Что значит игнорировать в антивирусе
При выставлении действий над файлами в процессе сканирования продукт Zillya! Антивирус для бизнеса жестко определяет действия над ними, среди которых для архивов (включая почтовые базы, ISO-образы и т.д.) программа осуществляет сканирование, но при выборе действий над ними определяет возможным только команду "Игнорировать".
Такое решение объясняется тем, что данный архив может представлять собой инсталляционный пакет программы, почтовый базу т.п., удаление которого может повредить корректном функционированию некоторых программ или почты пользователя.
Алгоритмом работы программы предусмотрено не перемещать их ни в активные угрозы, ни в карантин. Тем более не удалять. Таким образом Zillya! Антивирус для бизнеса не имеет возможности уничтожить Вашу почтовый базу и не переместит весь архив с одним зараженным файлом (при этом другие файлы в данном архиве чистые) в карантин. Вот сообщить о том, что в таком-то архиве есть вирус, но другие действия над ним оставить за пользователем - это программа Zillya! Антивирус для бизнеса делает.
В процессе сканирования архивов при обнаружении угрозы Zillya! Антивирус для бизнеса сообщает пользователю, какой именно файл в архиве заражен и его местонахождение. Находясь в заархивированном виде, данный файл не имеет возможности осуществить активные действия и нанести ущерб данным пользователя, хранящихся на таком ПК и, непосредственно, самому компьютеру (программному обеспечению и т.п.) или самостоятельно распространиться на другие ПК отдельно от архива. Вы можете самостоятельно, не ожидая распаковки архива, содержащего данную угрозу, найти ее по указанному в процессе сканирования пути и удалить ее.
Мы настоятельно рекомендуем Вам всегда прислушиваться к действиям, рекомендуемым программой Zillya! Антивирус для бизнеса, так как, во время распаковки зараженных архивов, on-line сканер "Сторожевой" отреагирует на наличие угрозы в отдельных файлах данного архива и предложит активные действия для ее обезвреживания (например, "Лечить", "В карантин", "Удалить").
На странице Журнал защиты в приложении для обеспечения безопасности Windows вы можете перейти к действиям по просмотру антивирусной программы защитника Майкрософт от вашего имени, потенциально нежелательных приложений , которые были удалены, или о том, что отключены ключевые службы.
Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.
События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.
Красный — это серьезный элемент, который требует немедленного внимания.
Желтый — этот элемент не является срочным, но его следует проверять по возможности.
Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.
Потенциально нежелательные приложения (к)
Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.
Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.
Угроза в карантине
Это свидетельствует о том, что угроза заблокирована и помещена в карантин. Оно еще не удалено, но не может представлять опасность для ваших данных или устройств. Существует два действия , которые можно выполнить.
Удаление — удаляет угрозу с устройства.
Restore (восстановление ) — этот файл снова помещается на устройство, и защитник снова обнаружит его как угрозу и создаст новую угрозу — элемент требуется действие в истории защиты. Если вы уверены, что idem безопасно, вам нужно будет перейти на него и выбрать вариант Разрешить на устройстве .
Угроза заблокирована
Если вы считаете, что это "ложный", и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.
Обнаружена угроза безопасности: требуется действие
Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.
Внимание: Если вы не уверены в том, что элемент является надежным или вы не знаете, как это сделать, лучше всего выбрать пункт Карантин. Если выбрать Разрешить на устройстве , файл будет продолжен и, если это действительно угроза, ваши данные. личные данные или устройство теперь могут быть подвержены риску.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Оповещения о вредоносных программах
Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.
Это приложение заблокировано
SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие "заблокировано".
Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.
Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.
Важная служба отключена
Журнал защиты также может уведомлять вас о том, что при отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карточку для этого оповещения и в разделе действия , на которые можно включить эту функцию.
Kaspersky Internet Security обнаруживает объекты разных типов, такие как, например, вирусы и черви, троянские программы, рекламные программы. Подробнее о них читайте в Энциклопедии "Касперского".
Вы можете выключить обнаружение объектов следующих типов:
- Другие программы, которые могут быть использованы злоумышленниками для нанесения вреда компьютеру или данным пользователя. К таким программам относятся, например, программы удаленного администрирования, которые используют системные администраторы; чтобы получать доступ к интерфейсу удаленного компьютера для наблюдения и управления.
- Многократно упакованные файлы. Файлы, которые упакованы несколько раз, в том числе разными упаковщиками. Многократная упаковка затрудняет проверку объектов.
По ссылке открывается окно Исключения со списком исключений из проверки. Исключение из проверки – это совокупность условий, при выполнении которых Kaspersky Internet Security не проверяет объект на вирусы и другие программы, представляющие угрозу.
Вы можете добавлять, изменять и удалять исключения из списка.
В окне добавления или изменения исключения можно задать условия, в соответствии с которыми объекты должны исключаться из проверки (Kaspersky Internet Security не будет их проверять):
- Файл или папка, которые нужно исключить из проверки (в том числе можно исключить исполняемые файлы программ и процессов). Вы можете использовать маски в соответствии со следующими правилами:
- Символ * , который заменяет любой набор символов, в том числе пустой, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\*\*.txt будет включать все пути к файлам с расширением txt, расположенным в папках на диске (C:), но не в подпапках.
