Разное

Исключения касперский: Как настроить доверенную зону в Kaspersky Security Center

Как добавить программу или ссылку в исключения Kaspersky Internet Security?

Обновлено 6 октября 2021 года
Эта страница устарела. Обновленную информацию по данной теме вы можете найти в постах:

  • Что делать, если антивирус не дает открыть сайт
  • Что делать, если антивирус не дает запустить программу

Когда ставишь антивирус, хочется, чтобы он работал сам — и сразу идеально, так, чтобы о нем можно было забыть и не вспоминать, пока лицензия не кончится. И при этом хочется быть уверенным, что работает он действительно хорошо и надежно защищает ваши данные. Собственно, мы к антивирусным решениям относимся именно так, поэтому и свои защитные решения конфигурируем таким образом, чтобы они обеспечивали оптимальный баланс между удобством и уровнем защиты.

Но иногда бывает так, что ваше мнение по поводу какой-нибудь программы или какого-нибудь сайта не совпадает с мнением антивируса: вы считаете, что программа или сайт абсолютно, точно, стопроцентно безопасны, а антивирус с вами не согласен.

В результате он не пускает вас на этот самый сайт или мешает программе правильно работать.

Если вы полностью уверены в том, что ссылка, по которой вам надо перейти, или программа, которую вам надо запустить, безопасны, а антивирус с вами спорит, можно принудительно добавить программу или ссылку в исключения — и тогда антивирус не будет вмешиваться. Но помните, тем самым вы подвергаете угрозе заражения данные на компьютере — вдруг это приложение или сайт совсем не так безопасны, как кажутся?

1. Откройте настройки Kaspersky Internet Security -> Дополнительно –> Угрозы и исключения.

2. Далее выберите Настроить исключения или Указать доверенные программы.

Укажите файл или программу, которую исключаете из проверки Kaspersky Internet Security. И, если нужно, укажите, каким именно компонентом защиты не проверять программу. Подробнее о настройке исключений в Kaspersky Internet Security вы можете прочитать в Базе знаний.

Как исключить ссылку из проверки Kaspersky Internet Security

1. Откройте настройки Kaspersky Internet Security -> Защита -> Веб-Антивирус.

2. В окне Параметры Веб-антивируса нажмите Расширенная настройка.

3. Нажмите Настроить доверенные веб-адреса и укажите ссылки, которым вы доверяете.

Проверке веб-страниц в Kaspersky Internet Security также посвящена подробная статья в в нашей Базе знаний.

Ни в коем случае не надо отключать антивирус, если он мешает вам открыть программу или перейти по ссылке. Уверены — добавляйте в исключения, не уверены — лучше, стало быть, не пользоваться этой программой или не ходить по этой ссылке. У Kaspersky Internet Security, согласно независимым тестам, очень низкий процент ложных срабатываний, так что если защитное решение советует чего-то не делать, то оно наверняка делает это не просто так.

Обновлено 6 октября 2021 года
Эта страница устарела. Обновленную информацию по данной теме вы можете найти в постах:

  • Что делать, если антивирус не дает открыть сайт
  • Что делать, если антивирус не дает запустить программу

Как выбрать VPN

Как из большого количества VPN-провайдеров выбрать наиболее подходящего?

Советы

Фальшивые финансовые регуляторы

В электронных письмах мошенники притворяются представителями государственных органов, чтобы выманить у пользователей их личные данные и деньги.

Продавцы воздуха в онлайн-магазинах

Рассказываем, как мошенники обманывают пользователей известного маркетплейса с помощью поддельной страницы оплаты товара.

Подпишитесь на нашу еженедельную рассылку
  • Email*
  • *
    • Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.

Исключения

Исключения

Доверенная зона — это сформированный администратором системы список объектов и программ, которые Kaspersky Endpoint Security не контролирует в процессе работы. Иначе говоря, это набор исключений из проверки.

Доверенную зону администратор системы формирует самостоятельно в зависимости от особенностей объектов, с которыми требуется работать, а также от программ, установленных на компьютере. Включение объектов и программ в доверенную зону может потребоваться, например, если Kaspersky Endpoint Security блокирует доступ к какому-либо объекту или программе, в то время как вы уверены, что этот объект или программа безвредны.

Вы можете исключать из проверки следующее:

  • файлы определенного формата;
  • файлы по маске;
  • отдельные файлы;
  • папки;
  • процессы программ.

