Что значит белый список в антивирусе
Если антивирус мешает запустить программу или открыть сайт — его не надо отключать: достаточно всего лишь добавить эту программму или сайт в исключения.
Когда ставишь антивирус, хочется, чтобы он работал сам — и сразу идеально, так, чтобы о нем можно было забыть и не вспоминать, пока лицензия не кончится. И при этом хочется быть уверенным, что работает он действительно хорошо и надежно защищает ваши данные. Собственно, мы к антивирусным решениям относимся именно так, поэтому и свои защитные решения конфигурируем таким образом, чтобы они обеспечивали оптимальный баланс между удобством и уровнем защиты.
Но иногда бывает так, что ваше мнение по поводу какой-нибудь программы или какого-нибудь сайта не совпадает с мнением антивируса: вы считаете, что программа или сайт абсолютно, точно, стопроцентно безопасны, а антивирус с вами не согласен. В результате он не пускает вас на этот самый сайт или мешает программе правильно работать.
Если вы полностью уверены в том, что ссылка, по которой вам надо перейти, или программа, которую вам надо запустить, безопасны, а антивирус с вами спорит, можно принудительно добавить программу или ссылку в исключения — и тогда антивирус не будет вмешиваться. Но помните, тем самым вы подвергаете угрозе заражения данные на компьютере — вдруг это приложение или сайт совсем не так безопасны, как кажутся?
Добавляем файл в исключения
Чтобы добавить папку в исключения антивируса, нужно немного покопаться в настройках. Также, стоит учитывать, что у каждой защиты свой интерфейс, а это значит, что путь добавления файла может отличатся от других популярных антивирусов.
Avira
Avira — антивирусная программа, которая завоевала доверие большого количества пользователей. В данном софте доступно добавление в исключение программ и файлов в которых вы уверены. Вам просто нужно зайти в настройки по пути «System Scanner» — «Настройка» — «Поиск» — «Исключения», а после указать путь к объекту.
Чьи компьютеры защищены?
Технология динамического списка разрешенных приложений листа доступна не для всех наших клиентов: она имеется только у пользователей Kaspersky Internet Security и Kaspersky Total Security.
В онлайн-мире есть свой эквивалент — белый список и все хотят в нем оказаться. Он поможет блокировать злоумышленников, которые пытаются проникнуть в вашу сеть.
Белый и черный списки
Черный и белый списки — это две стороны одной монеты. Они защищают от вредоносных приложений, нежелательной электронной почты, IP-адресов и фишинговых сайтов. Но их работа основана на разных правилах. Черные списки блокируют тех, кто находится в списке, а белые — запрещают доступ всем, кроме тех, кто находится в списке.
Вы не должны сбрасывать со счетов черные списки, т.к. работа большинства антивирусов основана на этом принципе. Тем не менее, белые списки обеспечивают гораздо большую безопасность, потому что их правила гораздо строже. Всем известно, что в сети ежедневно появляется слишком много новых вирусов, уязвимостей и угроз — черные списки не защищают от них, но белые могут!
Avast Free Antivirus
Avast Free Antivirus имеет яркий дизайн и множество функций, которые могут пригодиться любому юзеру для защиты своих и системных данных. В Avast можно добавлять не только программы, но и ссылки сайтов, которые по вашему мнению безопасны и заблокированы несправедливо.
- Для исключения программы перейдите по пути «Настройки» — «Общие» — «Исключения».
Что такое список запрещенных программ?
Отвечу на этот вопрос в терминах технологии «Лаборатории Касперского» — Kaspersky Security Network (KSN). Когда пользователь устанавливает какой-либо продукт «Касперского», ему предлагают возможность добровольно присоединиться к KSN. В случае согласия компьютер данного пользователя становится частью сети, которая занимается тем, что обрабатывает информацию, связанную с обеспечением кибербезопасности.
Вот как это работает: если ПК, например, из Индии заражается новым типом вируса, «Лаборатория Касперского» создает соответствующую сигнатуру для обнаружения зловреда, а затем добавляет ее в базу данных, чтобы другие пользователи «Касперского» не столкнулись с вредоносом снова.
