技术支持

企业产品

Kaspersky Security for Virtualization 6.0 Light Agent

关于 Kaspersky Security for Virtualization 6.0 Light Agent

解决方案功能
Kaspersky Security for Virtualization 6.0 Light Agent
在线帮助
常见问题解答 下载 论坛 联系支持 恢复工具
Нет результатов

解决方案功能

2024年1月25日

ID 254027

Kaspersky Security for Virtualization 6.0 Light Agent 可保护运行 Linux 客户机操作系统的虚拟机免受各种类型的威胁、网络攻击和网络钓鱼攻击。

要保护运行 Windows 客户机操作系统的虚拟机,请使用 Kaspersky Security 5.2 Light Agent

保护和控制虚拟机的主要功能由 Light Agent for Linux 的功能组件和任务提供:

  • 文件威胁防护可防止用户设备上的文件系统受到感染。文件威胁防护组件在 Light Agent 启动时自动启动,并实时扫描所有打开、保存和启动的文件。按需文件威胁防护是使用以下扫描任务实现的。
    • 恶意软件扫描。Light Agent 对位于设备本地驱动器上的文件系统对象以及通过 SMB 和 NFS 协议访问的任何已挂载和共享的资源执行一次性完整或自定义扫描。
    • 关键区域扫描。Light Agent 会扫描引导扇区、启动对象、进程内存和内核内存。
  • 可移动驱动器扫描。当 Light Agent 组件运行时,它会监控可移动驱动器与设备的连接,并扫描可移动驱动器及其引导扇区是否存在病毒和其他恶意软件。Light Agent 可以扫描以下可移动驱动器:CD/DVD 驱动器、蓝光光盘、闪存驱动器(包括 USB 调制解调器)、外部硬盘驱动器和软盘。
  • 容器扫描。当容器扫描组件运行时,Light Agent 会扫描正在运行的容器是否存在病毒和其他恶意软件。支持与 Docker 容器管理系统、CRI-O 框架以及 Podman 和 runc 实用程序集成。使用容器扫描任务,您可以按需扫描容器和镜像。
  • Web 威胁防护。Light Agent 可扫描入站流量并阻止从互联网下载恶意文件,还可阻止网络钓鱼、广告软件或其他恶意网站。
  • 网络威胁防护。Light Agent 可扫描入站网络流量,以查找典型的网络攻击行为。默认情况下,当应用程序启动时,网络威胁防护随之启动。
  • 防火墙管理。Light Agent 可监控操作系统防火墙设置并根据您配置的网络数据包规则过滤所有网络活动。
  • 反加密勒索。Light Agent 可监控通过 SMB/NFS 协议对具有网络访问权限的本地目录中的文件的访问,并帮助保护文件免遭恶意远程加密。
  • 设备控制。Light Agent 可管理用户对安装在或连接到客户端设备的设备(例如硬盘驱动器、摄像头或 Wi-Fi 模块)的访问。这可以让您在连接外部设备时保护客户端设备免受感染,并防止数据丢失或泄漏。用户对设备的访问受您配置的访问规则的控制。
  • 应用程序控制。Light Agent 可控制用户设备上应用程序的启动。这有助于限制对应用程序的访问,从而降低设备受到感染的风险。应用程序启动受您配置的应用程序控制规则控制。
  • 行为检测。Light Agent 可通过操作系统中的应用程序监视恶意活动。如果检测到恶意活动,Light Agent 可以终止执行恶意活动的应用程序进程。
  • 系统完整性监控可跟踪操作系统文件和目录的更改。当系统完整性监控组件运行时,Light Agent 会实时监控组件设置中指定的监控范围内的对象所执行的操作。使用系统完整性监控任务,您可以执行按需系统完整性检查。扫描是通过将监控范围内包含的对象的当前状态与这些对象的初始状态(之前记录为系统状态快照)进行比较来执行的。
  • 清查扫描。该任务提供有关存储在客户端设备上的所有应用程序可执行文件的信息。例如,此信息可用于创建应用程序控制规则。

在执行清除或删除之前,Light Agent 可以将文件的备份副本保存在受保护虚拟机的存储中。如有必要,您可以从备份副本恢复文件。

Light Agent for Linux 支持与其他卡巴斯基解决方案集成:

  • 通过与卡巴斯基托管检测与响应解决方案集成,您可以持续搜索、检测和消除针对您组织的威胁。有关更多详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助
  • 与 Kaspersky Endpoint Detection and Response (KATA)(以下简称“EDR (KATA)”)集成有助于保护组织的 IT 基础架构并迅速检测威胁,例如零日攻击、定向攻击和高级持续性威胁 (APT)。有关更多详细信息,请参阅 Kaspersky Endpoint Security for Linux 帮助

Kaspersky Security 解决方案使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。有关 Light Agent for Linux 功能的更多信息,请参阅 Kaspersky Endpoint Security for Linux 帮助

Kaspersky Security 解决方案的附加功能可以使解决方案组件保持最新并扩展解决方案的功能。

  • 激活。在商业授权许可下使用该解决方案可确保使用解决方案组件的完整功能,并可获取解决方案数据库和应用程序模块的更新。
  • 更新数据库和应用程序模块。更新解决方案的数据库和应用程序模块可确保虚拟机获得最新的保护,免受病毒和其他构成威胁的应用程序的侵害。
  • 在解决方案组件的运行中使用卡巴斯基安全网络。使用卡巴斯基有关文件、互联网资源和软件信誉的云知识库,可以改善对虚拟机和用户数据的保护,确保更快地响应各种威胁,并减少误报数量。
  • 报告和通知。解决方案组件运行期间会发生各种类型的事件。您可以接收有关事件的通知并根据事件生成报告。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.