- Два введенных подряд символа * заменяют любой набор символов, в том числе пустой, в имени файла или папки, включая символы \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\**\*.txt будет включать все пути к файлам с расширением txt в папке Folder и вложенных папках. Маска должна включать хотя бы один уровень вложенности. Маска C:\**\*.txt не работает.
- Символ ? , который заменяет любой один символ, кроме символов \ и / (разделители имен файлов и папок в путях к файлам и папкам). Например, маска C:\Folder\. txt будет включать пути ко всем расположенным в папке Folder файлам с расширением txt и именем, состоящим из трех символов.
Вместо удаления исключения из списка можно изменить статус исключения на Неактивно (в окне добавления или изменения исключения), в этом случае оно не будет действовать.
Указать доверенные программы
По ссылке открывается окно со списком доверенных программ. Kaspersky Internet Security не контролирует файловую и сетевую активность доверенных программ (в том числе и вредоносную), а также обращения этих программ к системному реестру.
Вы можете добавлять, изменять и удалять доверенные программы из списка.
Даже если программа включена в список доверенных, Kaspersky Internet Security продолжает проверить исполняемый файл и процесс этой программы на вирусы и другие угрозы. Если вы хотите, чтобы исполняемый файл и процесс доверенной программы не проверялись, добавьте их в список исключений.
При добавлении или изменении доверенной программы вы можете указать правила, в соответствии с которыми Kaspersky Internet Security контролирует активность доверенной программы, в окне Исключения для программы .
В окне Исключения для программы доступны для выбора следующие правила:
- Не проверять открываемые файлы.
- Не контролировать активность программы. Не контролируется любая активность программы в рамках работы Контроля программ.
- Не наследовать ограничения родительского процесса (программы). Если ограничения родительского процесса или программы не наследуются, активность программы контролируется по заданным вами правилам или по правилам группы доверия, в которую входит эта программа.
- Не контролировать активность дочерних программ.
- Не блокировать взаимодействие с интерфейсом Kaspersky Internet Security. Программе разрешено управлять программой Kaspersky Internet Security, используя графический интерфейс Kaspersky Internet Security. Необходимость разрешить программе управлять интерфейсом Kaspersky Internet Security может возникнуть при использовании программы для удаленного доступа к рабочему столу или программы, обеспечивающей работу устройства ввода данных. К таким устройствам относятся, например, сенсорные панели (тачпады), графические планшеты.
- Не проверять весь трафик (или зашифрованный трафик). В зависимости от выбранного варианта ( Не проверять весь трафик или Не проверять зашифрованный трафик ) Kaspersky Internet Security исключает из проверки весь сетевой трафик программы или трафик, передаваемый по протоколу SSL. Значение настройки не влияет на работу Сетевого экрана: Сетевой экран проверяет трафик программы в соответствии с установленными для него настройками. Исключения влияют на работу Почтового Антивируса, Веб-Антивируса и Анти-Спама. Вы можете уточнить IP-адреса или сетевые порты, на которые должно распространяться ограничение контроля трафика.
Если в окне Исключения для программы изменить статус на Неактивно , Kaspersky Internet Security не относит программу к доверенным. Таким образом можно временно исключить программу из доверенных, не удаляя из списка.
Использовать доверенное системное хранилище сертификатов
Если выбрано одно из доверенных системных хранилище сертификатов, Kaspersky Internet Security исключает из проверки программы, подписанные доверенной цифровой подписью. Kaspersky Internet Security автоматически помещает такие программы в группу Доверенные.
Если выбрано Не использовать , то Kaspersky Internet Security проверяет программы независимо от наличия цифровой подписи. Kaspersky Internet Security помещает программу в группу доверия в зависимости от уровня опасности, которую эта программа может представлять для компьютера.
Если антивирус мешает запустить программу или открыть сайт — его не надо отключать: достаточно всего лишь добавить эту программму или сайт в исключения.
Когда ставишь антивирус, хочется, чтобы он работал сам — и сразу идеально, так, чтобы о нем можно было забыть и не вспоминать, пока лицензия не кончится. И при этом хочется быть уверенным, что работает он действительно хорошо и надежно защищает ваши данные. Собственно, мы к антивирусным решениям относимся именно так, поэтому и свои защитные решения конфигурируем таким образом, чтобы они обеспечивали оптимальный баланс между удобством и уровнем защиты.
Но иногда бывает так, что ваше мнение по поводу какой-нибудь программы или какого-нибудь сайта не совпадает с мнением антивируса: вы считаете, что программа или сайт абсолютно, точно, стопроцентно безопасны, а антивирус с вами не согласен. В результате он не пускает вас на этот самый сайт или мешает программе правильно работать.
