解决方案功能

Kaspersky Security for Virtualization 6.1 Light Agent 可保护运行 Linux 客户机操作系统的虚拟机免受各种类型的威胁、网络攻击和网络钓鱼攻击。

要保护运行 Windows 客户机操作系统的虚拟机，请使用 Kaspersky Security 5.2 Light Agent。

保护和控制虚拟机的主要功能由 Light Agent for Linux 的功能组件和任务提供：

• 文件威胁防护可防止用户设备上的文件系统受到感染。文件威胁防护组件在 Light Agent 启动时自动启动，并实时扫描所有打开、保存和启动的文件。

  您还可以使用以下扫描任务按需扫描受保护的设备：

  • 恶意软件扫描。Light Agent 对设备本地驱动器上的系统对象以及可通过 SMB 和 NFS 访问的任何已安装和共享资源执行恶意软件扫描。您可以使用此任务对设备运行全盘扫描或自定义扫描。
  • 关键区域扫描。Light Agent 会扫描引导扇区、启动对象、进程内存和内核内存。
• 可移动驱动器扫描。可移动驱动器扫描组件可让您实时监控可移动驱动器与设备的连接，并扫描可移动驱动器及其引导扇区中是否存在恶意软件。Light Agent 可以扫描以下可移动驱动器：CD/DVD 驱动器、蓝光光盘、闪存驱动器（包括 USB 调制解调器）、外部硬盘驱动器和软盘。
• 容器扫描。容器监控组件可让您实时扫描命名空间和正在运行的容器中是否存在恶意软件。支持与 Docker 容器管理系统、CRI-O 框架以及 Podman 和 runc 工具集成。使用容器扫描任务，您可以按需扫描容器和镜像。
• Web 威胁防护。Web 威胁防护组件可让您扫描入站流量，防止从互联网下载恶意文件，并阻止网络钓鱼、广告软件和其他危险网站。Light Agent 可以扫描受保护的连接。
• 网络威胁防护。网络威胁防护组件可让您扫描入站网络流量以查找典型的网络攻击操作。
• 防火墙管理。防火墙管理组件可让您监视操作系统防火墙设置，并根据您配置的网络包规则过滤所有网络活动。
• 反加密勒索。反加密勒索组件可让您检查远程设备通过 SMB/NFS 协议访问本地目录中文件的尝试，保护文件抵御恶意远程加密。
• 设备控制。设备控制组件可让您管理用户对安装在或连接到客户端设备的设备（例如硬盘驱动器、摄像头或 Wi-Fi 模块）的访问。这可以让您在连接外部设备时保护客户端设备免受感染，并防止数据丢失或泄漏。用户对设备的访问使用您可以配置的访问模式和访问规则来管理。
• 应用程序控制。应用程序控制组件可让您管理用户设备上应用程序的运行。这可以通过限制对应用程序的访问，从而降低设备受到感染的风险。应用程序启动受您配置的应用程序控制规则控制。
• 清查。“清查”任务提供有关客户端设备上的所有应用程序可执行文件的信息。例如，此信息可用于创建应用程序控制规则。
• 行为检测。行为检测组件可让您监控操作系统中应用程序的恶意活动。如果检测到恶意活动，Light Agent 可以终止执行恶意活动的应用程序进程。
• 系统完整性监控可跟踪操作系统文件和目录的更改。系统完整性监控组件会实时监控组件设置中对指定的监控范围内的对象所执行的操作。使用系统完整性检查任务，您可以执行按需系统完整性检查。扫描是通过将监控范围内包含的对象的当前状态与这些对象的初始状态（之前记录为系统状态快照）进行比较来执行的。
• Web 控制。Web 控制组件可管理用户对 Web 资源的访问。这可以让您节省流量并减少工作时间的浪费。当用户尝试打开某个网站，而该网站的访问受到 Web 控制的限制时，Light Agent 会阻止访问或显示警告。

在执行清除或删除之前，Light Agent 可以将文件的备份副本保存在受保护虚拟机的存储中。如有必要，您可以从备份副本恢复文件。

Light Agent for Linux 支持与其他卡巴斯基解决方案集成：

• 与 Kaspersky Managed Detection and Response 集成可让您持续搜索、检测和消除针对您组织的威胁。有关更多详细信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。
• 与 Kaspersky Endpoint Detection and Response (KATA) 集成有助于保护组织的 IT 基础架构并迅速检测威胁，例如零日攻击、定向攻击和高级持续性威胁。有关更多详细信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。
• 与Kaspersky Endpoint Detection and Response Optimum 集成可以保护企业 IT 基础设施免受漏洞利用、勒索软件、无文件攻击以及黑客使用合法系统工具破坏设备或数据的威胁。有关更多详细信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。

Kaspersky Security 解决方案使用 Kaspersky Endpoint Security for Linux 作为 Light Agent for Linux。有关 Light Agent for Linux 功能的更多信息，请参阅 Kaspersky Endpoint Security for Linux 帮助。

Kaspersky Security 解决方案的附加功能可以使解决方案组件保持最新并扩展解决方案的功能。

• 激活。在商业授权许可下使用该解决方案可确保使用解决方案组件的完整功能，并可获取解决方案数据库和应用程序模块的更新。
• 更新数据库和应用程序模块。更新解决方案的数据库和应用程序模块可确保虚拟机获得最新的保护，免受病毒和其他构成威胁的应用程序的侵害。
• 在解决方案组件的运行中使用卡巴斯基安全网络。使用卡巴斯基有关文件、互联网资源和软件信誉的云知识库，可以改善对虚拟机和用户数据的保护，确保更快地响应各种威胁，并减少误报数量。
• 报告和通知。解决方案组件运行期间会发生各种类型的事件。您可以接收有关事件的通知并根据事件生成报告。

根据限制性措施，自 2024 年 9 月 10 日东部夏令时间 (EDT) 凌晨 12:00 起，在美国境内，本软件中将不再提供更新功能（包括提供反病毒签名更新和代码库更新）以及 KSN 功能。