Как отключить фоновую проверку касперского
Настройки проверки
В таблице описаны настройки, применимые к следующим видам проверки: полная проверка, быстрая проверка, выборочная проверка, проверка из контекстного меню.
Для проверки Kaspersky Total Security применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
Действие при обнаружении угрозы
Перед лечением или удалением зараженного файла Kaspersky Total Security формирует его резервную копию на тот случай, если впоследствии понадобится восстановить файл или появится возможность его вылечить.
Изменить область проверки
(нет в настройках проверки из контекстного меню)
По ссылке открывается окно со списком объектов, которые проверяет Kaspersky Total Security. В зависимости от типа проверки (полная проверка, быстрая проверка или выборочная проверка) в список по умолчанию включены разные объекты.
Вы можете добавить в список объекты или удалить добавленные вами объекты.
Чтобы исключить объект из проверки, не обязательно удалять объект из списка, достаточно снять флажок напротив названия объекта.
(нет в настройках проверки из контекстного меню)
Запускать проверку с правами
По ссылке открывается окно, в котором вы можете выбрать, от имени какого пользователя запускать проверку.
По умолчанию задача проверки запускается от имени пользователя, с правами которого вы зарегистрированы в операционной системе. Область защиты может включить сетевые диски или другие объекты, для доступа к которым нужны специальные права. Вы можете указать пользователя, обладающего этими правами, в параметрах Kaspersky Total Security, и запускать задачу проверки от имени этого пользователя.
Файлы без расширения Kaspersky Total Security считает исполняемыми. Kaspersky Total Security проверяет исполняемые файлы всегда, независимо от того, файлы какого типа вы выбрали для проверки.
Файл, который в силу своей структуры или формата может быть использован злоумышленниками в качестве «контейнера» для размещения и распространения вредоносного кода. Как правило, это исполняемые файлы, например, с расширением com, exe, dll и др. Риск внедрения в такие файлы вредоносного кода достаточно высок.
Проверять только новые и измененные файлы
Проверка только новых файлов и тех файлов, которые изменились после предыдущей проверки. Это позволит сократить время выполнения проверки. Такой режим проверки распространяется как на простые, так и на составные файлы.
Пропускать файлы, если их проверка длится более N секунд
Ограничение длительности проверки одного объекта. По истечении заданного времени Kaspersky Total Security прекращает проверку файла. Это позволит сократить время выполнения проверки.
Проверка архивов форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE.
Флажок включает / выключает проверку дистрибутивов сторонних программ.
Проверять файлы офисных форматов
Проверка файлов Microsoft Office (DOC, DOCX, XLS, PPT и других). К файлам Microsoft Office также относятся OLE-объекты.
Проверять файлы почтовых форматов
Флажок включает / выключает функцию, с помощью которой Kaspersky Total Security проверяет файлы почтовых форматов, а также почтовые базы данных.
Программа полностью проверяет только файлы почтовых форматов Microsoft Outlook, Windows Mail / Microsoft Outlook Express и формата EML, и только при наличии на компьютере почтового клиента Microsoft Outlook x86.
Если флажок установлен, Kaspersky Total Security разбирает файл почтового формата и анализирует на наличие вирусов каждый его компонент (тело письма, вложения).
Если флажок снят, Kaspersky Total Security проверяет файл почтового формата как единый объект.
Проверять архивы, защищенные паролем
Если флажок установлен, Kaspersky Total Security проверяет архивы, защищенные паролем. Перед проверкой файлов, содержащихся в архиве, на экран выводится запрос пароля.
Если флажок не установлен, Kaspersky Total Security пропускает проверку защищенных паролем архивов.
Не распаковывать составные файлы большого размера
Максимальный размер файла
Если флажок установлен, то Kaspersky Total Security не проверяет составные файлы, размеры которых больше заданного значения.
Если флажок снят, Kaspersky Total Security проверяет составные файлы любого размера.
Kaspersky Total Security проверяет файлы больших размеров, извлеченные из архивов, независимо от состояния флажка.
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ «Лаборатории Касперского». Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Технология, представляющая собой развитие технологии iChecker для компьютеров с файловой системой NTFS.
Технология iSwift имеет ограничение: она привязана к конкретному местоположению файла в файловой системе и применима только к объектам, расположенным в файловой системе NTFS.
Технология, позволяющая увеличить скорость проверки за счет исключения из нее некоторых файлов. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Total Security, дату предыдущей проверки файла, а также изменение настроек проверки. Технология iChecker имеет ограничение: она не работает с файлами больших размеров, а кроме того, применима только к файлам с известной программе структурой (например, к файлам формата EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR).
Настройки Веб-Антивируса
Для работы Веб-Антивируса Kaspersky Security Cloud применяет разные наборы настроек. Наборы настроек, сохраненные в программе, называются уровнями безопасности:
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ «Лаборатории Касперского». Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Действие при обнаружении угрозы
Проверять веб-адрес по базе вредоносных веб-адресов
Проверка ссылок на принадлежность к базе вредоносных веб-адресов позволяет отследить веб-сайты, которые находятся в списке запрещенных веб-адресов. База вредоносных веб-адресов формируется специалистами «Лаборатории Касперского», входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Security Cloud.
Проверять веб-адрес по базе веб-адресов, на которых находятся рекламные программы
Примером такой программы может быть программа, которая в процессе вашей работы с интернетом перенаправляет поисковый запрос на рекламный сайт. Таким образом, вы попадаете не на тот интернет-ресурс, который наилучшим образом соответствует вашему запросу, а на рекламный сайт.
Проверять веб-адрес по базе веб-адресов, на которых находятся легальные программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или вашим данным
Примером программы из этой категории может быть программа удаленного администрирования, которую легально используют системные администраторы для диагностики и устранения неполадок. Злоумышленник может без вашего ведома установить такую программу на ваш компьютер, получить к нему доступ и использовать в своих целях.
Использовать эвристический анализ
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ «Лаборатории Касперского». Позволяет находить файлы, которые могут содержать неизвестный вирус или новую модификацию известного вируса.
Во время проверки веб-трафика на наличие вирусов и других программ, представляющих угрозу эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от заданного уровня эвристического анализа. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, степенью загрузки ресурсов операционной системы и длительностью эвристического анализа.
Проверять веб-адрес по базе фишинговых веб-адресов
В состав базы фишинговых веб-адресов включены веб-адреса известных на настоящее время веб-сайтов, которые используются для фишинг-атак. Базу фишинговых веб-адресов специалисты «Лаборатории Касперского» пополняют веб-адресами, предоставленными международной организацией по борьбе с фишингом The Anti-Phishing Working Group. База фишинговых веб-адресов входит в комплект поставки программы и пополняется при обновлении баз Kaspersky Security Cloud.
Использовать эвристический анализ
Технология обнаружения угроз, которые невозможно определить с помощью текущей версии баз программ «Лаборатории Касперского». Позволяет обнаружить фишинг, даже если веб-адрес отсутствует в базе фишинговых веб-адресов.
Компонент Проверка ссылок проверяет ссылки на веб-странице, открытой в браузере Microsoft Edge на базе Chromium, Google Chrome или Mozilla Firefox. Рядом с проверенной ссылкой Kaspersky Security Cloud отображает один из следующих значков:
– если веб-страница, которая открывается по ссылке, безопасна по данным «Лаборатории Касперского»;
– если нет информации о безопасности веб-страницы, которая открывается по ссылке;
– если веб-страница, которая открывается по ссылке, по данным «Лаборатории Касперского» может быть использована злоумышленниками для нанесения вреда компьютеру или вашим данным;
– если веб-страница, которая открывается по ссылке, опасна по данным «Лаборатории Касперского».
При наведении курсора мыши на значок отображается всплывающее окно с более подробным описанием ссылки.
На всех сайтах, кроме указанных
Только на указанных сайтах
Настроить проверяемые сайты
Настроить проверку ссылок
Вы можете снять флажки напротив категорий, о которых предупреждать не нужно.
Не проверять веб-трафик с доверенных веб-адресов
Используйте эти параметры в следующих задачах
Как отключить фоновую проверку касперского
Контроль программ управляет запуском программ на компьютерах пользователей. Это позволяет выполнить политику безопасности организации при использовании программ. Также Контроль программ снижает риск заражения компьютера, ограничивая доступ к программам.
Настройка Контроля программ состоит из следующих этапов:
Администратор создает категории программ, которыми администратор хочет управлять. Категории программ предназначены для всех компьютеров сети организации независимо от групп администрирования. Для создания категории вы можете использовать следующие критерии: KL-категория (например, Браузеры), хеш файла, производитель программы и другие.
Администратор создает правила Контроля программ в политике для группы администрирования. Правило включает в себя категории программ и статус запуска программ из этих категорий: запрещен или разрешен.
Администратор выбирает режим работы с программами, которые не входят ни в одно из правил: черный и белый списки.
При попытке пользователя запустить запрещенную программу, Kaspersky Endpoint Security заблокирует запуск программы и покажет уведомление (см. рис. ниже).
Для проверки настройки Контроля программ предусмотрен тестовый режим. В этом режиме Kaspersky Endpoint Security выполняет следующие действия:
Уведомление Контроля программ
Режимы работы Контроля программ
Компонент Контроль программ может работать в двух режимах:
Этот режим работы Контроля программ установлен по умолчанию.
Если разрешающие правила Контроля программ сформированы максимально полно, компонент запрещает запуск всех новых программ, не проверенных администратором локальной сети организации, но обеспечивает работоспособность операционной системы и проверенных программ, которые нужны пользователям для выполнения должностных обязанностей.
Настройка Контроля программ для работы в этих режимах возможна как в локальном интерфейсе Kaspersky Endpoint Security, так и с помощью Kaspersky Security Center.
Однако Kaspersky Security Center предоставляет инструменты, недоступные в локальном интерфейсе Kaspersky Endpoint Security и необходимые для следующих задач:
Правила Контроля программ, сформированные в Консоли администрирования Kaspersky Security Center, основываются на созданных вами категориях программ, а не на включающих и исключающих условиях, как в локальном интерфейсе Kaspersky Endpoint Security.
