Active Protection для Linux

На машине с ОС Linux служба Active Protection обеспечивает защиту компьютера от вредоносных программ и имеет следующие настройки:

  • Действие при обнаружении;
  • Исключения.

По умолчанию служба Active Protection выключена. Чтобы активировать её, в веб-консоли Кибер Бэкап перейдите на вкладку Планы > Защита, выберите план защиты из списка и на панели Действия щёлкните Изменить (либо создайте новый план защиты, подробнее см. раздел Создание плана защиты), затем переведите соответствующий переключатель в положение Включено.

Для перехода к настройкам параметров службы Active Protection нажмите на стрелку справа от переключателя. Вид окна настроек службы Active Protection на машине с ОС Linux приведён на рисунке.

Действие при обнаружении

Параметр Действие при обнаружении определяет действие, которое будет выполняться при обнаружении подозрительной активности.

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Действие при обнаружении.

  2. Выберите действие:

    • Только уведомить — программа создаст оповещение о процессе.
    • Остановить процесс — программа создаст оповещение о процессе и остановит процесс.
    • Отменить изменения, используя кэш (значение по умолчанию) — программа создаст оповещение, остановит процесс и отменит внесённые в файл изменения, используя кэш службы.
  3. Для сохранения выбранной настройки нажмите Готово.

Исключения

Параметр Исключения позволяет свести к минимуму ресурсы, используемые для поведенческого анализа, и исключить так называемые ложные срабатывания, когда доверенная программа рассматривается как программа-вымогатель.

Данный параметр позволяет создать:

  • список доверенных процессов, которые никогда не будут рассматриваться как вредоносные программы;
  • список процессов, запуск которых всегда будет заблокирован, пока на компьютере включен модуль Active Protection.

Значение по умолчанию: Нет (списки доверенных и заблокированных процессов пустые).

Для настройки параметра выполните следующие действия:

  1. Щёлкните в области строки Исключения.

  2. [Необязательно] Щёлкните по вкладке Доверенные и укажите:

    • Полный путь к исполняемому файлу процесса, который никогда не будет рассматриваться как вредоносная программа.
    • Полный путь к папке, в которой не будут отслеживаться изменения файлов.
  3. [Необязательно] Щёлкните по вкладке Заблокировано и укажите полный путь к исполняемому файлу процесса, который всегда будет заблокирован.
  4. Для сохранения настроек нажмите Готово.