Исключения из проверки

Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Endpoint Security не проверяет объект на вирусы и другие программы, представляющие угрозу.

Исключения из проверки позволяют работать с легальными программами, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. Такие программы сами по себе не имеют вредоносных функций, но эти программы могут быть использованы в качестве вспомогательного компонента вредоносной программы. К таким программам относятся, например, программы удаленного администрирования, IRC-клиенты, FTP-серверы, различные утилиты для остановки процессов или сокрытия их работы, клавиатурные шпионы, программы вскрытия паролей, программы автоматического дозвона на платные веб-сайты.

Это программное обеспечение не классифицируется как вирусы. Подробную информацию о легальных программах, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя, вы можете получить на сайте Вирусной энциклопедии «Лаборатории Касперского» по ссылке encyclopedia.kaspersky.ru/knowledge/riskware.

В результате работы Kaspersky Endpoint Security такие программы могут быть заблокированы. Чтобы избежать блокирования, для используемых программ вы можете настроить исключения из проверки. Для этого нужно добавить в доверенную зону название или маску названия по классификации Вирусной энциклопедии «Лаборатории Касперского». Например, вы часто используете в своей работе программу Radmin, предназначенную для удаленного управления компьютерами. Такая активность программы рассматривается Kaspersky Endpoint Security как подозрительная и может быть заблокирована. Чтобы исключить блокировку программы, нужно сформировать исключение из проверки, где указать название или маску названия по классификации Вирусной энциклопедии «Лаборатории Касперского».

Если у вас на компьютере установлена программа, выполняющая сбор и отправку информации на обработку, Kaspersky Endpoint Security может классифицировать такую программу как вредоносную. Чтобы избежать этого, вы можете исключить программу из проверки, настроив Kaspersky Endpoint Security способом, описанным в этом документе.

Исключения из проверки могут использоваться в ходе работы следующих компонентов и задач программы, заданных администратором системы:

  • Анализ поведения.
  • Защита от эксплойтов.
  • Предотвращение вторжений.
  • Защита от файловых угроз.
  • Защита от веб-угроз.
  • Защита от почтовых угроз.
  • Задачи проверки.

Список доверенных программ

Список доверенных программ – это список программ, у которых Kaspersky Endpoint Security не контролирует файловую и сетевую активность (в том числе и вредоносную), а также обращения этих программ к системному реестру. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, а также контролирует активность всех программ и создаваемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программу, добавленную в список доверенных программ.

Например, если вы считаете объекты, используемые программой Microsoft Windows Блокнот, безопасными и не требующими проверки, то есть доверяете этой программе, вам следует добавить программу Microsoft Windows Блокнот в список доверенных программ, чтобы не проверять объекты, используемые этой программой.

Кроме того, некоторые действия, которые Kaspersky Endpoint Security классифицирует как подозрительные, могут быть безопасны в рамках функциональности ряда программ. Например, перехват текста, который вы вводите с клавиатуры, является штатным действием программ автоматического переключения раскладок клавиатуры (например, Punto Switcher). Чтобы учесть специфику таких программ и отключить контроль их активности, рекомендуется добавить их в список доверенных программ.

Исключение доверенных программ из проверки позволяет избежать проблемы совместимости Kaspersky Endpoint Security с другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой), а также увеличить производительность компьютера, что особенно важно при использовании серверных программ.

В то же время исполняемый файл и процесс доверенной программы по-прежнему проверяются на наличие в них вирусов и других программ, представляющих угрозу. Для полного исключения программы из проверки Kaspersky Endpoint Security следует пользоваться исключениями из проверки.

Параметры исключений

Параметр

Описание

Объекты для обнаружения

Вне зависимости от настроенных параметров программы Kaspersky Endpoint Security всегда обнаруживает и блокирует вирусы, черви и троянские программы. Эти программы могут нанести значительный вред компьютеру.

  • Вирусы, черви
  • Троянские программы
  • Рекламная программа
  • Программы автодозвона
  • Вредоносные утилиты
  • Многократно упакованные файлы
  • Прочие
  • Упакованные файлы, которые могут нанести вред

Исключения из проверки

Таблица содержит информацию об исключениях из проверки.

Вы можете исключать из проверки следующее:

  • файлы определенного формата;
  • отдельные файлы;
  • папки;
  • ;
  • объекты по классификации Вирусной энциклопедии «Лаборатории Касперского».

