Ochrona przed włamaniami

dla systemu Windows

Ochrona przed włamaniami uniemożliwia aplikacjom wykonywanie działań niebezpiecznych dla systemu operacyjnego i zapewnia kontrolę dostępu do zasobów systemu operacyjnego i danych osobowych. Komponent zapewnia ochronę komputera za pomocą antywirusowych baz danych, usługi w chmurze Kaspersky Security Network.

Komponent kontroluje działanie aplikacji za pomocą uprawnień aplikacji. Uprawnienia aplikacji obejmują następujące parametry dostępu:

• Dostęp do zasobów systemu operacyjnego (na przykład opcje automatycznego uruchamiania, klucze rejestru)
• Dostęp do danych osobowych (takich jak pliki i aplikacje)

Aktywność sieciowa aplikacji jest kontrolowana przez Zaporę sieciową za pomocą reguł sieciowych.

Podczas pierwszego uruchomienia aplikacji Ochrona przed włamaniami wykonuje następujące działania:

1. Sprawdza bezpieczeństwo aplikacji przy użyciu pobranych antywirusowych baz danych.
2. Sprawdza bezpieczeństwo aplikacji w Kaspersky Security Network.

   Zalecane jest uczestniczenie w Kaspersky Security Network, aby zapewnić bardziej efektywne działanie komponentu Ochrona przed włamaniami.

3. Umieszcza aplikację w jednej z grup zaufania: Zaufany, Niskie ograniczenia, Wysokie ograniczenia, Niegodny zaufania.

   Grupa zaufania określa uprawnienia, do których program Kaspersky Endpoint Security odnosi się podczas kontrolowania aktywności aplikacji. Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od poziomu zagrożenia, jakie ta aplikacja może stwarzać dla komputera.

   Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania dla składników Zapora sieciowa i Ochrona przed włamaniami. Nie można zmienić grupy zaufania tylko dla Zapory sieciowej lub Ochrony przed włamaniami.

   Jeśli odmówiłeś uczestnictwa w KSN lub nie ma sieci, Kaspersky Endpoint Security umieszcza aplikację w grupie zaufania, w zależności od ustawień modułu Ochrona przed włamaniami. Po otrzymaniu reputacji aplikacji od KSN, grupę zaufania można zmienić automatycznie.

4. Blokuje działania aplikacji w zależności od grupy zaufania. Przykładowo, aplikacje z grupy Wysokie ograniczenia mają zablokowany dostęp do modułów systemu operacyjnego.

Przy następnym uruchomieniu aplikacji, Kaspersky Endpoint Security sprawdzi integralność aplikacji. Jeżeli aplikacja nie została zmieniona, moduł użyje dla niej bieżących uprawnień aplikacji. Jeżeli aplikacja została zmodyfikowana, Kaspersky Endpoint Security analizuje aplikację tak, jakby była uruchamiana po raz pierwszy.

Ustawienia Ochrony przed włamaniami dla Pro View

Parametr	System operacyjny	Opis
Wykluczenia ze skanowania	Windows	Wykluczenie ze skanowania to zestaw warunków, które muszą być spełnione, aby Kaspersky Endpoint Security nie skanował określonego obiektu w poszukiwaniu wirusów i innych zagrożeń. Wykluczenia ze skanowania zapewniają możliwość bezpiecznej pracy z legalnymi aplikacjami, które mogą zostać wykorzystane przez hakerów do uszkodzenia komputera lub danych. Nie posiadają one żadnych szkodliwych funkcji, ale mogą zostać wykorzystane przez cyberprzestępców. Szczegółowe informacje na temat legalnego oprogramowania, które może zostać użyte przez cyberprzestępców do uszkodzenia komputera lub danych osobistych, znajdują się na stronie internetowej Encyklopedii IT Kaspersky. Podczas wprowadzania maski Kaspersky Endpoint Security obsługuje zmienne środowiskowe oraz znaki * i ?.

Przejdź do góry