Меню

Настройка проактивной защиты касперского



Настройка проактивной защиты касперского

В окне сгруппированы параметры для компонента Проактивная защита . Изменяя значения параметров, вы можете:

Чтобы отключить использование Проактивной защиты, выполните следующие действия:

  1. Откройте окно настройки программы.
  2. В левой части окна выберите раздел Проактивная защита .
  3. В правой части окна снимите флажок Включить Проактивную защиту .

Чтобы отключить использование Анализа активности или Мониторинга системного реестра , выполните следующие действия:

  1. Откройте окно настройки программы.
  2. В левой части окна выберите раздел Проактивная защита .
  3. В правой части окна снимите флажок Включить анализ активности или флажок Включить мониторинг системного реестра .

Чтобы перейти к настройке параметров Проактивной защиты, выполните следующие действия:

  1. Откройте окно настройки программы.
  2. В левой части окна выберите раздел Проактивная защита .
  3. В правой части окна в блоке Анализ активности или в блоке Мониторинг системного реестра нажмите на кнопку Настройка .

Источник

Проактивная защита, Включение и отключение проактивной защиты, Роактивная защита – Инструкция по эксплуатации KASPERSKY LAB KAV2011- Касперский антивирус

Страница 107: Ключение и отключение, Роактивной защиты

А С Ш И Р Е Н Н А Я Н А С Т Р О Й К А П Р О Г Р А М М Ы

3. В правой части окна в блоке Методы проверки установите флажок Эвристический анализ и задайте

уровень детализации проверки.

Проактивная защита обеспечивает защиту от новых угроз, информация о которых отсутствует в базах
Антивируса Касперского.

Превентивные технологии, на которых построена Проактивная защита, позволяют избежать потери времени и
обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. В отличие от реактивных
технологий, выполняющих анализ на основании записей баз Антивируса Касперского, превентивные технологии
распознают новую угрозу на вашем компьютере по последовательности действий, производимых некоторой
программой. Если в результате анализа активности последовательность действий программы вызывает
подозрение, Антивирус Касперского блокирует активность этой программы.

Например, обнаружив такие действия, как самокопирование программы на сетевые ресурсы, в каталог
автозапуска и системный реестр, можно с большой долей вероятности предположить, что эта программа –
червь. К опасным последовательностям действий относятся также попытки изменения файла HOSTS, скрытая
установка драйверов и т. д. Вы можете отказаться от контроля (см. стр.

) той или иной опасной активности

или изменить правила контроля (см. стр.

Вы можете сформировать группу доверенных программ (см. стр.

) для Проактивной защиты. Уведомления об

активности таких программ отображаться не будут.

Если компьютер работает под управлением операционных систем Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 или Microsoft Windows 7 x64, то будут
контролироваться не все события. Это связано с особенностями перечисленных операционных систем. Так,
например, не в полном объеме будут контролироваться отправка данных посредством доверенных программ и
подозрительная активность в системе.

Источник

Настройка проактивной защиты касперского

А С Ш И Р Е Н Н А Я Н А С Т Р О Й К А П Р О Г Р А М М Ы

3. В правой части окна в блоке Методы проверки установите флажок Эвристический анализ и задайте

уровень детализации проверки.

Проактивная защита обеспечивает защиту от новых угроз, информация о которых отсутствует в базах
Антивируса Касперского.

Превентивные технологии, на которых построена Проактивная защита, позволяют избежать потери времени и
обезвредить новую угрозу еще до того, как она нанесет вред вашему компьютеру. В отличие от реактивных
технологий, выполняющих анализ на основании записей баз Антивируса Касперского, превентивные технологии
распознают новую угрозу на вашем компьютере по последовательности действий, производимых некоторой
программой. Если в результате анализа активности последовательность действий программы вызывает
подозрение, Антивирус Касперского блокирует активность этой программы.

Например, обнаружив такие действия, как самокопирование программы на сетевые ресурсы, в каталог
автозапуска и системный реестр, можно с большой долей вероятности предположить, что эта программа –
червь. К опасным последовательностям действий относятся также попытки изменения файла HOSTS, скрытая
установка драйверов и т. д. Вы можете отказаться от контроля (см. стр.

) той или иной опасной активности

или изменить правила контроля (см. стр.

Вы можете сформировать группу доверенных программ (см. стр.

