Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Kaspersky контроль целостности файлов

Обновлено: 10.01.2025

После создания категорий для Контроля программ, вы можете использовать их для настройки Контроля программ в политиках Kaspersky Endpoint Security для Windows.

Чтобы настроить Контроль программ для политики Kaspersky Endpoint Security для Windows, выполните следующие действия:

    Перейдите в раздел Устройства → Политики и профили политик .

Отобразится страница со списком политик.

Откроется окно свойств политики.

Отобразится окно Контроль программ с параметрами компонента Контроль программ.

Если вы хотите применить правила Контроля программ, переключите переключатель, чтобы выключить параметр Тестовый режим .

Информация о модуле и программе, которая загрузила модуль, будет сохранена в отчете.

Kaspersky Endpoint Security для Windows контролирует только DLL модули и драйверы, которые были загружены после того как параметр Контролировать DLL и драйверы был включен. Перезагрузите устройство после выбора параметра Контролировать DLL и драйверы , если вы хотите, чтобы Kaspersky Endpoint Security для Windows контролировал все модули и драйверы DLL, включая те, которые были загружены до запуска Kaspersky Endpoint Security для Windows.

По умолчанию выбран режим Черный список .

Откроется окно Черный и белый списки , в котором можно добавить категорию программ. По умолчанию отображается закладка Черный список , если выбран режим Черный список или отображается закладка Белый список , если выбран режим Белый список .

Откроется окно Правило Контроля программ .

Откроется окно Категории программ .

Вы можете изменить параметры категории, нажав на кнопку Изменить .

Вы можете создать категорию, нажав на кнопку Добавить .

Вы можете удалить категорию, нажав на кнопку Удалить .

Окно Категории программ закрывается.

Компонент Контроль программ настроен. После распространения политики на клиентские устройства запуск исполняемых файлов контролируется.

Описанная в этом разделе функциональность программы Kaspersky Security доступна, только если вы используете программу по расширенной коммерческой лицензии и программа установлена на виртуальной машине с серверной операционной системой Windows и файловой системой NTFS или FAT32.

Компонент Контроль целостности системы позволяет отслеживать изменения в операционной системе Windows, установленной на защищенной виртуальной машине. Вы можете контролировать следующие объекты:

  • Файлы и реестр . Компонент Контроль целостности системы отслеживает изменения в файлах и реестре, включенных в область контроля.
  • Внешние устройства . Компонент Контроль целостности системы отслеживает подключение внешних устройств следующих типов:
    • Дисководы для жестких дисков.
    • Дисководы для оптических дисков (CD/DVD/Blu-ray).
    • Устройства USB.
    • Камеры и сканеры.
    • Внешние сетевые адаптеры.

    Компонент Контроль целостности системы может работать в режиме реального времени, а также выполнять проверку целостности системы по расписанию или по требованию.

    При работе в режиме реального времени Контроль целостности системы позволяет отслеживать изменения в объектах контроля, которые вы включили в область действия контроля целостности системы.

    Проверка целостности системы по расписанию или по требованию выполняется с помощью задачи проверки целостности системы. Проверка осуществляется путем сравнения текущего состояния объектов, включенных в область действия проверки целостности системы, с состоянием этих объектов, которое предварительно зафиксировано в виде снимка состояния системы.

    Вы можете выполнять проверку целостности системы в одном из следующих режимов:

    • Полная проверка. При проверке изменений в файлах учитываются все атрибуты файлов и их содержимое.
    • Быстрая проверка. При проверке изменений в файлах учитываются только атрибуты файлов, их содержимое не проверяется.

    Проверка изменений в реестре и проверка подключения внешних устройств выполняется в любом режиме в соответствии с заданной областью действия проверки целостности системы.

    Снимок состояния системы формируется на виртуальной машине в результате выполнения задачи обновления снимка состояния системы. В результате создания или обновления снимка состояния системы фиксируется состояние объектов, включенных в область действия проверки целостности системы.

    Вы можете обновлять снимок состояния системы в одном из следующих режимов:

    Параметры работы компонента Контроль целостности системы задаются в политике для Легкого агента для Windows или в локальном интерфейсе Легкого агента для Windows. Вы можете включать и выключать работу компонента Контроль целостности системы в режиме реального времени, а также настраивать следующие параметры:

    • Область действия контроля целостности системы в режиме реального времени:
      • Список объектов, которые должен контролировать компонент Контроль целостности системы в режиме реального времени.
      • Список правил контроля целостности системы, в соответствии с которыми компонент отслеживает изменения в файлах и реестре. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.
      • Список объектов, состояние которых требуется проверять. Состояние этих объектов фиксируется в снимке состояния системы.
      • Список правил контроля целостности системы, в соответствии с которыми компонент проверяет изменения в файлах и реестре. В снимке состояния системы фиксируется состояние файлов и папок, а также ключей реестра, заданных в правилах. Вы можете создавать правила и использовать предустановленные правила из шаблонов, которые входят в комплект поставки программы.

