Prevenção contra invasões

O componente Prevenção contra invasões impede as aplicações de executarem ações que possam ser perigosas para o sistema operativo e garante o controlo do acesso aos recursos do sistema operativo e a dados pessoais. O componente fornece proteção ao computador com a ajuda das bases de dados antivírus e o serviço de nuvem da Kaspersky Security Network.

O componente controla a operação de aplicações utilizando direitos da aplicação. Os direitos da aplicação incluem os seguintes parâmetros de acesso:

Acesso aos recursos do sistema operativo (por exemplo, opções de inicialização automática, chaves de registo)
Acesso a dados pessoais (como ficheiros e aplicações)

A atividade de rede das aplicações é controlada pelaFirewall usando regras de rede.

Durante a primeira inicialização da aplicação, o componente Prevenção de Intrusão do Host executa as seguintes ações:

Verifica a segurança da aplicação usando bases de dados antivírus transferidas.
Verifica a segurança da aplicação na Kaspersky Security Network.
Recomenda-se que participe na Kaspersky Security Network para ajudar o componente Prevenção contra invasões a funcionar de forma mais eficiente.
Coloca a aplicação num dos grupos confiáveis: Confiável/Restrições baixas/Restrições altas/Não confiável.
Um grupo confiável define os direitos utilizados pelo Kaspersky Endpoint Security ao controlar a atividade de rede das aplicações. O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável, dependendo do nível de perigo que essa aplicação pode representar para o computador.

O Kaspersky Endpoint Security coloca uma aplicação num grupo confiável para os componentes Firewall e Prevenção de Intrusão do Host. Não pode alterar o grupo confiável apenas para a Firewall ou Prevenção de Intrusão do Host.

Caso se tenha recusado participar na KSN ou não haja rede, o Kaspersky Endpoint Security coloca a aplicação num grupo confiável, dependendo das definições do componente Prevenção de Intrusão do Host. Após receber a reputação da aplicação da KSN, o grupo confiável pode ser alterado automaticamente.
Bloqueia as ações da aplicação, dependendo do grupo confiável. Por exemplo, aplicações do grupo confiável Restrições altas têm acesso negado aos módulos do sistema operativo.

Na próxima vez que a aplicação for iniciada, o Kaspersky Endpoint Security verifica a integridade da aplicação. Se a aplicação não tiver sido modificada, o componente utiliza os direitos atuais da aplicação. Se a aplicação tiver sido modificada, a Kaspersky Endpoint Security analisa a aplicação como se estivesse a ser iniciada pela primeira vez.

Definições de componente Prevenção contra invasões do anfitrião

Parâmetro	Descrição
Direitos de aplicações	Aplicações Tabela de aplicações que são monitorizadas pelo componente Prevenção de Intrusão do Host. As aplicações são atribuídas a grupos de confiança. Um grupo confiável define os direitos que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação. Pode selecionar uma aplicação de uma única lista de todas as aplicações instaladas nos computadores sob a influência de uma política e adicionar a aplicação a um grupo confiável. Os direitos de acesso à aplicação são apresentados nas seguintes tabelas: Ficheiros e registo do sistema. Esta tabela contém os direitos de aplicações num grupo confiável para aceder aos recursos do sistema operativo e aos dados pessoais. Direitos. Esta coluna apresenta os direitos de aplicações num grupo confiável para aceder aos processos e recursos do sistema operativo. Regras de rede. Tabela de regras de rede para aplicações que fazem parte de um grupo confiável. Em conformidade com estas regras, a Firewall regula a atividade da rede das aplicações. A tabela apresenta as regras de rede predefinidas recomendadas pelos especialistas da Kaspersky. Estas regras de rede foram adicionadas para proteger de maneira ideal o tráfego de rede dos computadores que executam sistemas operativos Windows. Não é possível eliminar as regras de rede predefinidas.
Recursos protegidos	Nome A tabela contém recursos do computador categorizados. O componente Prevenção contra invasões monitoriza as tentativas de outras aplicações de aceder aos recursos na tabela. Um recurso pode ser uma categoria de registo, ficheiro ou pasta, ou chave de registo. Aplicações Tabela de aplicações monitorizadas pelo componente Prevenção de Intrusão do Host para o recurso selecionado. As aplicações são atribuídas a grupos de confiança. Um grupo confiável define os direitos que o Kaspersky Endpoint Security se baseia para controlar a atividade da aplicação.
As aplicações iniciadas antes do Kaspersky Endpoint Security for Windows são automaticamente movidas para o grupo confiável	Um grupo confiável no qual o Kaspersky Endpoint Security colocará aplicações iniciadas antes do Kaspersky Endpoint Security.
Atualizar direitos para as aplicações previamente desconhecidas da base de dados da KSN	Se a caixa de verificação estiver selecionada, o componente Prevenção contra invasões atualiza os direitos das aplicações anteriormente desconhecidas utilizando a base de dados do Kaspersky Security Network.
Aplicações confiáveis que têm uma assinatura digital	Se esta caixa de verificação estiver selecionada, o componente Prevenção contra invasões adiciona as aplicações assinadas digitalmente no grupo Confiáveis. Se esta caixa de verificação estiver desmarcada, o componente Prevenção contra invasões não considera as aplicações assinadas digitalmente como confiáveis e utiliza outros parâmetros para determinar o respetivo grupo de confiança.
Eliminar os direitos das aplicações que não são iniciadas há mais de N dias	Se a caixa de verificação estiver selecionada, o Kaspersky Endpoint Security eliminará automaticamente as informações sobre a aplicação (grupo confiável e direitos de acesso) se forem cumpridas as seguintes condições: Se colocar manualmente uma aplicação num grupo confiável ou configurar os seus direitos de acesso. A aplicação não for iniciada dentro do período de tempo definido. Se o grupo confiável e os direitos de uma aplicação forem determinados automaticamente, o Kaspersky Endpoint Security elimina as informações sobre essa aplicação após 30 dias. Não é possível alterar o período de armazenamento para obter informações sobre a aplicação ou desativar a eliminação automática. Na próxima vez que iniciar essa aplicação, o Kaspersky Endpoint Security analisa a aplicação como se fosse iniciada pela primeira vez.
Se não for possível definir um grupo confiável, mover automaticamente as aplicações para <grupo confiável>	Os itens nesta lista pendente determinam a que grupo de confiança o Kaspersky Endpoint Security atribuirá uma aplicação desconhecida. Pode selecionar um dos itens seguintes: Restrições baixas. Restrições altas. Não confiáveis.

Veja também: Gerir a aplicação através da interface local

Limitações do controlo de dispositivos de áudio e de vídeo

Ativar e desativar a Prevenção contra invasões

Gerir grupos de confiança da aplicação

Gerir direitos da aplicação

Proteção dos recursos do sistema operativo e de dados de identidade

Início da página