Если вы полностью уверены в том, что ссылка, по которой вам надо перейти, или программа, которую вам надо запустить, безопасны, а антивирус с вами спорит, можно принудительно добавить программу или ссылку в исключения — и тогда антивирус не будет вмешиваться. Но помните, тем самым вы подвергаете угрозе заражения данные на компьютере — вдруг это приложение или сайт совсем не так безопасны, как кажутся?
Как добавить программу в исключения Kaspersky Internet Security
1. Откройте настройки Kaspersky Internet Security -> Дополнительно –> Угрозы и исключения.
2. Далее выберите Настроить исключения или Указать доверенные программы.
Укажите файл или программу, которую исключаете из проверки Kaspersky Internet Security. И, если нужно, укажите, каким именно компонентом защиты не проверять программу. Подробнее о настройке исключений в Kaspersky Internet Security вы можете прочитать в Базе знаний.
Как исключить ссылку из проверки Kaspersky Internet Security
1. Откройте настройки Kaspersky Internet Security -> Защита -> Веб-Антивирус.
2. В окне Параметры Веб-антивируса нажмите Расширенная настройка.
3. Нажмите Настроить доверенные веб-адреса и укажите ссылки, которым вы доверяете.
Проверке веб-страниц в Kaspersky Internet Security также посвящена подробная статья в в нашей Базе знаний.
Ни в коем случае не надо отключать антивирус, если он мешает вам открыть программу или перейти по ссылке. Уверены — добавляйте в исключения, не уверены — лучше, стало быть, не пользоваться этой программой или не ходить по этой ссылке. У Kaspersky Internet Security, согласно независимым тестам, очень низкий процент ложных срабатываний, так что если защитное решение советует чего-то не делать, то оно наверняка делает это не просто так.
Как открыть результаты проверки
• Если Сканер Dr.Web обнаружит угрозы, на экране сканирования появится значок .
Чтобы открыть результаты проверки, нажмите на этот значок.
• Если SpIDer Guard обнаружит подозрительное изменение в системной области или угрозу, на экране появятся:
• Значок (на Android 4.4 — ) в строке состояния Android в левом верхнем углу экрана.
• Всплывающее уведомление в нижней части экрана (см. Рисунок 13 ).
• Значок на панели уведомлений .
На Android 5.0 и выше уведомление об угрозе также появится на экране блокировки устройства, откуда вы можете перейти к результатам проверки.
Рисунок 16. Результаты проверки
На экране Результаты проверки вы можете ознакомиться со списком угроз и подозрительных изменений в системной области. Для каждого объекта указаны его тип и название, а также значок опции, которую рекомендуется выбрать для этого объекта.
Объекты отмечены разными цветами в зависимости от степени опасности. Типы объектов в порядке уменьшения опасности:
1. Вредоносная программа.
2. Потенциально опасная программа.
3. Программа взлома.
4. Рекламная программа.
• Новые файлы в системной области.
• Изменение системных файлов.
• Удаление системных файлов.
Чтобы посмотреть путь к файлу, выберите соответствующий объект. Для угроз, обнаруженных в приложениях, также указано имя пакета приложения.
Обезвреживание всех угроз
Чтобы удалить сразу все угрозы
• В правом верхнем углу экрана Результаты проверки выберите Меню > Удалить все .
Чтобы переместить в карантин сразу все угрозы
• В правом верхнем углу экрана Результаты проверки выберите Меню > Все в карантин .
Обезвреживание угроз по одной
Для каждого объекта доступен свой набор опций. Чтобы раскрыть список опций, выберите объект. Рекомендуемые опции расположены первыми в списке. Выберите одну из опций:
Вылечить , чтобы вылечить инфицированное приложение.
Опция доступна для некоторых угроз в системных приложениях , если на устройстве разрешен root-доступ.
Удалить , чтобы полностью удалить угрозу из памяти устройства.
В некоторых случаях Dr.Web не может удалить приложения, которые используют специальные возможности Android. Если Dr.Web не удалит приложение после выбора опции Удалить , перейдите в безопасный режим и удалите приложение вручную. Если Dr.Web предоставлен доступ к специальным возможностям, удаление приложения произойдет автоматически после выбора опции Удалить .
Опция недоступна для угроз в системных приложениях в следующих случаях:
• Если на устройстве не разрешен root-доступ.
• Если удаление приложения может привести к потере работоспособности устройства.
• Если обнаружена модификация угрозы. Чтобы определить, действительно ли приложение представляет угрозу, сообщите о ложном срабатывании.
В карантин , чтобы переместить угрозу в изолированную папку (см. раздел Карантин ).
Если угроза обнаружена в установленном приложении, перемещение в карантин для нее невозможно. В этом случае опция В карантин недоступна.
Игнорировать , чтобы временно оставить изменение в системной области или угрозу нетронутыми.
Если файл отправлен в лабораторию успешно, к объекту автоматически применяется действие Игнорировать .
Опция Ложное срабатывание доступна только для модификаций угроз и для угроз в системной области.
Подробнее в Интернете , чтобы открыть страницу с описанием обнаруженного объекта на сайте «Доктор Веб».
Исправление не завершено
Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.
Читайте также: