Gestione di applicazioni sconosciute

Kaspersky Security Cloud consente di ridurre i rischi associati all'utilizzo di applicazioni sconosciute (ad esempio il rischio di infezione da virus e altro malware e di modifiche indesiderate alle impostazioni del sistema operativo).

Kaspersky Security Cloud include componenti e strumenti che consentono di verificare la reputazione di un'applicazione e controllare le attività che esegue nel computer.

Verifica della reputazione delle applicazioni

Kaspersky Security Cloud consente di verificare la reputazione delle applicazioni con utenti di tutto il mondo. La reputazione di un'applicazione comprende i seguenti criteri:

• Nome del produttore
• Informazioni sulla
  firma digitale

  Una sezione di dati criptati incorporata in un documento o un'applicazione. Una firma digitale viene utilizzata per identificare l'autore del documento o dell'applicazione. Per creare una firma digitale, l'autore del documento o dell'applicazione deve disporre di un certificato digitale che confermi l'identità.

  Una firma digitale consente di verificare l'origine e l'integrità dei dati, oltre che di garantire la protezione dalle contraffazioni.

  (se l'applicazione dispone di una firma digitale)
• Informazioni sul gruppo in cui l'applicazione è stata inclusa da Controllo Applicazioni o dalla maggior parte degli utenti di Kaspersky Security Network
• Numero di utenti di Kaspersky Security Network che utilizzano l'applicazione (disponibile se l'applicazione è stata inclusa nel gruppo Attendibili nel database di Kaspersky Security Network)
• Ora in cui l'applicazione è diventata nota in Kaspersky Security Network
• Paesi in cui l'applicazione è più diffusa

Il controllo della reputazione dell'applicazione è disponibile se l'utente ha accettato di partecipare a Kaspersky Security Network.

Per ottenere informazioni sulla reputazione di un'applicazione:

Aprire il menu di scelta rapida del file eseguibile dell'applicazione, quindi selezionare Controlla reputazione in KSN (vedere la figura seguente).

Menu di scelta rapida di un file eseguibile

Apre una finestra con informazioni sulla reputazione dell'applicazione in Kaspersky Security Network.

Controllo delle attività delle applicazioni nel computer e nella rete

Controllo Applicazioni impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo e controlla l'accesso alle risorse del sistema operativo e ai dati personali.

Controllo Applicazioni tiene traccia delle azioni eseguite nel sistema operativo dalle applicazioni installate nel computer e le gestisce a seconda delle regole. Queste regole gestiscono le attività sospette delle applicazioni, come l'accesso delle applicazioni alle risorse protette quali file e cartelle, chiavi del Registro di sistema e indirizzi di rete.

Nei sistemi operativi a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Accesso diretto alla memoria fisica
• Gestione dei driver della stampante
• Creazione dei servizi
• Lettura dei servizi
• Modifica dei servizi
• Riconfigurazione dei servizi
• Gestione dei servizi
• Avvio dei servizi
• Rimozione dei servizi
• Accesso a dati interni del browser
• Accesso agli oggetti critici del sistema operativo
• Accesso all'archivio dati delle password
• Impostazione dei privilegi di debug
• Utilizzo delle interfacce di programma del sistema operativo
• Utilizzo delle interfacce di programma del sistema operativo (DNS)

In Microsoft Windows 8 a 64 bit i diritti delle applicazioni per le seguenti azioni non possono essere configurati:

• Invio di messaggi di Windows ad altri processi
• Operazioni sospette
• Installazione di hook
• Intercettazione di eventi di flusso in entrata
• Acquisizione di schermate

Le attività di rete delle applicazioni vengono controllate dal componente Firewall.

Quando un'applicazione viene avviata nel computer per la prima volta, Controllo Applicazioni ne verifica la sicurezza e la assegna a un gruppo (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa). Il gruppo definisce le regole applicate da Kaspersky Security Cloud per controllare l'attività dell'applicazione.

Kaspersky Security Cloud assegna le applicazioni ai gruppi di attendibilità (Attendibili, Non attendibili, Restrizione alta o Restrizione bassa) solo se sono abilitati Controllo Applicazioni o Firewall oppure se sono abilitati entrambi i componenti. Se entrambi i componenti sono disabilitati, la funzionalità che assegna le applicazioni a gruppi di attendibilità non funzionerà.

È possibile modificare manualmente le regole di Controllo Applicazioni.

Come configurare Controllo Applicazioni

Per configurare Controllo Applicazioni:

1. Aprire la finestra principale dell'applicazione di Kaspersky Security Cloud.
2. Nella parte inferiore della finestra principale fare clic sul pulsante Altri strumenti.

   Verrà visualizzata la finestra Strumenti.

3. Selezionare la sezione Controllo Applicazioni.

   Verrà visualizzata la finestra Controllo Applicazioni.

4. Nella sezione Applicazioni della finestra Controllo Applicazioni fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
5. Selezionare nell'elenco l'applicazione desiderata e fare doppio clic su di essa per aprire la finestra Regole applicazione.
6. Per configurare le regole per l'accesso alle risorse del sistema operativo da parte di un'applicazione:
   1. Nella scheda File e registro di sistema selezionare la categoria di risorse appropriata.
   2. Fare clic con il pulsante del mouse sulla colonna con l'azione disponibile per la risorsa (Lettura, Scrittura, Eliminazione o Creazione) per aprire il menu. Nel menu di scelta rapida selezionare l'elemento appropriato (Consenti, Nega, Chiedi di scegliere un'azione o Eredita).
7. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nel sistema operativo:
   1. Nella scheda Diritti selezionare la categoria di diritti appropriata.
   2. Nella colonna Azione fare clic sull'icona per aprire il menu di scelta rapida e selezionare l'elemento appropriato (Consenti, Nega, Chiedi di scegliere un'azione o Eredita).
8. Per configurare i privilegi di un'applicazione per l'esecuzione di varie azioni nella rete:
   1. Nella scheda Regole di rete fare clic sul pulsante Aggiungi.

      Verrà visualizzata la finestra Regola di rete.

   2. Nella finestra visualizzata specificare le impostazioni delle regole desiderate e fare clic su Salva.
   3. Assegnare una priorità alla nuova regola. A tale scopo, selezionare la regola e spostarla verso l'alto o verso il basso nell'elenco.
9. Per escludere determinate azioni dell'applicazione dalle restrizioni di Controllo Applicazioni, nella scheda Esclusioni selezionare le caselle relative alle azioni da non controllare.
10. Fare clic sul pulsante Salva.

    Tutte le esclusioni create nelle regole per le applicazioni sono accessibili nella finestra delle impostazioni di Kaspersky Security Cloud, nella sezione Minacce ed Esclusioni.

Controllo Applicazioni monitora e limita le azioni dell'applicazione in base alle impostazioni specificate.

Informazioni sull'accesso delle applicazioni alla webcam

Utenti malintenzionati possono tentare di ottenere un accesso non autorizzato alla webcam tramite appositi software. Kaspersky Security Cloud blocca l'accesso non autorizzato alla webcam e segnala il blocco dell'accesso. Per impostazione predefinita, Kaspersky Security Cloud blocca l'accesso alla webcam per le applicazioni incluse nei gruppi Restrizione alta o Non attendibili.

Nella finestra delle impostazioni di Controllo Applicazioni è possibile consentire l'accesso alla webcam per le applicazioni dei gruppi Restrizione alta o Non attendibili. Se un'applicazione inclusa nel gruppo di attendibilità Restrizione bassa tenta di connettersi alla webcam, Kaspersky Security Cloud visualizza una notifica e richiede all'utente di scegliere se consentire l'accesso alla webcam per tale applicazione.

Se viene eseguito un tentativo di accesso alla webcam da parte di un'applicazione per cui l'accesso è negato per impostazione predefinita, Kaspersky Security Cloud visualizza una notifica. La notifica segnala che un'applicazione installata nel computer (ad esempio, Skype) sta ricevendo dati video della webcam. Nell'elenco a discesa della notifica è possibile bloccare l'accesso alla webcam da parte dell'applicazione o procedere a configurare le impostazioni di accesso alla webcam dell'applicazione. Questa notifica non è visualizzata se le applicazioni sono già in esecuzione sul computer in modalità a schermo intero.

Nell'elenco a discesa della notifica sui dati video ricevuti dall'applicazione, è anche possibile scegliere di nascondere le notifiche o procedere a configurare le impostazioni di visualizzazione delle notifiche.

Per impostazione predefinita, Kaspersky Security Cloud consente l'accesso alla webcam alle applicazioni che richiedono l'autorizzazione dell'utente se l'interfaccia grafica dell'applicazione è ancora in fase di caricamento, non è stata caricata o non risponde e non è possibile consentire l'accesso manualmente.

La funzionalità di protezione dell'accesso alla webcam prevede le seguenti funzionalità e limitazioni:

• L'applicazione controlla i video e le immagini prodotti dall'elaborazione dei dati della webcam.
• L'applicazione controlla il segnale audio se fa parte del flusso video che proviene dalla webcam.
• Kaspersky Security Cloud controlla solo le webcam connesse tramite USB o IEEE1394 visualizzate in Gestione dispositivi di Windows come Dispositivi di acquisizione immagini.

Per visualizzare l'elenco delle webcam supportate, fare clic su questo collegamento.

Per attivare la protezione contro l'accesso non autorizzato alla webcam, il componente Controllo Applicazioni deve essere abilitato.

Protezione webcam prevede limitazioni se l'applicazione è stata installata nell'aggiornamento dell'anniversario di Microsoft Windows 10 (RedStone 1).

Inizio pagina

Come configurare le impostazioni di accesso alla webcam per le applicazioni

Per configurare le impostazioni di accesso alla webcam per le applicazioni:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic sul pulsante nella parte inferiore della finestra.

   Verrà visualizzata la finestra Impostazioni.

3. Nella sezione Protezione nella parte destra della finestra selezionare Protezione webcam.
4. Configurare le impostazioni di accesso dell'applicazione alla webcam del computer:
   • Per impedire a tutte le applicazioni di accedere alla webcam, selezionare la casella Blocca l'accesso alla webcam per tutte le applicazioni.
   • Per ricevere notifiche quando la webcam è utilizzata da un'applicazione consentita, selezionare la casella Mostra una notifica quando la webcam è in uso da parte di un'applicazione per cui l'accesso alla webcam è consentito.

Come concedere l'accesso alla webcam per le applicazioni

Per consentire a un'applicazione di accedere alla webcam:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic sul pulsante Altri strumenti.

   Verrà visualizzata la finestra Strumenti.

3. Nella finestra Strumenti fare clic sul pulsante Dettagli nella sezione Controllo Applicazioni.

   Verrà visualizzata la finestra Controllo Applicazioni.

4. Nella finestra Controllo Applicazioni fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
5. Nell'elenco selezionare l'applicazione per cui si desidera consentire l'accesso alla webcam. Fare doppio clic sull'applicazione per aprire la finestra Regole applicazione.
6. Nella finestra Regole applicazione passare alla scheda Diritti.
7. Nell'elenco delle categorie di diritti selezionare Modifica del sistema operativo -> Modifiche sospette nel sistema operativo -> Accesso alla webcam.
8. Fare clic sull'icona nella colonna Azione per aprire il menu di scelta rapida e selezionare Consenti.
9. Fare clic sul pulsante Salva.

All'applicazione selezionata sarà consentito l'accesso alla webcam.

Informazioni sulla protezione di un flusso audio proveniente da dispositivi di registrazione del suono

Gli intrusi possono tentare di ricevere il flusso audio dai dispositivi di registrazione del suono tramite software speciale. I dispositivi di registrazione del suono sono microfoni connessi o integrati nel computer e in grado di trasmettere un flusso audio tramite l'interfaccia della scheda audio (segnale di input). Kaspersky Security Cloud monitora le applicazioni che ricevono il flusso audio dai dispositivi di registrazione del suono e protegge il flusso audio dalle intercettazioni non autorizzate.

Per impostazione predefinita, Kaspersky Security Cloud impedisce alle applicazioni nei gruppi di attendibilità Non attendibili e Restrizione alta di ricevere il flusso audio originato dai dispositivi di registrazione del suono connessi al computer. È possibile consentire manualmente alle applicazioni di ricevere un flusso audio dai dispositivi di registrazione del suono.

