Výjimky

Důvěryhodná zóna je správcem konfigurovaný seznam objektů a aplikací, které aplikace Kaspersky Endpoint Security nesleduje, když jsou aktivní. Jinými slovy se jedná o sadu výjimek z kontroly.

Správce vytvoří důvěryhodnou zónou nezávisle a bere v potaz funkce objektů, které jsou zpracovávány, a aplikací nainstalovaných v počítači. Zahrnutí objektů a aplikací do důvěryhodné zóny může být vyžadováno v případech, kdy aplikace Kaspersky Endpoint Security zablokuje přístup k určitému objektu nebo aplikaci, ale vy jste si jisti, že daný objekt nebo aplikace jsou neškodné.

Objekty můžete z kontroly vyloučit následujícími způsoby:

zadejte cestu k souboru nebo složce;
zadáním hodnoty hash objektu,
použitím masek:
- Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
- Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složce s názvem Složka a jejích podložkách. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
- Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
Zadejte název objektu podle klasifikace encyklopedie IT Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin).

Výjimky z kontroly

Výjimka z kontroly je sada podmínek, které je nutné splnit, aby aplikace Kaspersky Endpoint Security nekontrolovala určitý objekt na přítomnost virů nebo jiných hrozeb.

Výjimky z kontroly umožňují bezpečně používat legitimní software, který může být pachateli využit k poškození počítače nebo data uživatele. I když tyto aplikace nemají žádnou škodlivou funkci, mohou být zneužity útočníky. Podrobnosti o legitimním softwaru, který může být využíván pachateli k poškození počítače nebo osobních údajů uživatele, najdete na webových stránkách encyklopedie IT Kaspersky.

Tyto aplikace mohou být aplikací Kaspersky Endpoint Security zablokovány. Pokud tyto aplikace blokovat nechcete, můžete pro ně nakonfigurovat výjimky z kontroly. To lze provést tak, že přidáte název nebo masku názvu uvedené v encyklopedii virů společnosti Kaspersky do důvěryhodné zóny. Například často používáte aplikaci Radmin ke vzdálené správě počítačů. Aplikace Kaspersky Endpoint Security vyhodnocuje tuto činnost jako podezřelou a může ji zablokovat. Aby tato aplikace nemohla být zablokována, vytvořte výjimku z kontroly za použití názvu nebo masky názvu, které jsou uvedené v encyklopedii virů společnosti Kaspersky.

Je-li ve vašem počítači nainstalována aplikace shromažďující a odesílající informace ke zpracování, aplikace Kaspersky Endpoint Security může tuto aplikaci klasifikovat jako malware. Aby k tomu nedošlo, můžete tuto aplikaci vyloučit z kontroly nakonfigurováním aplikace Kaspersky Total Security podle postupu uvedeného v tomto dokumentu.

Výjimky z kontroly mohou být použity následujícími součástmi a úlohami aplikace, které jsou nakonfigurovány správcem systému:

Detekce chování
Prevence zneužití
Prevence narušení hostitele
Ochrana před souborovými hrozbami
Ochrana před webovými hrozbami
Ochrana před hrozbami v poště
Úlohy kontroly

Seznam důvěryhodných aplikací

Seznam důvěryhodných aplikací je seznam aplikací, jejichž činnost se soubory a v síti (včetně škodlivé činnost) a přístup k systémovému registru nejsou aplikací Kaspersky Endpoint Security sledovány. Aplikace Kaspersky Endpoint Security ve výchozím nastavení kontroluje objekty, které jsou otevírané, spouštěné nebo ukládané jakýmkoli procesem programu, a kontroluje činnost všech aplikací a veškerý síťový provoz, který tyto aplikace vygenerují. Aplikace Kaspersky Endpoint Security vyloučí z kontroly aplikace, které jsou na seznamu důvěryhodných aplikací.

Pokud například považujete objekty používané standardní aplikací Poznámkový blok v systému Microsoft Windows za bezpečnou, takže ji není třeba kontrolovat (tj. této aplikaci důvěřujete), může ji přidat na seznam důvěryhodných aplikací. Při kontrole jsou pak vynechány objekty, které tato aplikace používá.

Kromě toho mohou být některé akce, které jsou klasifikované aplikací Kaspersky Endpoint Security jako podezřelé, v kontextu funkcí řady aplikací bezpečné. Například zachycení textu psaného na klávesnici je běžný proces pro automatické přepínače rozvržení klávesnice (například Punto Switcher). Pokud chcete zohlednit specifika takových aplikací a vyloučit jejich činnost ze sledování, doporučujeme je přidat na seznam důvěryhodných aplikací.

Vyloučení důvěryhodných aplikací z kontrol umožňuje zabránit konfliktům kompatibility mezi aplikací Kaspersky Endpoint Security a jinými programy (například problém zdvojené kontroly síťového provozu počítače třetí strany pomocí aplikace Kaspersky Endpoint Security a jiné antivirové aplikace) a také zvyšuje výkon počítače, což je důležité při použití serverových aplikací.

U důvěryhodných aplikací jsou i nadále příslušné spustitelné soubory a procesy kontrolovány na viry či jiný malware. Za použití výjimek z kontroly lze aplikaci plně vyloučit z kontrol prováděných aplikací Kaspersky Endpoint Security.

Nastavení výjimek

Parametr

Popis

Zjišťované objekty

Bez ohledu na nakonfigurovaná nastavení, aplikace Kaspersky Endpoint Security vždy detekuje a blokuje viry, červy a trojské koně. Mohou způsobit závažné poškození počítače.

Viry a červy

Podkategorie: viry a červy (Viruses_and_Worms)

Úroveň hrozby:: vysoká

Klasické viry a červy provádějí akce, které nejsou uživatelem schváleny. Mohou vytvářet kopie samy sebe, které se mohou replikovat.

Klasický virus

Když klasický virus pronikne do počítače, infikuje soubor, aktivuje se, provede škodlivé akce a přidá kopie sebe sama do jiných souborů.

Klasický virus se násobí pouze v místních prostředcích počítače, sám o sobě nemůže proniknout do jiných počítačů. Do jiného počítače může být přenesen, pouze pokud přidá kopii sebe sama do souboru, který je uložen ve sdílené složce nebo na vloženém disku CD, nebo pokud uživatel přepošle e-mailovou zprávu s připojeným infikovaným souborem.

Kód klasického viru může proniknout do různých oblastí počítačem operačních systémů a aplikací. V závislosti na prostředí se viry dělí na souborové viry, spouštěcí viry, skriptové viry a makro viry.

Viry mohou infikovat soubory různými technikami. Přepisovací viry přepíší svůj kód přes kód infikovaného souboru, čímž se obsah souboru vymaže. Infikovaný soubor přestane fungovat a nebude možné jej obnovit. Parazitické viry upravují soubory a zanechají se plně nebo částečně funkční. Doprovodné viry neupravují soubory, ale vytvářejí duplicitní soubory. Při otevření infikovaného souboru se spustí jeho duplikát (který je ve skutečnosti virem). Setkat se můžete také s následujícími typy virů: odkazové viry, viry OBJ, viry LIB, viry zdrojového kódu a mnoho dalších.

Červy

Stejně jako u klasického viru se po proniknutí do počítače aktivuje kód červa a provede škodlivé akce. Červy své označení získaly díky své schopnosti „plazit“ se z jednoho počítače do druhého a šířit kopie prostřednictvím různých datových kanálů bez povolení uživatele.

Hlavním prvkem, který umožňuje rozlišovat mezi různými typy červů, je způsob jejich šíření. Následující tabulka poskytuje přehled různých typů červů, které jsou klasifikovány dle způsobu šíření.

Způsob šíření červů

Typ	Název	Popis
Email-Worm	Email-Worm	Šíří se e-mailem. Infikovaná e-mailová zpráva obsahuje připojený soubor s kopií červa nebo odkaz na soubor nahraný na webovou stránku, která mohla být hacknuta nebo vytvořena speciálně pro tento účel. Když připojený soubor otevřete, červ se aktivuje. Když kliknete na odkaz, stáhnete a poté otevřete soubor, červ začne provádět škodlivé akce. Poté začne šířit své kopie, vyhledávat další e-mailové adresy a odesílat na ně infikované zprávy.
Červ IM	Červy klientů IM	Šíří se prostřednictvím klientů IM. Takové červy obvykle odesílají zprávy, které obsahují odkaz na soubor s kopií červa na webu, s využitím seznamů kontaktů uživatele. Když uživatel stáhne a otevře soubor, červ se aktivuje.
Červ IRC	Červi internetových konverzací	Šíří se prostřednictvím IRC (Internet Relay Chats), což jsou systémy služeb, které umožňují komunikaci s dalšími lidmi přes internet v reálném čase. Tyto červy zveřejní soubor s kopií jich samých nebo odkazem na soubor v internetové konverzaci. Když uživatel stáhne a otevře soubor, červ se aktivuje.
Síťový červ	Síťové červy	Tyto červy se šíří počítačovými sítěmi. Na rozdíl od jiných typů červů se běžný síťový červ šíří bez účasti uživatele. V místní síti hledá počítače, které obsahují zranitelné programy. Za tímto účelem odesílá speciálně vytvořený síťový paket (exploit), který obsahuje kód červa nebo jeho část. Pokud je v síti zranitelný počítač, obdrží takový síťový paket. Když červ zcela pronikne do počítače, aktivuje se.
Červ P2P	Síťové červy pro sdílení souborů	Šíří se přes sítě P2P pro sdílení souborů. Aby mohl červ infiltrovat síť P2P, zkopíruje se do složky pro sdílení souboru, která se obvykle nachází v počítači uživatele. V síti P2P se zobrazí informace o tomto souboru, aby uživatel mohl „najít“ infikovaný soubor v síti jako jakýkoli jiný soubor, stáhnout jej a otevřít. Propracovanější červy emulují síťový protokol určité sítě P2P: zobrazí kladné reakce na dotazy hledání a nabídnou kopie sebe sama ke stažení.
Červy	Další typy červů	Mezi další typy červů patří: Červy, které šíří kopie sebe samých přes síťové prostředky. Pomocí funkcí operačního systémů prohledávají dostupné síťové složky, připojují se k počítačům na internetu a pokouší se získat plný přístup k diskovým jednotkám. Na rozdíl od dříve popsaných typů červů se jiné typy červů neaktivují samy, ale když uživatel otevře soubor, který obsahuje kopii červa. Červi, kteří se šíří jinak než pomocí metod popsaných v předchozí tabulce (například červi šířící se mobilními telefony).

Trojské koně

Podkategorie: Trojské koně

Úroveň hrozby:: vysoká

Na rozdíl červů a virů se trojské koně samy nereplikují. Do počítače pronikají například přes e-mail nebo prohlížeč, když uživatel navštíví infikovanou webovou stránku. Trojské koně se spouští za účasti uživatele. Začínají provádět škodlivé akce ihned po spuštění.

Různé trojské koně se v infikovaných počítačích chovají různě. Mezi hlavní funkce trojských koňů patří blokování, úprava nebo ničení informací a zakázání počítačů nebo sítí. Trojské koně rovněž přijímají nebo odesílají soubory, spouští je, zobrazují zprávy na obrazovce, požadují webové stránky, stahují a instalují programy a restartují počítač.

Hackeři často používají sady trojských koňů.

Typy chování trojských koňů jsou popsány v následující tabulce.

Typy chování trojských koňů v infikovaném počítači

Typ	Název	Popis
Trojan-ArcBomb	Trojské koně – „archivní bomby“	Při rozbalení tyto archivy zvětší svou velikost do takové míry, že ovlivní činnost počítače. Když se uživatel pokusí takový archiv rozbalit, počítač se může zpomalit nebo zamrznout a pevný disk se může zaplnit „prázdnými“ daty. „Archivní bomby“ jsou nebezpečné především pro souborové a poštovní servery. Pokud server používá automatický systém zpracování příchozích informací, může „archivní bomba“ server zastavit.
Zadní vrátka	Trojské koně pro vzdálenou správu	Jsou považovány za nejnebezpečnější typ trojského koně. Z hlediska funkce se podobají aplikacím se vzdálenou správou, které jsou nainstalovány v počítači. Tyto programy se samy instalují do počítače, aniž by o tom uživatel věděl, takže útočník může počítač spravovat vzdáleně.
Trojský kůň	Trojské koně	Zahrnují následující škodlivé programy: Klasické trojské koně. Tyto programy vykonávají pouze hlavní funkce trojských koňů: blokování, úpravu nebo ničení informací a zakazování počítačů nebo sítí. Nemají žádné pokročilé funkce, na rozdíl od trojských koňů popsaných v tabulce. Všestranné trojské koně. Tyto programy mají rozšířené funkce typické pro několik typů trojských koňů.
Trojan-Ransom	Vyděračské trojské koně	Berou si údaje uživatele jako rukojmí, upravují je nebo blokují, nebo mají vliv na činnost počítače, takže uživatel ztratí možnost informace používat. Útočník požaduje od uživatele výkupné a slibuje zaslání programu pro obnovení výkonu počítače a dat, která v něm byla uložena.
Trojan-Clicker	Klikací trojské koně	Přistupují k webovým stránkám z počítače uživatele, odesláním příkazů do prohlížeče nebo změnou webových adres zadaných v souborech operačního systému. Použitím těchto programů útočníci páchají síťové útoky a zvyšují návštěvnost webů, čímž se zvyšuje počet zobrazení bannerových reklam.
Trojan-Downloader	Stahovací trojské koně	Přecházejí na webovou stránku útočníka, stahují z ní další škodlivé programy a instalují je do počítače uživatele. Mohou obsahovat název souboru škodlivého programu, který bude stažen nebo získán z webové stránky, na kterou přistupujete.
Trojan-Dropper	Přetahovací trojské koně	Obsahují další trojské koně, které instalují na pevný disk. Útočníci mohou programy typu Trojan Dropper používat k následujícím účelům: Instalovat škodlivý program, aniž by si toho uživatel všiml: Programy typu Trojan Dropper nezobrazují žádné zprávy, nebo zobrazují falešné zprávy, které informují například o chybě v archivu nebo nekompatibilní verzi operačního systému. Chránit jiné škodlivé programy před nalezením: ne každý antivirový software může zjistit škodlivý program v rámci programu typu Trojan Dropper.
Trojan-Notifier	Oznamovací trojské koně	Informují útočníka, že infikovaný počítač je přístupný, a odesílají útočníkovi informace o počítači: IP adresa, počet otevřených portů nebo e-mailová adresa. S útočníkem se spojují prostřednictvím e-mailu, serveru FTP, přístupu na webovou stránku útočníka nebo jinak. Programy typu Trojan Notifier se často používají v sadách tvořených několika trojskými koni. Informují útočníka, že byly do počítače uživatele úspěšně nainstalovány jiné trojské koně.
Trojan-Proxy	Trojské koně proxy	Umožňují útočníkům anonymní přístup k webovým stránkám pomocí počítače uživatele. Často se používají k odesílání nevyžádané pošty.
Trojan-PSW	Trojské koně pro krádeže hesel	Trojské koně pro krádeže hesel, které kradou uživatelské účty, jako například registrační údaje k softwaru. Tyto trojské koně hledají důvěrná data v systémových souborech a registrech a odesílají je „veliteli“ e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku útočníka nebo jinak. Některé z těchto trojských koňů jsou kategorizovány jako samostatné typy, které jsou popsány v této tabulce. Tyto trojské koně kradou bankovní účty (Trojan-Banker), kradou data od uživatelů klientů IM (Trojan-IM) a informace od hráčů online her (Trojan-GameThief).
Trojan-Spy	Špionské trojské koně	Špehují uživatele a shromažďují informace o akcích, které uživatel provede během práce na počítači. Mohou zachytit data, která uživatel zadává na klávesnici, pořizovat jejich snímky nebo shromažďovat seznamy aktivních aplikací. Po získání informací je předají útočníkovi e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku útočníka nebo jinak.
Trojan-DDoS	Trojské koně – síťoví útočníci	Odesílají různé požadavky z počítače uživatele na vzdálený server. Server postrádá prostředky na zpracování všech požadavků, takže přestane fungovat (Denial of Service neboli DoS – odmítnutí služby). Hackeři často infikují řadu počítačů těmito programy, aby mohli počítače uživatelů využít k současnému útoku na jeden server. Programy DoS útočí z jednoho počítače s vědomím uživatele. Programy DDoS (distribuované DoS) vykonávají distribuované útoky z několika počítačů, aniž by si toho uživatel infikovaného počítače všiml.
Trojan-IM	Trojské koně, které kradou informace od uživatelů klientů IM	Kradou čísla a hesla účtů uživatelů klientů posílání rychlých zpráv. Předávají data útočníkovi e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku útočníka nebo jinak.
Rootkit	Rootkity	Maskují jiné škodlivé programy a jejich činnost, čímž prodlužují přítomnost programů v operačním systému. Rovněž ukrývají soubory, procesy v infikované paměti počítače nebo klíče registru, které spouští škodlivé programy. Rootkity mohou maskovat výměnu dat mezi aplikacemi v počítači uživatele a dalších počítačích v síti.
Trojan-SMS	Trojské koně v podobě zpráv SMS	Infikují mobilní telefony odesíláním zpráv SMS na telefonní čísla se sazbou za prémiové služby.
Trojan-GameThief	Trojské koně, které kradou informace od hráčů online her	Kradou přihlašovací údaje k účtům od hráčů online her a poté je odesílají útočníkovi e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku útočníka nebo jinak.
Trojan-Banker	Trojské koně, které kradou bankovní účty	Kradou údaje o bankovních účtech nebo data systémů elektronického bankovnictví a poté je odesílají hackerovi e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku hackera nebo jinou metodou.
Trojan-Mailfinder	Trojské koně, které shromažďují e-mailové adresy	Shromažďují e-mailové adresy, které ukládají do počítače, a odesílají je útočníkovi e-mailem, prostřednictvím serveru FTP, přechodem na webovou stránku útočníka nebo jinak. Útočníci mohou odesílat nevyžádanou poštu na adresy, které získali.