Доверенные программы

Таблица доверенных программ, активность которых Kaspersky Endpoint Security не проверяет в процессе своей работы.

Компонент Контроль программ регулирует запуск каждой из программ независимо от того, указана ли эта программа в таблице доверенных программ или нет.

Использовать доверенное системное хранилище сертификатов

Если флажок установлен, то Kaspersky Endpoint Security исключает из проверки программы, подписанные доверенной цифровой подписью. Компонент Предотвращение вторжений автоматически помещает такие программы в группу Доверенные.

Если флажок снят, то антивирусная проверка выполняется независимо от наличия у программы цифровой подписи. Компонент Предотвращение вторжений распределяет программы по группам доверия согласно установленным параметрам.

В начало

исключений

исключений Пожалуйста, включите JavaScript в вашем веб-браузере!

Исключения

Доверенная зона — это настраиваемый системным администратором список объектов и программ, которые Kaspersky Endpoint Security не отслеживает, когда они активны. Другими словами, это набор исключений из сканирования.

Администратор формирует доверенную зону самостоятельно с учетом особенностей обрабатываемых объектов и приложений, установленных на компьютере. Включение объектов и программ в доверенную зону может быть необходимо, когда Kaspersky Endpoint Security блокирует доступ к определенному объекту или программе, если вы уверены, что объект или программа безопасны.

Вы можете исключить объекты из проверки следующими способами:

  • указать путь к файлу или папке;
  • введите хэш объекта;
  • Используйте маски:
    • Символ * (звездочка), который заменяет любой набор символов в имени файла или папки, кроме символов \ и / (разделители имен файлов и папки в пути к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением TXT, расположенным в папках на диске C:, но не во вложенных папках.
    • Два последовательных символа * заменяют любой набор символов (включая пустой набор) в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением TXT, расположенным в папке с именем Папка и ее подпапки. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не является допустимой маской.
    • ? (вопросительный знак) символ, который заменяет любой одиночный символ в имени файла или папки, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем файлам, находящимся в папке с именем 9. 0020 Папка с расширением TXT и именем, состоящим из трех символов.
  • Введите название объекта по классификации Вирусной энциклопедии «Лаборатории Касперского» (например, легитимное ПО, которое может быть использовано злоумышленниками для нанесения вреда вашему компьютеру или персональным данным).

Исключения из проверки

Исключение из проверки — это набор условий, которые необходимо выполнить, чтобы Kaspersky Endpoint Security не проверял конкретный объект на наличие вирусов и других угроз.

Исключения из сканирования позволяют безопасно использовать законное программное обеспечение, которое может быть использовано злоумышленниками для повреждения компьютера или пользовательских данных. Хотя в них нет никаких вредоносных функций, такие приложения могут использоваться в качестве вспомогательного компонента в вредоносных программах. Примеры таких приложений включают инструменты удаленного администрирования, IRC-клиенты, FTP-серверы, различные утилиты для приостановки или сокрытия процессов, кейлоггеры, взломщики паролей и автоматические дозвонщики. Такие приложения не относятся к категории вирусов. Подробную информацию о легитимном программном обеспечении, которое злоумышленники могут использовать для нанесения вреда компьютеру или персональным данным пользователя, можно найти на сайте Вирусной энциклопедии «Лаборатории Касперского».

Такие программы могут быть заблокированы Kaspersky Endpoint Security. Чтобы предотвратить их блокировку, вы можете настроить исключения из проверки для используемых приложений. Для этого добавьте в доверенную зону имя или маску имени из Вирусной энциклопедии «Лаборатории Касперского». Например, вы часто используете приложение Radmin для удаленного администрирования компьютеров. Kaspersky Endpoint Security расценивает это действие как подозрительное и может заблокировать его. Чтобы программа не была заблокирована, создайте исключение из проверки с именем или маской имени, указанными в Вирусной энциклопедии «Лаборатории Касперского».

Если на вашем компьютере установлено приложение, которое собирает информацию и отправляет ее на обработку, Kaspersky Endpoint Security может классифицировать это приложение как вредоносное ПО. Чтобы этого избежать, вы можете исключить программу из проверки, настроив Kaspersky Endpoint Security, как описано в этом документе.