Se un'applicazione del gruppo di attendibilità Restrizione bassa richiede l'accesso a un dispositivo di registrazione del suono, Kaspersky Security Cloud visualizza una notifica e richiede all'utente di scegliere se l'applicazione può ricevere o meno il flusso audio da un dispositivo di registrazione del suono. Se Kaspersky Security Cloud non è in grado di visualizzare questa notifica (ad esempio, se l'interfaccia grafica di Kaspersky Security Cloud non è ancora stata caricata), l'applicazione dal gruppo di attendibilità Restrizione bassa è autorizzata a ricevere il flusso audio da un dispositivo di registrazione del suono.

Tutte le applicazioni del gruppo Attendibili sono autorizzate a ricevere un flusso audio dai dispositivi di registrazione del suono per impostazione predefinita.

La protezione del flusso audio dispone delle seguenti funzionalità speciali:

• Il componente Controllo Applicazioni deve essere abilitato per consentire il funzionamento di questa funzionalità.
• Se l'applicazione ha iniziato a ricevere il flusso audio prima dell'avvio del componente Controllo Applicazioni, Kaspersky Security Cloud consente all'applicazione di ricevere il flusso audio e non visualizza alcuna notifica.
• Una volta modificate le impostazioni di accesso di un'applicazione ai dispositivi di registrazione del suono (ad esempio, impedendo all'applicazione di ricevere il flusso audio nella finestra delle impostazioni di Controllo Applicazioni), l'applicazione deve essere riavviata per impedirle la ricezione del flusso audio.
• Il controllo dell'accesso al flusso audio dai dispositivi di registrazione del suono non dipende dalle impostazioni di accesso alla webcam dell'applicazione.
• Se l'interfaccia grafica dell'applicazione non è stata ancora caricata, è consentita la ricezione del flusso audio alle applicazioni per cui è stata impostata l'autorizzazione "Chiedi di scegliere un'azione".
• Kaspersky Security Cloud protegge solo l'accesso a microfoni incorporati e microfoni esterni. Altri dispositivi di streaming audio non sono supportati.
• Kaspersky Security Cloud consente a un'applicazione di ricevere un flusso audio e non visualizza nessuna notifica se l'applicazione ha iniziato a ricevere il flusso audio prima dell'avvio di Kaspersky Security Cloud o se l'applicazione è stata inserita nel gruppo Non attendibili o Restrizione alta dopo l'inizio della ricezione del flusso audio.

Kaspersky Security Cloud non garantisce la protezione del flusso audio da dispositivi come fotocamere DSLR, videocamere e action camera.

Come configurare le impostazioni di protezione del flusso audio

Per configurare le impostazioni di protezione del flusso audio:

1. Aprire la finestra principale dell'applicazione.
2. Nella parte inferiore della finestra principale fare clic sul pulsante Altri strumenti.

   Verrà visualizzata la finestra Strumenti.

3. Selezionare la sezione Controllo Applicazioni.

   Verrà visualizzata la finestra Controllo Applicazioni.

4. Fare clic sul collegamento Gestisci applicazioni per aprire la finestra Gestisci applicazioni.
5. Nell'elenco selezionare l'applicazione per cui si desidera consentire l'accesso ai dispositivi di registrazione del suono. Fare doppio clic sull'applicazione per aprire la finestra Regole applicazione.
6. Nella finestra Regole applicazione passare alla scheda Diritti.
7. Nell'elenco delle categorie di diritti selezionare Modifica del sistema operativo -> Modifiche sospette nel sistema operativo -> Accedi ai dispositivi di registrazione del suono.
8. Nella colonna Azione fare clic sull'icona e selezionare una delle voci di menu:
   • Per consentire all'applicazione di ricevere il flusso audio, selezionare Consenti.
   • Per impedire all'applicazione di accedere al flusso audio, selezionare Blocca.
9. Per ricevere notifiche sulle istanze delle applicazioni per cui è consentito o negato l'accesso al flusso audio, nella colonna Azione fare clic sull'icona e selezionare Registra eventi.
10. Fare clic sul pulsante Salva.