Поэтому настройку работы компонента Контроль программ рекомендуется выполнять с помощью Kaspersky Security Center.
Алгоритм работы Контроля программ
Kaspersky Endpoint Security использует алгоритм для принятия решения о запуске программы (см. рис. ниже).
Алгоритм работы Контроля программ
Параметры компонента Контроль программ
Если переключатель включен, Kaspersky Endpoint Security разрешает запуск программы, запрещенной в текущем режиме Контроля программ, но заносит информацию о ее запуске в отчет.
Режим Контроля программ
Вы можете выбрать один из следующих вариантов:
При выборе режима Белый список автоматически создается два правила Контроля программ:
Изменение параметров и удаление автоматически созданных правил недоступно. Вы можете включить или выключить эти правила.
Контролировать DLL и драйверы
Если флажок установлен, то Kaspersky Endpoint Security контролирует загрузку DLL-модулей при запуске пользователями программ. Информация о DLL-модуле и программе, загрузившей этот DLL-модуль, сохраняется в отчет.
При включении функции контроля загрузки DLL-модулей и драйверов убедитесь, что в параметрах Контроля программ включено правило по умолчанию Операционная система и ее компоненты или другое правило, которое содержит KL-категорию «Доверенные сертификаты» и обеспечивает загрузку доверенных DLL-модулей и драйверов до запуска Kaspersky Endpoint Security. Включение контроля загрузки DLL-модулей и драйверов при выключенном правиле Операционная система и ее компоненты может привести к нестабильности операционной системы.
См. также об управлении программой через локальный интерфейс
Как отключить фоновую проверку касперского
Большинство веб-ресурсов используют защищенное соединение. Специалисты «Лаборатории Касперского» рекомендуют включить проверку защищенных соединений. Если проверка защищенных соединений мешает работе, вы можете добавить веб-сайт в исключения, – доверенные адреса. Если доверенная программа использует защищенное соединение, вы можете выключить проверку защищенных соединений для этой программы. Например, вы можете выключить проверку защищенных соединений для программ облачных хранилищ, так как эти программы используют двухфакторную аутентификацию с собственным сертификатом.
Чтобы исключить веб-адрес из проверки защищенных соединений, выполните следующие действия:
Kaspersky Endpoint Security поддерживает символ * для ввода маски в имени домена.
Kaspersky Endpoint Security не поддерживает маски для IP-адресов. Вы можете ввести диапазон IP-адресов в локальном интерфейсе программы (например, 198.51.100.0/24). Ввести диапазон IP-адресов в консоли Kaspersky Security Center невозможно.
По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center. Вы можете включить блокирование соединения при возникновении ошибки. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы.
По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center. Вы можете включить блокирование соединения при возникновении ошибки. Вы можете просмотреть список доменов с ошибками проверки защищенных соединений только в локальном интерфейсе программы.
Чтобы просмотреть список доменов с ошибками проверки, выполните следующие действия:
Откроется список доменов с ошибками проверки. Чтобы сбросить список вам нужно включить блокирование соединения при возникновении ошибки в политике, применить политику, вернуть параметр в исходное состояние и снова применить политику.
Специалисты «Лаборатории Касперского» составляют список доверенных веб-сайтов, которые Kaspersky Endpoint Security не проверяет независимо от параметров программы, – глобальные исключения.
Чтобы просмотреть глобальные исключения из проверки защищенного трафика, выполните следующие действия:
Откроется список веб-сайтов, составленный специалистами «Лаборатории Касперского». Kaspersky Endpoint Security не проверяет защищенные соединения для сайтов из списка. Список может быть обновлен при обновлении баз и модулей Kaspersky Endpoint Security.
Угрозы и исключения
Типы обнаруживаемых объектов
Kaspersky Internet Security обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские программы, рекламные программы. Подробнее о них читайте в Энциклопедии «Касперского».
Вы можете выключить обнаружение объектов следующих типов:
По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Internet Security не проверяет объект на вирусы и другие программы, представляющие угрозу.
Вы можете добавлять, изменять и удалять исключения из списка.
В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (Kaspersky Internet Security не будет их проверять):
Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.
Указать доверенные программы
По ссылке открывается окно со списком доверенных программ. Kaspersky Internet Security не контролирует файловую и сетевую активность доверенных программ (в том числе и вредоносную), а также обращения этих программ к системному реестру.
Вы можете добавлять, изменять и удалять доверенные программы из списка.
Даже если программа включена в список доверенных, Kaspersky Internet Security продолжает проверить исполняемый файл и процесс этой программы на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенной программы не проверялись, добавьте их в список исключений.
В окне Исключения для программы доступны для выбора следующие правила:
Использовать доверенное системное хранилище сертификатов
Если выбрано одно из доверенных системных хранилище сертификатов, Kaspersky Internet Security исключает из проверки программы, подписанные доверенной цифровой подписью. Kaspersky Internet Security автоматически помещает такие программы в группу Доверенные.