      Если область действия проверки целостности системы не задана, для задачи проверки целостности системы и задачи обновления снимка состояния системы используется область действия контроля целостности системы.

      Вы можете посмотреть информацию о результатах работы компонента Контроль целостности системы в Kaspersky Security Center и в локальном интерфейсе Легкого агента для Windows.

      Kaspersky Endpoint Security проверяет файлы программы, находящиеся в папке установки программы, на наличие повреждений или изменений. Например, если библиотека программы имеет некорректную цифровую подпись, то такая библиотека считается поврежденной. Для проверки файлов программы предназначена задача Проверка целостности. Запускайте задачу Проверка целостности, если программа Kaspersky Endpoint Security обнаружила вредоносный объект и не обезвредила его.

      Вы можете создать задачу Проверка целостности в Kaspersky Security Center 12 Web Console и Консоли администрирования. Создать задачу в программе Kaspersky Security Center Cloud Console невозможно.

      1. В Консоли администрирования перейдите в папку Сервер администрирования → Задачи .

      Откроется список задач.

      Запустится мастер создания задачи. Следуйте его указаниям.

      Шаг 1. Выбор типа задачи

      Выберите Kaspersky Endpoint Security для Windows (11.6.0) → Проверка целостности .

      Шаг 2. Выбор устройств, которым будет назначена задача

      Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:

      Шаг 3. Настройка расписания запуска задачи

      Настройте расписание запуска задачи, например, вручную или при обнаружении вирусной атаки.

      Шаг 4. Определение названия задачи

      Введите название задачи, например, Проверка целостности программы после заражения компьютера .

      Шаг 5. Завершение создания задачи

      Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера . Вы можете следить за ходом выполнения задачи в свойствах задачи. В результате Kaspersky Endpoint Security выполнит проверку целостности программы. Вы также можете настроить расписание проверки целостности программы в свойствах задачи.

      1. В главном окне Web Console выберите Устройства → Задачи .

      Откроется список задач.

      Запустится мастер создания задачи.

      1. В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (11.6.0) .
      2. В раскрывающемся списке Тип задачи выберите Проверка целостности .
      3. В поле Название задачи введите короткое описание, например, Проверка целостности программы после заражения компьютера .
      4. В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.

      В списке задач отобразится новая задача.

      В результате Kaspersky Endpoint Security выполнит проверку целостности программы. Вы также можете настроить расписание проверки целостности программы в свойствах задачи.

      Нарушения целостности программы могут, например, возникать в следующих случаях:

      Программа Kaspersky Security содержит множество различных бинарных модулей в виде динамически подключаемых библиотек, исполняемых файлов, конфигурационных файлов и файлов интерфейса. Злоумышленник может подменить один или несколько модулей или файлов программы модулями или файлами, содержащими вредоносный код. Чтобы избежать подмены модулей и файлов программы, в Kaspersky Security предусмотрена проверка целостности компонентов программы. Программа проверяет модули и файлы на наличие неавторизованных изменений или повреждений. Если модуль или файл программы имеет некорректную контрольную сумму, то он считается поврежденным.

      Проверка целостности выполняется для следующих компонентов:

      • Плагины управления Kaspersky Security.
      • Сервер интеграции.
      • Консоль Сервера интеграции.
      • SVM.

      Проверка целостности компонентов программы выполняется с помощью утилиты проверки целостности integrity_check_tool, расположенной на сертифицированном компакт-диске. Утилита проверяет целостность файлов, перечисленных в специальных списках, которые называются файлы манифеста. Файл манифеста компонента программы содержит файлы, целостность которых важна для корректной работы компонента программы. Целостность самих файлов манифеста также проверяется.

      Для запуска утилиты проверки целостности на SVM требуется учетная запись root. Для запуска утилиты проверки целостности остальных компонентов программы требуется учетная запись администратора.

      Рекомендуется запускать утилиту проверки целостности с сертифицированного компакт-диска, чтобы гарантировать целостность утилиты. При запуске с компакт-диска требуется указать полный путь к файлу манифеста в папке программы.

      Файлы манифеста для компонентов программы расположены по следующим путям:

      Чтобы проверить целостность компонента программы, выполните следующую команду:

      integrity_check_tool --verify --manifest <путь к файлу манифеста>

      Вы можете запускать утилиту с необязательными параметрами, список которых приведен в справке о параметрах утилиты. Чтобы посмотреть справку утилиты, запустите утилиту с параметром --help .

      Результат проверки каждого файла манифеста выводится рядом с названием файла манифеста в следующем виде:

      Читайте также:

          
      • Не работает betternet на компьютере
        •   
      • Как проверить компьютерную пищалку
        •   
      • Как подключить shareit на компьютере к телефону
        •   
      • Parser нельзя открыть файл
        •   
      • Php создать временный файл с расширением
  • Контакты
  • Политика конфиденциальности