) для Проактивной защиты. Уведомления об

активности таких программ отображаться не будут.

Если компьютер работает под управлением операционных систем Microsoft Windows XP Professional x64 Edition,
Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 или Microsoft Windows 7 x64, то будут
контролироваться не все события. Это связано с особенностями перечисленных операционных систем. Так,
например, не в полном объеме будут контролироваться отправка данных посредством доверенных программ и
подозрительная активность в системе.

Источник

Как настроить Kaspersky Security

Для уменьшения вероятности заражения вирусом шифровальщиком настоятельно рекомендуем включить следующие компоненты защиты:

  • Анализ поведения;
  • Откат вредоносных действий;
  • Защита от эксплойтов;
  • Предотвращение вторжений;
  • Kaspersky Security Network.

Мы неоднократно разбирали опасность шифровальщика в наших статьях, если Вы сомневаетесь в необходимости настройки полноценной защиты Kaspersky Endpoint Security, советуем ознакомиться с ними.

Рассмотрим типы настройки защиты от программ-шифровальщиков:

Локальная настройка

Убедитесь, что компоненты «Анализ поведения», «Откат вредоносных действий» и «Защита от Эксплойтов» включены в настройках программы.

1. Откройте KES для Windows.

2. Нажмите Настройка.

3. Следуйте по пути: Продвинутая защита / Предотвращение вторжений / Ресурсы.

4. Выберите Персональные данные. Нажмите Добавить / Категорию

5. Задайте имя для категории

6. В поле Защищаемые типы файлов создайте подкатегорию для файлов и папок на ПК. Для этого повторите шаги 4 и 5.

7. Выберите подходящую категорию для защищаемого типа файлов. Например, для файлов типа .doc или .docx выберите категорию Документы. Добавить / Файл или папку.

8. Заполните поле Название и нажмите Обзор. Далее, кажите маску типа файла в виде: *. . Сохраните прогресс.

9. Добавьте необходимые типы файлов. Для этого требуется повторить шаги 7 и 8.

10. Настройте правила доступа программ из групп с сильными и слабыми ограничениями. Обозначьте категорию Защищаемые типы файлов. Установите запрет на запись, удаление и создание файлов. Нажмите Записывать в отчет.

11. Необходимые программы должны быть в доверенной группе. Нажмите ОК / Сохранить.

Компонент Предотвращения вторжений готов к защите файлов от программ-шифровальщиков.

Удаленная настройка защиты от программ-шифровальщиков

Убедитесь, что компоненты «Анализ поведения», «Откат вредоносных действий» и «Защита от Эксплойтов» включены в настройках программы.

1. Вам потребуется Kaspersky Security Center, скачать который можно на нашем сайте. Установите и откройте приложение.

2. Перейдите в Управляемые устройства / Политики / Продвинутая защита / Предотвращение вторжений / настройка

3. Добавите категорию во вкладке Персональные данные.

4. Задайте имя для категории. Ок.

5. Выберите Защищаемые типы файлов и создайте дополнительные подкатегории, например, Изображения, или Документы. Для этого требуется повторить шаги 3 и 4.

6. Выберите подходящую категорию для защищаемого типа файлов. Например, для файлов типа .jpg или .png выберите категорию Изображения. Добавить / Файл или папку.

7. Заполните поле Название и нажмите Обзор. Далее, кажите маску типа файла в виде: *. . Сохраните прогресс.

8. Добавьте остальные типы файлов, требующих защиты. Повторите шаги 6 и 7.

9. Настройте правила доступа программ из групп с сильными и слабыми ограничениями. Обозначьте категорию Защищаемые типы файлов. Установите запрет на запись, удаление и создание файлов. Нажмите Записывать в отчет.

10. Необходимые программы должны быть в доверенной группе. Нажмите ОК / Сохранить.

11. Перейдите в Настройку событий / Информационное сообщение. Откройте свойства сообщения Сработал компонент Предотвращения вторжений.

12. Установите флажок На Сервере администрирования в течение (сут). При необходимости настройте отправку уведомлений о событиях на электронную почту. Нажмите OK.

13. Компонент Предотвращение вторжений будет настроен для защиты от программ-шифровальщиков. Если на клиентском компьютере будет запущен вредоносных файл, Kaspersky Security Center 10 зарегистрируется событие. Чтобы следить за событиями, перейдите в Сервер администрирования → События.

Если на сервере регистрируется много событий – устаревшие будут удаляться.

Источник

Настройка проактивной защиты касперского

Общие обсуждения

Есть КД, файловых шар и пр на нем нету.

Читал гугл, восновном пишут что антивирус на КД не нужен.

Но в случае вирусной атаки (как kido например) неужели антивирус будет лишним?

Если все-таки ставить, то какой конкретно посоветуете учитывая специфику КД?

Все ответы

тут Вам ответят то-же самое.

Многие антивирусные мониторы доставляют только проблемы на серверах, тем более на КД. Я не использую.

1) вовремя устанавливать обновления на систему.

2) по интернетам с сервера не шариться, только виндовсапдэйт и прочий микрософт (при необходимости)

3) не устанавливать, не запускать непроверенных программ

4) собственно, все.

На файловых серверах юзаю Авиру, и то, только потому, чтобы пользователи не «хранили» вирусы на сервере, если вдруг какой прорвется через другие «линии обороны»

Многие антивирусные мониторы доставляют только проблемы на серверах, тем более на КД. Я не использую.

1) вовремя устанавливать обновления на систему.

2) по интернетам с сервера не шариться, только виндовсапдэйт и прочий микрософт (при необходимости)

3) не устанавливать, не запускать непроверенных программ

Добавлю что работать в сеансе пользователя — т.е непривелигированной учетной записи. То что нужно запускать от имени администратора (run as)

А антивирус — не 100 % гарантия отсутствия зловредов

Многие антивирусные мониторы доставляют только проблемы на серверах, тем более на КД. Я не использую.

Я тоже так раньше думал, но теперь — нет. 🙂 С остальным согласен — верно.

Многие антивирусные мониторы доставляют только проблемы на серверах, тем более на КД. Я не использую.

Я тоже так раньше думал, но теперь — нет. 🙂 С остальным согласен — верно.

а почему теперь — нет?

Если в локалке соблюдается хорошая антивирусная защита вкупе с остальными мерами защиты, то на КД массированной атаки произойти и не может.

А стоит ли ставить антивирус на терминальный (1С) сервер?

Если да, то достаточно ли будет файлового?

сканеры памяти, процессов и сист файлов у меня вызывают опаску..

Смотрите: допустим у вас в сети 20 серверов и 2000 компьютеров. Следить за правильной работой антивируса и актуальностью баз на 20 серверах проще, чем на 2000 компьютерах. Среди рабочих станций всегда найдутся такие, где антивирус не запущен, работает неправильно или не обновлен. Такие компьютеры могут подвергнуться атаке вируса или иного вредоносного кода. Если на серверах не установлены антивирусы, то вирус без проблем будет распространяться через сетевые диски и другие разделяемые папки на серверах. Иными словами, на сервере вирус, может быть, и не запустится, но распространиться вирусу через сетевые папки это не помешает. Kido здесь — очень хороший пример.

У меня на всех серверах где имеются файловые шары стоит файловый антивирус Kasperskiy 6.

С ним я знаком давно, и доверяю ему, тем более настроен он достаточно тонко.

Интересно нужны ли другие сканеры (например запущенных процессов)?

От Conficker’а, например, антивирус Вас врят ли уберег бы. Современные антивирусы, работающие в «фоновом режиме», имеют в своем составе драйверы уровня ядра, которые могут вызывать ошибки STOP (привет TrendMicro), модули «проактивной защиты», блокирующие процесс «winlogon» (привет Kaspersky) и прочие «надежные механизмы защиты», способные пораждать трудно диагностируемые неисправности. Из моей практики, чаще всего антивирусы доставляют проблемы, вызванные утечкой памяти, чрезмерным потреблением времени CPU и конфилктом доступа к объектам файловой системы.

По поводу антивируса на КД. На моей памяти было два случая, когда антивирус вступал в конфликт с ESE в борьбе за доступ к файлам БД AD, что привело к нарушению целостности базы AD.

Я рекомендую использовать лишь специализированные антивирусы, такие, как например, MailFlow-сканер, сканер файловой системы «по требованию» и им подобные, «оберегающие» конкретные службы , а не «систему».

Источник

Читайте также:  Настройка политик межсетевого экрана
Adblock
detector