Что делать, если защита от файловых угроз замедляет компьютер?

Для начала выясните, действительно ли Защита от файловых угроз замедляет компьютер или программу:

• Найдите компьютер, который работает медленно;

• Отключите на нем политику

• Остановите (выключите) Защиту от файловых угроз;

• Проверьте, стал ли компьютер (программа) работать быстрее.

Даже если без Защиты от файловых угроз программы на компьютере работают быстрее, не выключайте Защиту от файловых угроз. Настройте исключения для программ. Попробуйте разные виды исключений:

• Если все файлы программы в одной папке, исключите из проверки папку программы.

• Если программа работает с файлами в разных папках или во временной папке, сделайте исполняемый файл программы доверенным. Не исключайте из проверки временную папку операционной системы. Вредоносные программы часто запускаются именно из нее.

• Если программа работает с файлами в сетевых папках, попробуйте отключить проверку сетевых дисков.

• Для программ, которые работают по расписанию в нерабочее время, приостанавливайте

Защиту от файловых угроз на время работы программы.

Исключите папку программы

Исключения настраиваются в политике Kaspersky Endpoint Security: откройте раздел Application Settings | General settings и нажмите ссылку Exclusions and types of detected objects. Исключения для папок доступны по ссылке Scan exclusions и применяются ко всем компонентам защиты.

Исключения из проверки состоят из четырех атрибутов:

• File or folder — имя файла или каталога, на который распространяется исключение. В имени объекта можно использовать переменные окружения (%systemroot%,

%userprofile% и другие) и спецсимволы «*» и «?».

• Object name — имя игнорируемой угрозы (как правило, имя вредоносной программы), которое тоже можно задать с использованием спецсимволов.

• Object hash — контрольная сумма файла (SHA-256), на который распространяется исключение.

• Protection components — перечень компонентов защиты, на которые распространяется правило.

Из четырех атрибутов обязательными являются любой из первых трех и четвертый. Вы можете создать полноценное правило исключения для отдельного файла или каталога, но не указывать тип угроз — выбранные компоненты будут игнорировать любые угрозы в указанных объектах.

И наоборот, можно создать правило исключения для некоторого типа угроз, например, для средства удаленного управления UltraVNC, так что выбранные компоненты не будут реагировать на эту угрозу независимо от того, где она обнаружена.

Нередко используются три атрибута. Так, вы можете добавить в исключение  распространенные средства удаленного управления: UltraVNC, RAdmin и пр. Также вы можете задать и папку расположения файла при типичной установке средства управления. Такое правило не будет реагировать на средства управления, запускаемые из Program Files, но если пользователь запустит UltraVNC из своего домашнего каталога, Kaspersky Endpoint Security воспримет это как угрозу.

Исключите файлы, к которым обращается процесс

Если на компьютере запускаются особенно ресурсоемкие приложения, их работа может замедляться Защитой от файловых угроз. Особенно это касается программ, выполняющих много операций с файлами, например, резервного копирования или дефрагментации. Чтобы избежать замедления во время работы таких приложений, сделайте их доверенными. Для этого в окне настройки исключений добавьте исполняемый файл в список Trusted applications. В поле Path or path mask to the application укажите путь к исполняемому файлу, и выберите тип разрешенных действий Do not scan files before opening. Путь может содержать переменные среды и символы * и ? .

Как настроить слияние исключений

Список исключений из проверки и список доверенных программ можно объединять при наследовании в нижестоящей политике или профиле политик. Для этого в политике верхнего уровня – родительской политике – в окне настройки исключения из проверки включите параметр Merge values when inheriting. При этом параметр Inherit settings from parent policy должен быть включен в нижестоящей политике. В результате все исключения вышестоящей политики отобразятся в нижестоящей политике или профиле политик. Вы не можете удалить или изменить унаследованные исключения в нижестоящей политике. Вы можете их только дополнить новыми исключениями.

Если вы отключите параметр Merge values when inheriting в родительской политике, то унаследованные исключения не будут автоматически удалены из нижестоящей политики, но станут доступными для удаления и редактирования. Но изменять исключения в нижестоящей политике в этом случае вы сможете, только если снять замок с настроек исключений в вышестоящей политике.

Как настроить использование локальных исключений

В ряде случаев исключения для доверенных программ гораздо легче и быстрее настроить по месту, т.е. в локальном интерфейсе Kaspersky Endpoint Security. Для этого в политике в окне настройки исключения из проверки включите параметр Allow use of local exclusions.

Основной недостаток этого способа настройки исключений – Kaspersky Endpoint Security не передает на Сервер администрирования исключения, которые настроены через локальный интерфейс.

Локальные исключения можно экспортировать в файл, а затем импортировать их в политику.

Отключите проверку сетевых дисков

Не проверять сетевые диски опасно. Перед тем, как выключить проверку сетевых дисков, будьте уверены, что на всех компьютерах сети установлены средства защиты. Не отключайте проверку сетевых дисков «на всякий случай», а только если это решает проблему пользователей.

Чтобы не проверять сетевые диски, измените область защиты в настройках защиты от файловых угроз.

 Область защиты в Защите от файловых угроз по умолчанию включает:

• Все съемные диски,

• Все жесткие диски,

• Все сетевые диски.

Иными словами — любые диски, с которых может быть произведен запуск вредоносных объектов. Область защиты допускает добавление отдельных дисков или каталогов, вместо групп дисков. Однако отключение любой из стандартных областей проверки существенно снижает уровень защиты.

Примените настройки к компьютерам

Настройки политики должны быть обязательными, т.е. с закрытым замком. Настройки с незакрытым замком не применяются к компьютерам.

Из-за того, что в политике по умолчанию все замки закрыты, администратор может вообще не обращать на них внимания. Пока он меняет настройки и не трогает замки, все настройки остаются обязательными и применяются к компьютерам.

Но все равно помните, что без закрытых замков настройки не применяются. Если вы изменили настройки в политике, а на компьютерах они не изменились, проверьте замки в политике.

Напишите письмо-запрос на info@store-kaspersky.ru или позвоните по бесплатному телефону 8-800-250-16-03! Наши менеджеры проконсультирую Вас по любому корпоративному продукту и посоветуют оптимальное решение!