Если говорить совсем упрощенно, то технология списков запрещенных работает так: мы создаем список программ, которые могут навредить вашему компьютеру, и не подпускаем их к вашим системам. Это помогает предупредить 99,9% случаев заражения. И это отлично работало, пока нам приходилось иметь дело, скажем, с 10 000 вирусов. Но когда их число переваливает за 10 000 000, приходится придумывать что-то еще.
«Отказ по умолчанию» и список доверенных приложений
Наши друзья-исследователи из «Лаборатории Касперского» нашли способ, как предложить домашним пользователям все преимущества корпоративных списков разрешенных программ и принципа «отказ по умолчанию». Для этого они создали технологию «Доверенные приложения» — это динамически обновляемый список разрешенных приложений. Программы попадают в него после отбора по результатам тестирования данных, полученных через сеть KSN.
Другими словами, наш список доверенных пользовательских программ — это огромная и постоянно обновляемая база знаний существующих приложений. Она содержит информацию более чем о миллиарде уникальных файлов абсолютного большинства популярных программ, в том числе офисных пакетов, браузеров, программ просмотра изображений, — в базе есть все, что только можно представить.
Для того чтобы минимизировать количество случаев ложного срабатывания, мы используем данные от 450 партнеров. Главным образом это разработчики приложений, которые заранее предупреждают нас о грядущих обновлениях их программных продуктов.
360 Total Security
Антивирус 360 Total Security многим отличается от других популярных защит. Гибкий интерфейс, поддержка русского языка и большое количество полезных инструментов доступны вместе с эффективной защитой, которую можно настроить под свой вкус.
- Зайдите в 360 Total Security.
- Нажмите на три вертикальных полоски, которые расположены сверху, и выберите «Настройки».
Так же делается и с папкой, но для этого выбирается «Добавить папку».
Вы выбираете в окне то, что вам нужно и подтверждаете. Так можно поступить и с приложением, которое вы хотите исключить. Просто укажите его папку и она не будет проверяться.
Что такое список разрешенных программ?
Снова используем для объяснения технологии терминологию «Касперского». У нас есть такая процедура, как «Отказ по умолчанию» (Default Deny). При таком подходе антивирус блокирует все приложения, пока программы не получат явного разрешения от администратора системы. Из этих разрешений и формируется список доверенных, получивших одобрение приложений.
Проблема вот в чем. Такой способ составления списков разрешенных программ прекрасно подходит крупным компаниям, в которых IT-инфраструктура централизована. В них всегда есть лицо, принимающее решение, а список используемых приложений, как правило, хорошо известен, сравнительно короток и редко меняется. В таких условиях нетрудно утвердить круг программ, необходимых для работы, и блокировать все остальные.
Если же речь идет о домашнем пользователе, то все становится сложнее: невозможно точно предсказать, какое приложение потребуется пользователю и в какой момент.
Различные типы белых списков:
1. Электронная почта
Используя белый список адресов электронной почты, вы сообщаете своим спам-фильтрам, что только эти отправители являются законными, и все, что они отправляют, может быть прочитано. Такие правила могут быть установлены пользователем или системным администратором. Во-первых, никто не любит пролистывать папку со спамом в поисках важного контакта. Во-вторых, белый список поможет предотвратить фишинговые атаки.
2. Приложения
Белый список приложений является обязательным, когда речь заходит о высоком уровне безопасности. Помещая приложения или исполняемые файлы в белый список, вы даете инструкции своему устройству, чтобы оно запускало только эти приложения и не рассматривало их как вредоносные.
Вы также можете занести в белый список поведение приложения — то, что оно «может» делать, и заблокировать любую деятельность, которая ему запрещена. Например, если ваше устройство заразится и кто-то попытается взять под контроль ваше программное обеспечение, белый список не допустит этого. Он просто закроет или выключит приложение. В этом случае вы не можете использовать черные списки, т.к. будет практически невозможно перечислить все то, что вашим приложениям «нельзя делать».
Управление приложениями часто путают с белым списком приложений, но это неправильно. Управление приложениями является частью белых списков приложений, и его правила не так строги. Оно только предупредит ваше устройство о загрузке приложений, которых нет в списке, но не остановит от их запуска и установки. Управление приложениями также не проверяет подлинность файлов. Белый список приложений контролирует операционную систему вашего устройства и блокирует выполнение вредоносного кода и файлов.