Škodlivé nástroje

Podkategorie: Škodlivé nástroje

Úroveň nebezpečí: střední

Na rozdíl od jiných typů malwaru škodlivé nástroje neprovádějí své akce ihned po spuštění. Lze je v počítači uživatele bezpečně uložit a spustit. Útočníci často používají funkce těchto programů k vytváření virů, červů a trojských koňů, provádějí síťové útoky na vzdálených serverech, hackují počítače nebo provádějí jiné škodlivé akce.

Různé funkce škodlivých nástrojů jsou seskupeny dle typů popsaných v následující tabulce.

Funkce škodlivých nástrojů

Typ	Název	Popis
Konstruktor	Konstruktory	Umožňují vytváření nových virů, červů a trojských koňů. Některé konstruktory se chlubí standardním rozhraním se zobrazením v oknech, v nichž může uživatel vybrat typ škodlivého programu, který chce vytvořit, způsob boje s ladicími programy a další funkce.
Dos	Síťové útoky	Odesílají různé požadavky z počítače uživatele na vzdálený server. Server postrádá prostředky na zpracování všech požadavků, takže přestane fungovat (Denial of Service neboli DoS – odmítnutí služby).
Exploit	Exploity	Exploit je sada dat nebo programových kódů, která využívá zranitelnosti aplikace, ve které jsou zpracovány, a provádí v počítači škodlivou akci. Exploit může například zapisovat nebo číst soubory nebo požadovat infikované webové stránky. Různé exploity využívají zranitelnosti různých aplikací nebo síťových služeb. Exploit se tváří jako síťový paket a je přenášen sítí do několika počítačů, přičemž hledá počítače se zranitelnými síťovými službami. Exploit v souboru DOC využívá zranitelnosti textového editoru. Když uživatel otevře infikovaný soubor, může začít provádět akce, které jsou předprogramovány hackerem. Exploit vložený do e-mailové zprávy hledá zranitelnosti ve všech e-mailových klientech. Může začít provádět škodlivé akce, když uživatel otevře infikovanou zprávu v tomto e-mailovém klientovi. Červy Net-Worm se šíří v sítích pomocí exploitů. Nuker exploity jsou síťové pakety, které deaktivují počítače.
FileCryptor	Moduly pro šifrování	Šifrují jiné škodlivé programy a skrývají je před antivirovými aplikacemi.
Flooder	Programy pro kontaminaci sítí	Odesílají různé zprávy přes síťové kanály. Tento typ nástrojů zahrnuje například programy, které kontaminují systémy IRC (Internet Relay Chats). Nástroje typu Flooder nezahrnují programy, které kontaminují kanály používané e-mailem, klienty IM a systémy pro mobilní komunikaci. Tyto programy jsou samostatné typy popsané v tabulce (Email-Flooder, IM-Flooder a SMS-Flooder).
HackTool	Hackovací nástroje	Umožňují nabourat se do počítače, ve kterém jsou nainstalovány, nebo útočí na jiný počítač (například přidáním nových systémových účtů bez oprávnění uživatele nebo vymazáním protokolů systému za účelem zakrytí stop své přítomnosti v operačním systému). Tento typ nástrojů zahrnuje sledovací nástroje se škodlivými funkcemi, jako je například zachycení hesla. Sledovací programy umožňují zobrazení síťového provozu.
Hoax	Hoaxy	Varují uživatele zprávami o virech: mohou „zjistit virus“ v infikovaném souboru nebo informovat uživatele, že disk byl naformátován, ačkoli k tomu ve skutečnosti nedošlo.
Spoofer	Nástroje pro falšování adres	Odesílají zprávy a síťové požadavky s falešnou adresou odesilatele. Útočníci používají nástroje typu Spoofer například k tomu, aby byly považováni za skutečné odesilatele zpráv.
VirTool	Nástroje, které upravují škodlivé programy	Umožňují úpravu jiných malwarových programů, čímž je kryjí před antivirovými aplikacemi.
Email-Flooder	Programy, které kontaminují e-mailové adresy	Odesílají různé zprávy na různé e-mailové adresy, čímž je kontaminují. Velký objem příchozích zpráv brání uživatelům v zobrazení užitečných zpráv ve složce příchozích zpráv.
IM-Flooder	Programy, které kontaminují provoz klientů IM	Zaplavují uživatele klientů IM zprávami. Velký objem zpráv brání uživatelům v zobrazení užitečných příchozích zpráv.
SMS-Flooder	Programy, které kontaminují provoz zprávami SMS	Odesílají různé zprávy SMS na mobilní telefony.

Adware
Podkategorie: reklamní software (adware);

Úroveň hrozby:: střední

Adware zobrazuje uživateli reklamní informace. Adwarové programy zobrazují bannerové reklamy v rozhraních jiných programů a přesměrovávají dotazy hledání na reklamní webové stránky. Některé z nich shromažďují marketingové informace o uživateli a odesílají je vývojáři: tyto informace mohou zahrnovat názvy webových stránek, které uživatel navštěvuje, nebo obsah dotazů hledání uživatele. Na rozdíl od programů typu Trojan-Spy adware odesílá informace vývojáři se souhlasem uživatele.

Automatické vytáčení

Podkategorie: legální software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat.

Úroveň nebezpečí: střední

Většina těchto aplikací je užitečná, takže je používá množství uživatelů. Tyto aplikace zahrnují klienty IRC, automatické vytáčení, programy pro stahování souborů, monitory aktivity počítačových systémů, nástroje pro správu hesel a internetové servery pro FTP, HTTP a Telnet.

Pokud však útočníci získají přístup k těmto programům nebo pokud je nasadí do počítače uživatele, mohou být některé funkce aplikace použity k narušení bezpečnosti.

Tyto aplikace se z hlediska funkcí liší. Jejich typy jsou popsány v následující tabulce.

Typ	Název	Popis
Client-IRC	Klienti internetových konverzací	Uživatelé instalují tyto programy, aby mohli komunikovat s lidmi v systému IRC (Internet Relay Chats). Útočníci je používají k šíření malwaru.
Dialer	Automatické vytáčení	Mohou navázat telefonická připojení přes modem ve skrytém režimu.
Downloader	Programy pro stahování	Mohou stahovat soubory z webových stránek ve skrytém režimu.
Monitor	Programy pro monitorování	Umožňují monitorování počítače, ve kterém jsou nainstalovány (zjištění, které aplikace jsou aktivní a jak si vyměňují data s aplikacemi nainstalovanými v jiných počítačích).
PSWTool	Nástroje pro obnovení hesla	Umožňují zobrazit a obnovit zapomenutá hesla. Útočníci je tajně nasazují do počítačů uživatelů se stejným cílem.
RemoteAdmin	Programy pro vzdálenou správu	Jsou často využívány správci systému. Tyto programy umožňují získat přístup k rozhraní vzdáleného počítače za účelem jeho sledování a správy. Útočníci je tajně nasazují do počítačů uživatelů se stejným cílem: monitorovat a spravovat vzdálené počítače. Legální programy pro vzdálenou správu se liší od trojských koňů typu Zadní vrátka pro vzdálenou správu. Trojské koně mohou proniknout do operačního systému nezávisle a nainstalovat se do něj. Legální programy to učinit nemohou.
Server-FTP	Servery FTP	Fungují jako servery FTP. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru FTP.
Server-Proxy	Proxy servery	Fungují jako proxy servery. Útočníci je nasazují do počítače uživatele za účelem otevření odesílání nevyžádané pošty jménem uživatelem.
Server-Telnet	Servery Telnet	Fungují jako servery Telnet. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru Telnet.
Server-Web	Webové servery	Fungují jako webové servery. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru HTTP.
RiskTool	Nástroje pro práci na místním počítači	Poskytují uživateli další možnosti při práci s vlastním počítačem uživatele. Nástroje umožňují uživateli skrýt soubory nebo okna aktivních aplikací a ukončit aktivní procesy.
NetTool	Síťové nástroje	Poskytují uživateli další možnosti při práci s dalšími počítači v síti. Tyto nástroje umožňují jejich restart, zjištění otevřených portů a spuštění aplikací, které jsou v počítačích nainstalovány.
Client-P2P	Klienti sítě P2P	Umožňují práci v síti P2P. Útočníci je mohou používat k šíření malwaru.
Client-SMTP	Klienti SMTP	Odesílají e-mailové zprávy bez vědomí uživatele. Útočníci je nasazují do počítače uživatele za účelem otevření odesílání nevyžádané pošty jménem uživatelem.
WebToolbar	Webové panely nástrojů	Přidávají panely nástrojů do rozhraní jiných aplikací, aby bylo možné používat vyhledávače.
FraudTool	Pseudo programy	Vydávají se za jiné programy. Například existují pseudo antivirové programy, které zobrazují zprávy o zjištění malwaru. Ve skutečnosti však nic nenašly ani nedezinfikovaly.

Ostatní

Podkategorie: legální software, který lze použít zločinným způsobem k poškození počítače nebo osobních dat.

Úroveň nebezpečí: střední

Pokud však útočníci získají přístup k těmto programům nebo pokud je nasadí do počítače uživatele, mohou být některé funkce aplikace použity k narušení bezpečnosti.

Tyto aplikace se z hlediska funkcí liší. Jejich typy jsou popsány v následující tabulce.

Typ	Název	Popis
Client-IRC	Klienti internetových konverzací	Uživatelé instalují tyto programy, aby mohli komunikovat s lidmi v systému IRC (Internet Relay Chats). Útočníci je používají k šíření malwaru.
Dialer	Automatické vytáčení	Mohou navázat telefonická připojení přes modem ve skrytém režimu.
Downloader	Programy pro stahování	Mohou stahovat soubory z webových stránek ve skrytém režimu.
Monitor	Programy pro monitorování	Umožňují monitorování počítače, ve kterém jsou nainstalovány (zjištění, které aplikace jsou aktivní a jak si vyměňují data s aplikacemi nainstalovanými v jiných počítačích).
PSWTool	Nástroje pro obnovení hesla	Umožňují zobrazit a obnovit zapomenutá hesla. Útočníci je tajně nasazují do počítačů uživatelů se stejným cílem.
RemoteAdmin	Programy pro vzdálenou správu	Jsou často využívány správci systému. Tyto programy umožňují získat přístup k rozhraní vzdáleného počítače za účelem jeho sledování a správy. Útočníci je tajně nasazují do počítačů uživatelů se stejným cílem: monitorovat a spravovat vzdálené počítače. Legální programy pro vzdálenou správu se liší od trojských koňů typu Zadní vrátka pro vzdálenou správu. Trojské koně mohou proniknout do operačního systému nezávisle a nainstalovat se do něj. Legální programy to učinit nemohou.
Server-FTP	Servery FTP	Fungují jako servery FTP. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru FTP.
Server-Proxy	Proxy servery	Fungují jako proxy servery. Útočníci je nasazují do počítače uživatele za účelem otevření odesílání nevyžádané pošty jménem uživatelem.
Server-Telnet	Servery Telnet	Fungují jako servery Telnet. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru Telnet.
Server-Web	Webové servery	Fungují jako webové servery. Útočníci je nasazují do počítače uživatele za účelem otevření vzdáleného přístupu prostřednictvím serveru HTTP.
RiskTool	Nástroje pro práci na místním počítači	Poskytují uživateli další možnosti při práci s vlastním počítačem uživatele. Nástroje umožňují uživateli skrýt soubory nebo okna aktivních aplikací a ukončit aktivní procesy.
NetTool	Síťové nástroje	Poskytují uživateli další možnosti při práci s dalšími počítači v síti. Tyto nástroje umožňují jejich restart, zjištění otevřených portů a spuštění aplikací, které jsou v počítačích nainstalovány.
Client-P2P	Klienti sítě P2P	Umožňují práci v síti P2P. Útočníci je mohou používat k šíření malwaru.
Client-SMTP	Klienti SMTP	Odesílají e-mailové zprávy bez vědomí uživatele. Útočníci je nasazují do počítače uživatele za účelem otevření odesílání nevyžádané pošty jménem uživatelem.
WebToolbar	Webové panely nástrojů	Přidávají panely nástrojů do rozhraní jiných aplikací, aby bylo možné používat vyhledávače.
FraudTool	Pseudo programy	Vydávají se za jiné programy. Například existují pseudo antivirové programy, které zobrazují zprávy o zjištění malwaru. Ve skutečnosti však nic nenašly ani nedezinfikovaly.

Komprimované soubory, které mohou způsobit škodu
Aplikace Kaspersky Endpoint Security kontroluje komprimované objekty a rozbalovací modul v (samorozbalovacích) SFX archivech.

Aby bylo možné skrýt nebezpečné programy před antivirovými aplikacemi, útočníci je archivují pomocí speciálních komprimačních programů nebo vytvoří několikrát komprimované soubory.