Исключения из сканирования могут использоваться следующими компонентами приложения и задачами, настроенными системным администратором:

  • Обнаружение поведения.
  • Предотвращение эксплойтов.
  • Предотвращение вторжений хоста.
  • Защита от файловых угроз.
  • Защита от веб-угроз.
  • Защита от почтовых угроз.
  • Задачи проверки

Список доверенных программ

Список доверенных программ — это список программ, файловая и сетевая активность которых (включая вредоносную активность) и доступ к системному реестру не отслеживаются Kaspersky Endpoint Security. По умолчанию Kaspersky Endpoint Security проверяет объекты, открываемые, запускаемые или сохраняемые любым программным процессом, и контролирует активность всех программ и генерируемый ими сетевой трафик. Kaspersky Endpoint Security исключает из проверки программы из списка доверенных.

Например, если вы считаете объекты, используемые стандартным приложением Блокнота Microsoft Windows, безопасными без сканирования, то есть доверяете этому приложению, вы можете добавить Блокнот Microsoft Windows в список доверенных приложений. Затем сканирование пропускает объекты, используемые этим приложением.

Кроме того, некоторые действия, классифицируемые Kaspersky Endpoint Security как подозрительные, могут быть безопасными с точки зрения функциональности ряда программ. Например, перехват текста, набранного с клавиатуры, является рутинным процессом для автоматических переключателей раскладки клавиатуры (таких как Punto Switcher). Чтобы учесть специфику таких приложений и исключить их активность из-под контроля, мы рекомендуем добавлять такие приложения в список доверенных.

Исключение доверенных программ из проверки позволяет избежать конфликтов совместимости между Kaspersky Endpoint Security и другими программами (например, проблемы двойной проверки сетевого трафика стороннего компьютера Kaspersky Endpoint Security и другой антивирусной программой) , а также повышает производительность компьютера, что критично при использовании серверных приложений.

При этом исполняемый файл и процесс доверенного приложения по-прежнему проверяются на наличие вирусов и других вредоносных программ. Полностью исключить программу из проверки Kaspersky Endpoint Security можно с помощью исключений из проверки.

Настройки исключений

Параметр

Описание

Объекты обнаружения

Независимо от настроенных параметров программы Kaspersky Endpoint Security всегда обнаруживает и блокирует вирусы, черви и трояны. Они могут нанести существенный вред компьютеру.

  • Вирусы и черви
  • Трояны
  • Вредоносные программы
  • Рекламное ПО
  • Автодозвонщики
  • Другое
  • Упакованные файлы, которые могут причинить вред
  • Многоупакованные файлы

Исключения из сканирования

Эта таблица содержит информацию об исключениях из сканирования.

Исключить объекты из проверки можно следующими способами:

  • указать путь к файлу или папке;
  • введите хэш объекта;
  • Используйте маски:
    • Символ * (звездочка), который заменяет любой набор символов в имени файла или папки, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением TXT, расположенным в папках на диске C:, но не во вложенных папках.
    • Два последовательных символа * заменяют любой набор символов (включая пустой набор) в имени файла или папки, включая \ и / символы (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением TXT, расположенным в папке Папка и ее подпапках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не является допустимой маской.
    • ? (вопросительный знак), который заменяет любой одиночный символ в имени файла или папки, кроме \ и / символы (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\???.txt будет включать пути ко всем файлам, находящимся в папке Folder , которые имеют расширение TXT и имя, состоящее из трех символов.
      • Введите название объекта по классификации Вирусной энциклопедии «Лаборатории Касперского» (например, легитимное ПО, которое может быть использовано злоумышленниками для нанесения вреда вашему компьютеру или персональным данным).

Надежные приложения

В этой таблице перечислены доверенные программы, активность которых не контролируется Kaspersky Endpoint Security во время работы.

Компонент Контроль программ регулирует запуск каждой из программ независимо от того, включена ли программа в таблицу доверенных программ.

Использовать доверенное системное хранилище сертификатов

Если флажок установлен, Kaspersky Endpoint Security исключает из проверки программы, подписанные доверенной цифровой подписью. Компонент Host Intrusion Prevention автоматически относит такие программы в группу Доверенные.

Если флажок снят, проверка на наличие вирусов выполняется независимо от наличия у приложения цифровой подписи. Компонент Host Intrusion Prevention распределяет программы по группам доверия в соответствии с настроенными параметрами.

Начало страницы

Создание исключения из сканирования

Создание исключения из сканирования Пожалуйста, включите JavaScript в вашем веб-браузере!

Создание исключения из проверки

Kaspersky Endpoint Security не проверяет объект, если диск или папка, содержащая этот объект, включены в область проверки при запуске одной из задач проверки. Однако исключение из проверки не применяется при запуске задачи выборочной проверки именно для этого объекта.

Чтобы создать исключение из проверки:

  1. Откройте окно настроек программы.
  2. Выберите слева раздел Антивирусная защита.

    В правой части окна отображаются параметры антивирусной защиты.

  3. В разделе Исключения из проверки и доверенные программы нажмите кнопку Настройка.

    На закладке Исключения из проверки открывается окно Доверенная зона.

  4. Нажмите кнопку «Добавить».

    Откроется окно исключения из сканирования. В этом окне вы можете создать исключение из сканирования, используя один или оба критерия из раздела «Свойства».

  5. Чтобы исключить файл или папку из проверки:
    1. В разделе Свойства установите флажок Файл или папка.
    2. Щелкните ссылку выбора файла или папки в разделе Описание исключения из сканирования, чтобы открыть окно Имя файла или папки.
    3. Введите имя файла или папки или маску имени файла или папки или выберите файл или папку в дереве папок, нажав кнопку Обзор.

      В маске имени файла или папки можно использовать символ звездочки (*), чтобы заменить любой набор символов в имени файла.

      Например, вы можете использовать маски для добавления следующих путей:

      • Пути к файлам, расположенным в любой папке:
        • Маска «*.exe» будет включать все пути к файлам с расширением EXE.
        • Маска «test» будет включать все пути к файлам с именем «test».
      • Пути к файлам, расположенным в указанной папке:
        • Маска «C:\dir\*.*» будет включать все пути к файлам, расположенным в папке C:\dir\, но не во вложенных папках C :\директор\.
        • Маска «C:\dir\*» будет включать все пути к файлам, расположенным в папке C:\dir\, но не во вложенных папках C:\dir\.
        • Маска «C:\dir\» будет включать все пути к файлам, расположенным в папке C:\dir\, но не во вложенных папках C:\dir\.
        • Маска «C:\dir\*.exe» будет включать все пути к файлам с расширением EXE, расположенным в папке C:\dir\, но не во вложенных папках C:\dir\.
        • Маска «C:\dir\test» будет включать все пути к файлам с именем «test», расположенным в папке C:\dir\, но не во вложенных папках C:\dir\.
        • Маска «C:\dir\*\test» будет включать все пути к файлам с именем «test», расположенным в папке C:\dir\ и во вложенных папках C:\dir\.
      • Пути к файлам, расположенным во всех папках с указанным именем:
        • Маска «dir\*.*» будет включать все пути к файлам в папках с именем «dir», но не во вложенных папках этих папок.
        • Маска «dir\*» будет включать все пути к файлам в папках с именем «dir», но не во вложенных папках этих папок.
        • Маска «dir\» будет включать все пути к файлам в папках с именем «dir», но не во вложенных папках этих папок.
        • Маска «dir\*.exe» будет включать все пути к файлам с расширением EXE в папках с именем «dir», но не во вложенных папках этих папок.
        • Маска «dir\test» будет включать все пути к файлам с именем «test» в папках с именем «dir», но не во вложенных папках этих папок.
    4. В окне Имя файла или папки нажмите OK.

      В разделе Описание исключения из проверки окна Исключение из проверки появляется ссылка на добавленный файл или папку.

  6. Чтобы исключить из проверки объекты с определенным именем:
    1. В разделе Свойства установите флажок Имя объекта.
    2. Нажмите на ссылку ввода имени объекта в разделе Описание исключения из проверки, чтобы открыть окно Имя объекта.
    3. Введите имя объекта или маску имени в соответствии с классификацией Вирусной энциклопедии Касперского:
    4. Нажмите OK в окне Имя объекта.

      В разделе Описание исключения из проверки окна Исключение из проверки появляется ссылка на имя добавленного объекта.

  7. При необходимости в поле Комментарий введите краткий комментарий к создаваемому исключению из проверки.
  8. Укажите компоненты Kaspersky Endpoint Security, которые должны использовать исключение из проверки:
    1. Нажмите любую ссылку в разделе Описание исключения из проверки, чтобы активировать ссылку выбора компонентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *