доверенной зоны в контекстном меню узла консолиPАнтивирус КасперскогоPвызовите командуPНастроить доверенную зону.PИсключение процессов из проверкиИсключить процесс из проверки задачейPПостоянной защиты файлов, т.е.Pдобавить процесс в список доверенных, вы можете одним из следующих способов:Pвыбрать процесс из списка процессов, выполняемых на защищаемом сервере в текущий момент;Pвыбрать исполняемый файл процесса независимо от того, выполняется ли процесс в текущий момент.PДобавление процессов в список доверенных производится на закладкеPДоверенные процессы: установите флагPНе проверять файловую активность указанных процессов и нажмите на кнопкуPДобавить. Укажите путь к нужному файлу (кнопкаPОбзор) или выберите процесс из списка активных (кнопкаPПроцессы).Вы должны входить в группу локальных администраторов на защищаемом сервере, чтобы просматривать активные процессы на нем.
Исключения из проверки Антивирусом с помощью Доверенной зоны
Антивирус Касперского 6.0 MP2 для Windows Servers Enterprise Edition
Корпоративные продукты Для файловых серверов
Исключения из проверки Антивирусом с помощью Доверенной зоны
Комментариев нет:
Отправить комментарий