Analytikové společnosti Kaspersky identifikovali komprimační programy, které jsou mezi hackery nejoblíbenější.

Pokud aplikace Kaspersky Endpoint Security detekuje takový komprimační program v souboru, soubor pravděpodobně obsahuje škodlivý program nebo program, který lze použít zločinným způsobem k poškození počítače nebo osobních dat.

Aplikace Kaspersky Endpoint Security rozlišuje následující typy programů:
- Komprimované soubory, které mohou způsobit škodu – používají se k balení malwaru, například virů, červů a trojských koňů.
- Mnohonásobně komprimované soubory (střední úroveň rizika) – objekt byl zkomprimován třikrát jedním nebo více komprimačními nástroji.
Mnohonásobně komprimované soubory
Aplikace Kaspersky Endpoint Security kontroluje komprimované objekty a rozbalovací modul v (samorozbalovacích) SFX archivech.

Aby bylo možné skrýt nebezpečné programy před antivirovými aplikacemi, útočníci je archivují pomocí speciálních komprimačních programů nebo vytvoří několikrát komprimované soubory.

Analytikové společnosti Kaspersky identifikovali komprimační programy, které jsou mezi hackery nejoblíbenější.

Pokud aplikace Kaspersky Endpoint Security detekuje takový komprimační program v souboru, soubor pravděpodobně obsahuje škodlivý program nebo program, který lze použít zločinným způsobem k poškození počítače nebo osobních dat.

Aplikace Kaspersky Endpoint Security rozlišuje následující typy programů:
- Komprimované soubory, které mohou způsobit škodu – používají se k balení malwaru, například virů, červů a trojských koňů.
- Mnohonásobně komprimované soubory (střední úroveň rizika) – objekt byl zkomprimován třikrát jedním nebo více komprimačními nástroji.

Výjimky z kontroly

Tato tabulka obsahuje informace o výjimkách z kontroly.

Objekty můžete z kontroly vyloučit následujícími způsoby:

zadejte cestu k souboru nebo složce;
zadáním hodnoty hash objektu,
použitím masek:
- Hvězdičku *, která libovolnou skupinu znaků kromě znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\*\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složkách (nikoli však v podsložkách) na jednotce C.
- Dvě hvězdičky za sebou *, které v názvu souboru či složky zastupují libovolnou skupinu znaků (včetně prázdné skupiny), a to včetně znaků \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\**\*.txt bude reprezentovat všechny cesty k souborům s příponou TXT umístěným ve složce s názvem Složka a jejích podložkách. Maska musí obsahovat alespoň jednu úroveň vnoření. Maska C:\**\*. Txt není platná maska.
- Otazník ?, který jeden libovolný znak kromě znaku \ a / (tyto znaky slouží jako oddělovače názvů souborů a složek v cestách k souborům a složkám). Například maska C:\Složka\???.txt bude obsahovat cesty ke všem souborům umístěným ve složce s názvem Složka , které mají příponu TXT a název skládající se ze tří znaků.
Zadejte název objektu podle klasifikace encyklopedie IT Kaspersky (například Email-Worm, Rootkit nebo RemoteAdmin).

Důvěryhodné aplikace

Tato tabulka uvádí důvěryhodné aplikace, jejichž aktivita není aplikací Kaspersky Endpoint Security během činnosti monitorována.

Součást Kontrola aplikací řídí spouštění všech aplikací, a to bez ohledu na skutečnost, zda je aplikace uvedena v tabulce důvěryhodných aplikací či nikoli.

Použít úložiště důvěryhodných systémových certifikátů

Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vyloučí z kontroly aplikace podepsané důvěryhodným digitálním podpisem. Součást Prevence narušení hostitele zařadí takové aplikace automaticky do skupiny Důvěryhodné.

Není-li políčko zaškrtnuto, bude antivirová kontrola provedena bez ohledu na to, zda aplikace má či nemá digitální podpis. Součást Prevence narušení hostitele zařadí takové aplikace do skupiny Důvěryhodné na základě nakonfigurovaných nastavení.

Viz také: Správa aplikace pomocí místního rozhraní

Vytvoření výjimky z kontroly

Úprava výjimky z kontroly

Odstranění výjimky z kontroly

Povolení a zakázání výjimky z kontroly

Úprava seznamu důvěryhodných aplikací

Povolení a zakázání pravidel důvěryhodné zóny pro aplikaci v seznamu důvěryhodných aplikací

Použití důvěryhodného úložiště certifikátů systému

Začátek stránky