Informazioni su Controllo modifiche sistema

Kaspersky Security Cloud utilizza Gestione applicazioni per controllare le seguenti modifiche del sistema operativo:

• Modifica dell'indirizzo della pagina iniziale del browser
• Modifica del motore di ricerca nel browser
• Installazione di plug-in, estensioni e barre degli strumenti nel browser
• Modifica del browser predefinito
• Modifica delle impostazioni del server proxy

L'elenco specificato di modifiche monitorate è minimo e garantito da Kaspersky Lab. L'ambito delle modifiche monitorate potrebbe essere ampliato in seguito a un aggiornamento dei database e dei moduli dell'applicazione.

Se un'applicazione tenta di modificare il browser predefinito per uno dei protocolli (HTTP, FTP, HTTPS) e l'utente consente questa modifica nella finestra di notifica, Kaspersky Security Cloud in seguito consente automaticamente a questa applicazione di modificare il browser predefinito per gli altri due protocolli senza visualizzare alcuna notifica.

Kaspersky Security Cloud non monitora le modifiche del sistema operativo e non visualizza la notifica quando le modifiche del sistema operativo vengono apportate dalle seguenti applicazioni:

• Browser
• Strumento standard per la modifica delle impostazioni del browser
• Strumento standard del sistema operativo per la modifica delle impostazioni controllate, ad esempio explorer.exe
• Applicazione incompatibile con Kaspersky Security Cloud se il controllo o il ripristino delle modifiche apportate da questa applicazione può causarne il malfunzionamento
• Installazione guidata della nuova versione di Kaspersky Security Cloud
• Applicazione che esegue le stesse funzioni di Gestione applicazioni (ad esempio Yandex Browser Manager)
• Applicazioni nello stile della nuova interfaccia utente di Windows

Inizio pagina

Come configurare le impostazioni di Gestione applicazioni

Per configurare le impostazioni di Gestione applicazioni:

1. Aprire la finestra principale dell'applicazione.
2. Fare clic sul pulsante nella parte inferiore della finestra.

   Verrà visualizzata la finestra Impostazioni.

3. Nella parte sinistra della finestra Impostazioni selezionare la sezione Protezione.
4. Fare clic sul collegamento Gestione applicazioni per aprire la finestra Impostazioni di Gestione applicazioni.
5. Attivare l'interruttore Gestione applicazioni per applicare le modifiche e abilitare il componente di protezione Gestione applicazioni.
6. Nel gruppo di impostazioni Controllo modifiche sistema selezionare Controlla le modifiche al sistema operativo, al browser e alle impostazioni di rete per fare in modo che l'applicazione controlli le modifiche al sistema operativo, al browser e alle impostazioni di rete.
7. Selezionare la casella Blocca le modifiche automaticamente per consentire a Kaspersky Security Cloud di bloccare automaticamente le modifiche di tutte le impostazioni del sistema operativo controllate senza visualizzare una notifica.
8. Nel gruppo di impostazioni Assistente all'installazione selezionare la casella di controllo Durante l'installazione delle applicazioni, deselezionare automaticamente le caselle di controllo per l'installazione di software aggiuntivo per bloccare l'installazione di software aggiuntivo durante l'installazione delle nuove applicazioni.

   Se la casella Durante l'installazione delle applicazioni, deselezionare automaticamente le caselle di controllo per l'installazione di software aggiuntivo è stata deselezionata dopo l'avvio dell'installazione di una determinata applicazione, l'esecuzione dell'Assistente all'installazione continua per tutta la durata dell'installazione corrente. Le caselle accanto alle applicazioni di cui viene proposta l'installazione aggiuntiva sono deselezionate e le applicazioni aggiuntive non vengono installate. Questa funzionalità verrà disabilitata durante l'installazione successiva. Le applicazioni aggiuntive verranno installate insieme all'applicazione principale.

9. Selezionare la casella di controllo Non visualizzare i passaggi dell'installazione che possono contenere annunci e offerte per l'installazione di programmi aggiuntivi per bloccare la visualizzazione dei passaggi di installazione con annunci durante l'installazione di nuovo software nel computer.