Обнаружены активные угрозы kaspersky security center как удалить

Обновлено: 20.11.2024

Каждый раз, когда вы выходите в Интернет, вы подвергаете информацию, хранящуюся на вашем компьютере, вирусам и другим вредоносным программам. Они могут проникнуть в компьютер, когда пользователь загружает бесплатное программное обеспечение или просматривает веб-сайты, взломанные преступниками. Сетевые черви могут проникнуть на ваш компьютер, как только вы установите подключение к Интернету, даже до того, как вы откроете веб-страницу или загрузите файл.

• Если обнаружено, что страница или файл не содержат вредоносного кода, пользователь получает к ним немедленный доступ.
• Если пользователь обращается к веб-странице или файлу, содержащему вредоносный код, приложение выполняет действие, указанное в настройках компонента Защита от веб-угроз.

Настройки компонента Защита от веб-угроз

Действие при обнаружении угрозы

• Информировать . Если выбран этот вариант и в веб-трафике обнаружен зараженный объект, компонент Защита от веб-угроз разрешает загрузку этого объекта на компьютер; Kaspersky Endpoint Security регистрирует событие, содержащее информацию о зараженном объекте, и добавляет информацию о зараженном объекте в список активных угроз.
• Заблокировать загрузку . Если выбрано это действие, при обнаружении зараженного объекта в веб-трафике компонент Защита от веб-угроз блокирует доступ к объекту, отображает уведомление о заблокированной попытке доступа и делает запись в журнал с информацией о зараженном объекте.

Не сканировать веб-трафик с доверенных веб-адресов

Если флажок установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страниц или веб-сайтов, адреса которых включены в список доверенных веб-адресов.

Надежные веб-адреса

Содержит веб-адреса веб-страниц / веб-сайтов, содержимому которых вы доверяете. Компонент Защита от веб-угроз не проверяет содержимое веб-страниц и веб-сайтов, адреса которых входят в список доверенных веб-адресов. Вы можете добавить как адрес, так и маску адреса веб-страницы/веб-сайта в список доверенных адресов.

Если флажок рядом с адресом веб-страницы или веб-сайта установлен, компонент Защита от веб-угроз не проверяет содержимое веб-страницы или веб-сайта.

Kaspersky Endpoint Security записывает в журнал информацию о файлах, которые не были обработаны по каким-либо причинам. Эта информация записывается в виде событий в список активных угроз. Для работы с активными угрозами Kaspersky Endpoint Security использует технологию активного лечения. Расширенное лечение работает по-разному для рабочих станций и серверов. Вы можете настроить расширенную технологию лечения в параметрах задачи Поиск вирусов и в параметрах программы.

Лечение активных угроз на рабочих станциях

Для работы с активными угрозами на рабочих станциях включите в настройках программы технологию «Лечение активных угроз». Затем настройте взаимодействие с пользователем в свойствах задачи Поиск вирусов. В свойствах задачи есть флажок Включить немедленное расширенное лечение. Если флаг установлен, Kaspersky Endpoint Security будет проводить лечение без уведомления пользователя. По завершении лечения компьютер будет перезагружен. Если флаг снят, Kaspersky Endpoint Security будет отображать уведомление об активных угрозах (см. рис. ниже). Вы не можете закрыть это уведомление, не обработав файл.

Расширенное лечение во время выполнения задачи поиска вирусов на компьютере выполняется только в том случае, если в свойствах политики, примененной к этому компьютеру, включена функция Улучшенное лечение.

Уведомление об активной угрозе

Лечение активных угроз на серверах

Для работы с активными угрозами на серверах необходимо сделать следующее:

в настройках приложения; в свойствах задачи поиска вирусов.

Если Kaspersky Endpoint Security установлен на компьютере под управлением Windows для серверов, Kaspersky Endpoint Security не показывает уведомление. Поэтому пользователь не может выбрать действие для лечения активной угрозы. Для лечения угрозы необходимо включить технологию «Лечение активного заражения» в параметрах программы и включить немедленное «Лечение активного заражения» в свойствах задачи Поиск вирусов. Затем вам нужно запустить задачу поиска вирусов.

Обработка активных угроз

Зараженный файл считается обработанным, если Kaspersky Endpoint Security выполняет одно из следующих действий над этим файлом в соответствии с заданными параметрами программы при проверке компьютера на наличие вирусов и других угроз:

• Дезинфицировать.
• Удалить.
• Удалить, если лечение не удалось.

Kaspersky Endpoint Security перемещает файл в список активных угроз, если по какой-либо причине Kaspersky Endpoint Security не выполнил действие над этим файлом в соответствии с заданными параметрами программы при проверке компьютера на вирусы и другие угрозы.

Такая ситуация возможна в следующих случаях:

• Отсканированный файл недоступен (например, он находится на сетевом диске или на съемном диске без права записи).
• В разделе Действия при обнаружении угроз для задач сканирования выбрано действие Информировать , а пользователь выбирает действие Пропустить при отображении уведомления о зараженном файле.

Компонент Защита от файловых угроз позволяет предотвратить заражение файловой системы компьютера. По умолчанию компонент Защита от файловых угроз постоянно находится в оперативной памяти компьютера. Компонент проверяет файлы на всех дисках компьютера, а также на подключенных дисках. Компонент обеспечивает защиту компьютера с помощью антивирусных баз, облачного сервиса Kaspersky Security Network и эвристического анализа.

Компонент проверяет файлы, к которым обращается пользователь или приложение. При обнаружении вредоносного файла Kaspersky Endpoint Security блокирует операцию с файлом. Затем программа лечит или удаляет вредоносный файл в зависимости от настроек компонента Защита от файловых угроз.

При попытке доступа к файлу, содержимое которого хранится в облаке OneDrive, Kaspersky Endpoint Security загружает и проверяет содержимое файла.

Настройки компонента Защита от файловых угроз

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Для защиты от файловых угроз Kaspersky Endpoint Security может применять разные группы параметров. Эти группы настроек, которые хранятся в приложении, называются уровнями безопасности:

• Высокий . При выборе этого уровня безопасности файлов компонент Защита от файловых угроз берет на себя строжайший контроль над всеми открываемыми, сохраняемыми и запускаемыми файлами. Компонент Защита от файловых угроз проверяет все типы файлов на всех жестких, съемных и сетевых дисках компьютера. Он также сканирует архивы, установочные пакеты и встроенные объекты OLE.
• Рекомендуется . Этот уровень безопасности файлов рекомендован экспертами «Лаборатории Касперского». Компонент Защита от файловых угроз проверяет файлы только указанных форматов на всех жестких, съемных и сетевых дисках компьютера, а также встроенные OLE-объекты. Компонент Защита от файловых угроз не проверяет архивы и инсталляционные пакеты.
• Низкий . Настройки этого уровня безопасности файлов обеспечивают максимальную скорость сканирования. Компонент Защита от файловых угроз проверяет только файлы с указанными расширениями на всех жестких, съемных и сетевых дисках компьютера. Компонент Защита от файловых угроз не проверяет составные файлы.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Все файлы . Если этот параметр включен, Kaspersky Endpoint Security проверяет все файлы без исключения (всех форматов и расширений).

Файлы сканируются по формату . Если этот параметр включен, Kaspersky Endpoint Security проверяет только заражаемые файлы. Перед сканированием файла на наличие вредоносного кода внутренний заголовок файла анализируется для определения формата файла (например, .txt, .doc или .exe). Сканирование также ищет файлы с определенными расширениями.

Файлы сканируются по расширению . Если этот параметр включен, Kaspersky Endpoint Security проверяет только заражаемые файлы. Затем формат файла определяется на основе расширения файла.

Содержит объекты, которые проверяются компонентом Защита от файловых угроз. Объект проверки может быть жестким диском, съемным диском, сетевым диском, папкой, файлом или несколькими файлами, заданными маской.

По умолчанию компонент Защита от файловых угроз проверяет файлы, запускаемые на любых жестких, съемных и сетевых дисках. Область защиты для этих объектов не может быть изменена или удалена. Вы также можете исключить объект (например, съемные диски) из проверки.

Машинное обучение и анализ сигнатур

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Метод машинного обучения и сигнатурного анализа использует базы данных Kaspersky Endpoint Security, содержащие описания известных угроз и способы их нейтрализации. Защита, использующая этот метод, обеспечивает минимально допустимый уровень безопасности.

Согласно рекомендациям экспертов «Лаборатории Касперского», машинное обучение и анализ сигнатур всегда включены.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Технология разработана для обнаружения угроз, которые невозможно обнаружить с помощью текущей версии баз программы «Лаборатории Касперского». Он обнаруживает файлы, которые могут быть заражены неизвестным вирусом или новой разновидностью известного вируса.

При сканировании файлов на наличие вредоносного кода эвристический анализатор выполняет инструкции в исполняемых файлах. Количество инструкций, которые выполняет эвристический анализатор, зависит от уровня, который указан для эвристического анализатора. Уровень эвристического анализа обеспечивает баланс между тщательностью поиска новых угроз, нагрузкой на ресурсы операционной системы и длительностью эвристического анализа.

Действие при обнаружении угрозы

Дезинфицировать; удалить, если лечение не удалось. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение не удается, Kaspersky Endpoint Security удаляет файлы.

Дезинфицировать; блокировать, если дезинфекция не удалась. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.

Заблокировать . Если выбран этот вариант, компонент Защита от файловых угроз автоматически блокирует все зараженные файлы, не пытаясь их вылечить.

Перед попыткой лечения или удаления зараженного файла Kaspersky Endpoint Security создает резервную копию файла на случай, если вам потребуется восстановить файл или если его можно будет вылечить в будущем.

Сканировать только новые и измененные файлы

Сканирует только новые файлы и те файлы, которые были изменены с момента последнего сканирования. Это помогает сократить продолжительность сканирования. Этот режим применяется как к простым, так и к составным файлам.

Сканирует архивы следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR и ICE.

Сканировать дистрибутивы

Этот флажок включает/отключает сканирование сторонних дистрибутивов.

Сканировать файлы в форматах Microsoft Office

Сканирует файлы Microsoft Office (DOC, DOCX, XLS, PPT и другие расширения Microsoft). Файлы формата Office также включают объекты OLE.

Не распаковывайте большие составные файлы

Если этот флажок установлен, Kaspersky Endpoint Security не проверяет составные файлы, если их размер превышает указанное значение.

Если этот флажок снят, Kaspersky Endpoint Security проверяет составные файлы всех размеров.

Kaspersky Endpoint Security проверяет большие файлы, извлеченные из архивов, независимо от того, установлен флажок или нет.

Распаковать составные файлы в фоновом режиме

Если флажок установлен, Kaspersky Endpoint Security предоставляет доступ к составным файлам, размер которых превышает указанное значение, до проверки этих файлов. В этом случае Kaspersky Endpoint Security распаковывает и проверяет составные файлы в фоновом режиме.

Kaspersky Endpoint Security предоставляет доступ к составным файлам размером меньше этого значения только после распаковки и проверки этих файлов.

Если флажок не установлен, Kaspersky Endpoint Security предоставляет доступ к составным файлам только после распаковки и проверки файлов любого размера.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Kaspersky Endpoint Security проверяет файлы, к которым обращается пользователь, операционная система или приложение, работающее под учетной записью пользователя.

Умный режим. В этом режиме Защита от файловых угроз проверяет объект на основе анализа действий, предпринятых над объектом. Например, при работе с документом Microsoft Office Kaspersky Endpoint Security проверяет файл при первом открытии и последнем закрытии. Промежуточные операции, перезаписывающие файл, не приводят к его сканированию.

О доступе и изменении . В этом режиме Защита от файловых угроз проверяет объекты при попытке их открытия или изменения.

При доступе . В этом режиме Защита от файловых угроз проверяет объекты только при попытке их открытия.

При исполнении. В этом режиме Защита от файловых угроз проверяет объекты только при попытке их запуска.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Эта технология позволяет увеличить скорость сканирования за счет исключения определенных файлов из сканирования. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату последней проверки файла и любые изменения параметров проверки. Технология iSwift — это усовершенствование технологии iChecker для файловой системы NTFS.

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Эта технология позволяет увеличить скорость сканирования за счет исключения определенных файлов из сканирования. Файлы исключаются из проверки по специальному алгоритму, учитывающему дату выпуска баз Kaspersky Endpoint Security, дату последней проверки файла и любые изменения параметров проверки. У технологии iChecker есть ограничения: она не работает с большими файлами и применяется только к файлам со структурой, распознаваемой приложением (например, EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP и RAR). ).

Приостановить защиту от файловых угроз

(доступно только в Консоли администрирования (MMC) и в интерфейсе Kaspersky Endpoint Security)

Это временно и автоматически приостанавливает работу Защиты от файловых угроз в указанное время или при работе с указанными приложениями.

Kaspersky Endpoint Security позволяет запустить проверку отдельных файлов на наличие вирусов и других вредоносных программ из контекстного меню (см. рис. ниже).

При проверке из контекстного меню Kaspersky Endpoint Security не проверяет файлы, содержимое которых находится в облачном хранилище OneDrive.

Сканировать из контекстного меню

Сканирование из настроек задачи контекстного меню

Действие при обнаружении угрозы

• Дезинфицировать; удалить, если лечение не удалось. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение не удается, Kaspersky Endpoint Security удаляет файлы.
• Дезинфицировать; сообщить, если дезинфекция не удалась. Если выбран этот вариант, Kaspersky Endpoint Security автоматически пытается вылечить все обнаруженные зараженные файлы. Если лечение невозможно, Kaspersky Endpoint Security добавляет информацию об обнаруженных зараженных файлах в список активных угроз.
• Информировать . Если выбран этот вариант, Kaspersky Endpoint Security добавляет информацию о зараженных файлах в список активных угроз при обнаружении этих файлов.

Сканировать только новые и измененные файлы

Этот флажок включает или выключает режим сканирования только новых файлов и файлов, измененных с момента предыдущего сканирования. Это помогает сократить продолжительность сканирования.

Пропускать файлы, которые сканируются дольше N секунд

Флажок включает/выключает длительность сканирования объекта. По истечении указанного времени Kaspersky Endpoint Security прекращает проверку файла. Это помогает сократить продолжительность сканирования.

Этот флажок включает/отключает сканирование архивов RAR, ARJ, ZIP, CAB, LHA, JAR и ICE.

Сканировать дистрибутивы

Флажок включает или выключает сканирование дистрибутивов.

Форматы Scan Office

Этот флажок включает или отключает сканирование файлов Microsoft Office (DOC, DOCX, XLS, PPT и др.).

Файлы формата Office также содержат объекты OLE.

Не распаковывайте большие составные файлы

Если этот флажок установлен, Kaspersky Endpoint Security не проверяет составные файлы, если их размер превышает указанное значение.

Читайте также:

  
• Программа модема Huawei для компьютера
  
• Код Visual Studio не работает в реальном времени
  
• Как преобразовать сплайн в полилинию в Autocad
  
• ПО для сканирования Scx 3200
  
• Какая программа открывает файлы fep