3. IP-адреса
Белые списки IP-адресов отлично подходят для тех, кому нужна гарантированная безопасность и конфиденциальность. Администраторы сайтов могут устанавливать правила для своих серверов, чтобы только определенные IP-адреса могли получить к ним доступ. Локальные пользователи также могут блокировать нежелательные IP-адреса с помощью программ, которые можно скачать в интернете, настроек безопасности на компьютере или брандмауэра.
Белый список не должен заменять другие меры кибербезопасности, и не стоит отказываться от своего антивируса. Все они могут работать в унисон — черные списки по всей вашей локальной сети и белые — на уровне приложений.
Большинство пользователей активно используют антивирусы, чтобы обеспечить безопасность системы, паролей, файлов. Хорошее антивирусное ПО всегда может обеспечить защиту на высоком уровне, вот только многое зависит еще и от действий юзера. Многие приложения дают возможность выбора, что сделать с вредоносной, по их мнению, программой или файлами. Но некоторые не церемонятся и сразу удаляют подозрительные объекты и потенциальные угрозы.
Проблема в том, что каждая защита может сработать впустую, посчитав опасной безвредную программу. Если пользователь уверен в безопасности файла, то ему стоит попытаться поставить его в исключение. Во многих антивирусных программах это делается по-разному.
Заключение
Теперь вы знаете, как добавить файл, папку или процесс в исключения, вне зависимости от того, какая антивирусная программа используется для защиты компьютера или ноутбука.
Мы рады, что смогли помочь Вам в решении проблемы.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Как исключить ссылку из проверки Kaspersky Internet Security
1. Откройте настройки Kaspersky Internet Security -> Защита -> Веб-Антивирус.
2. В окне Параметры Веб-антивируса нажмите Расширенная настройка.
3. Нажмите Настроить доверенные веб-адреса и укажите ссылки, которым вы доверяете.
Проверке веб-страниц в Kaspersky Internet Security также посвящена подробная статья в в нашей Базе знаний.
Ни в коем случае не надо отключать антивирус, если он мешает вам открыть программу или перейти по ссылке. Уверены — добавляйте в исключения, не уверены — лучше, стало быть, не пользоваться этой программой или не ходить по этой ссылке. У Kaspersky Internet Security, согласно независимым тестам, очень низкий процент ложных срабатываний, так что если защитное решение советует чего-то не делать, то оно наверняка делает это не просто так.
Какую корпоративную сеть можно считать защищённой? В первую очередь, ту, которая находится под контролем её операторов. Иными словами, системный администратор такой сети знает, где что, когда и почему именно происходит.
25 сентября 2013
Какую корпоративную сеть можно считать защищённой? В первую очередь, ту, которая находится под контролем её операторов. Иными словами, системный администратор такой сети знает, где что, когда и почему именно происходит. И на случай нештатных ситуаций имеет готовый арсенал инструментов — автоматических, в первую очередь, для того, чтобы избежать инцидентов или, в случае необходимости, минимизировать последствия.
Причин для возникновения таких ситуаций может быть очень много. Вредоносный софт — лишь одна из них, и необязательно самая опасная. По крайней мере, что такое вирусы и трояны, большинство рядовых пользователей сегодня знают и о том, как от них обороняться, имеют представление. Однако у владельцев бизнеса и системных администраторов бывает немало и других причин для головной боли.
Из недавнего исследования, проведённого компанией IT Governance, следует, что 54% компаний считают главной угрозой для IT-безопасности собственных работников. Эта цифра, в общем-то, говорит о многом: даже если оставить в стороне непростой вопрос взаимного доверия руководителей и работников, остаётся проблема обучения персонала основам IT-безопасности, поскольку с компьютерами работают практически все.
Соответственно, у всех — в идеале — должно быть представление о возможных угрозах. Но до «идеала», как показывают цифры из вышеприведённого исследования, ещё очень далеко. В том же исследовании, кстати, указывается, что лишь в 30% компаний знание основ IT-безопасности является обязательным условием для того, чтобы войти в правление.
Как бы там ни было, обеспечение полного контроля над происходящим в корпоративной сети — обязанность системного администратора… И задача, выполнимость которой «в ручном режиме» находится в обратной зависимости от масштабов вверенной инфраструктуры.
Соответственно, возникает необходимость в автоматических средствах обеспечения такого контроля. В Kaspersky Endpoint Security для бизнеса для этого реализован целый ряд инструментов — контроль программ, динамические белые списки, контроль устройств и контроль доступа в интернет.
Функция «Контроль программ» (Application Control) позволяет отслеживать, какие программы функционируют в корпоративных системах в любой момент времени, на каких ПК и под какими учетными записями. Эта функция также выводит информацию о том, как давно используется та или иная программа.
Для выполнения рабочих задач сотрудникам компании, как правило, достаточно использовать определенный набор программ. Возможность ограничить состав используемого ПО только теми приложениями, которые определит администратор, и заблокировать остальные нежелательные программы (неавторизованное, нелегитимное и нецелевое ПО), — чрезвычайно важная опция для корпоративной сети, не говоря уже об управляющих центрах, промышленных объектах, финансовых организациях, военных предприятиях и устройствах специализированного назначения (например, банкоматы и различного рода терминалы).
Необходимо отметить, что контроль над запуском и исполнением приложений позволяет также блокировать атаки извне на уязвимые приложения. Хакеры часто используют целые комплекты различных вредоносных программ, нацеленные на уязвимости в популярных программных пакетах, таких как Adobe Flash Player, Oracle Java и др. Эти программы практически вездесущи.
Функция контроля программ позволяет заблокировать любые несанкционированные действия любого приложения, в том числе самого что ни на есть легитимного.
Подробнее о принципах работы функции можно прочитать здесь.
Динамические белые списки (Dynamic Whitelisting)
Существуют два базовых подхода к информационной безопасности. Первый, более традиционный, предполагает, что в информационных системах по умолчанию допускается запуск любых приложений, если они уже не внесены в «чёрные списки» — списки вредоносного ПО. Второй подход предполагает, что разрешён запуск лишь тех приложений, которые загодя внесены в «белые списки» или базы доверенных программ, а всё остальное по умолчанию блокируется. То есть, опять-таки, внутри корпоративной сети допускается исполнение лишь установленного списка программного обеспечения: подход «запрещено всё, что не разрешено» (Default Deny), позволяет блокировать запуск любого ПО, которое не фигурирует в базе «чистого» ПО.
Решение «Лаборатории Касперского» и разрабатывалось с тем, чтобы максимально упростить внедрение «белых списков» и облегчить жизнь айтишникам: системы наших клиентов получают обновления белых списков с помощью облачной сети Kaspersky Security Network.
«Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков.
Контроль устройств (Device control)
Пользователи могут подключать различные устройства к корпоративным системам — от флэш-накопителей до мобильных устройств, и для обеспечения безопасности необходимо контролировать этот процесс, поскольку это потенциальный вектор утечки важных данных и проникновения вредоносного софта в корпоративную сеть.
Контролировать доступ устройств можно в зависимости от способа подключения, типа или заводского номера устройства; кроме того, есть возможность устанавливать расписание применения таких мер. Например, вы можете разрешить пользователям подключать съемные устройства только в рабочие часы.
Наконец, последнее по очерёдности, но не по важности, — это функция Контроль доступа в интернет (Web control).
Средства веб-контроля «Лаборатории Касперского» позволяют контролировать активность сотрудников в интернете и осуществлять фильтрацию веб-ресурсов в соответствии с принятой внутри компании политикой. Можно разрешать, блокировать, ограничивать или просто отслеживать доступ пользователей к конкретным веб-сайтам или категориям, включая социальные сети, сайты онлайновых игр и, что ещё более важно, сайты с вредоносной начинкой, на которые любому сотруднику достаточно зайти один раз, чтобы проблемы появились у всей компании.
Запретительные меры, безусловно, едва ли будут пользоваться особой популярностью у работников компании, но здесь уже встаёт вопрос расстановки приоритетов.
Большинство людей считают, что защита от вредоносного ПО основана на поиске сигнатур вредоносных программ, но это всего лишь одна сторона медали. На самом деле составление списков запрещенных программ на основе поиска сигнатур — это не основная часть работы, которую выполняет антивирус. Вторая часть — это составление списка разрешенных, то есть выявление и утверждение списка тех приложений, которые не представляют угрозы.
Цепочка доверия
Но как насчет приложений, о которых мы пока не знаем? Некоторые приложения и процессы могут создавать для своих нужд новые программы, о которых пока ничего не известно, и это затрудняет их попадание в список разрешенных. Например, чтобы скачать обновление, какое-либо программное обеспечение запускает отдельный модуль, который служит для соединения с сервером поставщика ПО и скачивания файлов обновления. Фактически этот модуль является новым приложением, и в списке разрешенных его еще нет. Тем не менее, раз приложение было создано доверенной программой, ему также будет присвоен статус доверенного. Такой механизм называется «цепочка доверия» (Trust Chain).
Если обновление загружается автоматически, но существенно отличается от оригинального приложения и не входит в список разрешенных, присвоить ему статус доверенного можно другими способами, к примеру проведя верификацию цифровой подписи или сертификата. Третий уровень утверждения доверенного приложения используется, если приложение неожиданно модифицируется и не имеет цифровой подписи. В таком случае, в соответствии с принципом цепочки доверия, можно сверить домен, с которого загружается ПО, со списком доверенных доменов. Если домен находится в списке доверенных, то приложение автоматически получает этот статус. Если домен когда-либо использовался для распространения вредоносного ПО, приложение исключается из цепочки доверия.
ESET NOD32
ESET NOD32, как и другие антивирусы, имеет функцию добавления папок и ссылок в исключение. Конечно, если сравнивать легкость создания белого списка в других антивирусах, то в НОД32 всё довольно запутанно, но в то же время есть больше возможностей.
-
Чтобы добавить в исключения файл или программу, перейдите по пути «Настройки» — «Защита компьютера» — «Защита файловой системы в режиме реального времени» — «Изменить исключения».
Как добавить программу в исключения Kaspersky Internet Security
1. Откройте настройки Kaspersky Internet Security -> Дополнительно –> Угрозы и исключения.
2. Далее выберите Настроить исключения или Указать доверенные программы.
Укажите файл или программу, которую исключаете из проверки Kaspersky Internet Security. И, если нужно, укажите, каким именно компонентом защиты не проверять программу. Подробнее о настройке исключений в Kaspersky Internet Security вы можете прочитать в Базе знаний.
Защитник Windows 10
Стандартный для десятой версии антивирус по большинству параметров и функциональных возможностей не уступает решениям от сторонних разработчиков. Как и все рассмотренные выше продукты, он тоже позволяет создавать исключения, причем внести в этот список можно не только файлы и папки, но и процессы, а также конкретные расширения.
-
Запустите Защитник и перейдите к разделу «Защита от вирусов и угроз».
Kaspersky Anti-Virus
Kaspersky Anti-Virus обеспечивает своим пользователям максимальную безопасность. Конечно, у пользователя могут быть такие файлы или программы, которые считаются данным антивирусом опасными. Но в Kaspersky настроить исключения довольно просто.
- Перейдите по пути «Настройки» — «Настроить исключения».
Что такое белый список?
Белый список — это VIP-список. Любой, кто не входит в него, не имеет права доступа к вашей сети или устройству. Он защищает системы от вредоносных программ и программ-вымогателей, поэтому очень широко используется как компаниями, так и частными лицами.
И напоследок
Как вам известно, хакеры пристально следят за тем, как идут дела в сфере защиты от угроз. Отчасти поэтому они стремятся найти уязвимости в популярных программах и использовать их для того, чтобы обойти описанные выше меры безопасности. То есть использовать доверенные приложения для вредоносной деятельности.
Чтобы бороться с этой угрозой, наши специалисты создали систему под названием «коридор безопасности» (Security Corridor). «Коридор безопасности» использует список разрешенных, чтобы удостовериться, что доверенные приложения и ПО осуществляют исключительно действия, которые должны. То есть, если ваш графический редактор внезапно попытается включить микрофон, система об этом узнает и отметит данное приложение как опасное.
Читайте также: