О доверенной зоне

Доверенная зона – это сформированный администратором системы список объектов и программ, которые Kaspersky Endpoint Security не контролирует в процессе работы. Иначе говоря, это набор исключений из защиты Kaspersky Endpoint Security.

Доверенную зону администратор системы формирует самостоятельно в зависимости от особенностей объектов, с которыми требуется работать, а также от программ, установленных на компьютере. Включение объектов и программ в доверенную зону может потребоваться, например, если Kaspersky Endpoint Security блокирует доступ к какому-либо объекту или программе, в то время как вы уверены, что этот объект или программа безвредны.

Вы можете исключать из проверки объекты следующих типов:

  • файлы определенного формата;
  • файлы по маске;
  • некоторые области (например, папка или программа);
  • процессы программ;
  • объекты по классификации Вирусной энциклопедии "Лаборатории Касперского" (то есть по статусу, который Kaspersky Endpoint Security присвоил объекту в результате проверки).

Правило исключения

Правило исключения – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие программы, представляющие угрозу.

Тип угрозы – это статус, который Kaspersky Endpoint Security присвоил объекту в результате проверки на вирусы и другие программы, представляющие угрозу. Статус присваивается на основании классификации вредоносных и других программ, представленных в Вирусной энциклопедии "Лаборатории Касперского". По ссылке www.securelist.com/ru/descriptions вы можете перейти на веб-сайт Вирусной энциклопедии "Лаборатории Касперского" и получить подробную информацию об угрозе, связанной с объектом.

В свою очередь, правила исключений позволяют работать с легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие программы сами по себе не имеют вредоносных функций, но эти программы могут быть использованы в качестве вспомогательного компонента вредоносной программы. К таким программам относятся, например, программы удаленного администрирования, IRC-клиенты, FTP-серверы, различные утилиты для остановки процессов или сокрытия их работы, клавиатурные шпионы, программы вскрытия паролей, программы автоматического дозвона на платные веб-сайты. Это программное обеспечение не классифицируется как вирусы (not-a-virus), но его можно отнести к таким типам программ, как например, Adware, Riskware. Подробную информацию о рекламных программах и легальных программах, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии "Лаборатории Касперского" по ссылке www.securelist.com/ru/threats/detect.

В результате работы Kaspersky Endpoint Security такие программы могут быть заблокированы. Чтобы избежать блокирования, для используемых программ вы можете настроить правила исключения из проверки Kaspersky Endpoint Security. Для этого нужно добавить в доверенную зону название или маску угрозы по классификации Вирусной энциклопедии "Лаборатории Касперского". Например, вы часто используете в своей работе программу Remote Administrator. Это система удаленного доступа, позволяющая работать на удаленном компьютере. Такая активность программы рассматривается Kaspersky Endpoint Security как потенциально опасная и может быть заблокирована. Чтобы исключить блокировку программы, нужно сформировать правило исключения, где в качестве типа угрозы указать Remote Administrator.

Правила исключений могут использоваться в ходе работы следующих  компонентов и задач программы, заданных администратором системы:

  • Файловый Антивирус.
  • Почтовый Антивирус.
  • Веб-Антивирус.
  • Контроль активности программ.
  • Задачи проверки.
  • Мониторинг системы.

Список доверенных программ

Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и подозрительную), а также обращения этих программ к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.

Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.

Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как опасные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.

Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.

В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться правилами исключений.

В началоВ начало