Правила за приложението/Правила на група

Файл

(само в прозореца Правила за програмите)

Помощна информация за приложение и за изпълнимия файл на приложението. Приложението Kaspersky получава информация за дадено приложение от изпълнимия файл на приложението и от Kaspersky Security Network.

Файлове и системен регистър

Правила за достъп до ключове от системния регистър и файлове, свързани с работата на операционната система или с вашите лични данни.

Индивидуалните настройки за достъп за операциите по четене, писане, създаване и изтриване могат да бъдат определени независимо с помощта на менюто в клетките на съответните колони в таблицата. Елементите в менюто са описани в раздела Правила на предотвратяване на проникване.

Права

Права за достъп до ресурси и процеси на операционната система и права за стартиране. Може да зададете права за достъп с помощта на менюто в клетките на колоната Действие. Елементите в менюто са описани в раздела Правила на предотвратяване на проникване.

Мрежови правила

Правила, прилагани от приложението Kaspersky, за регулиране на мрежовата активност на приложение или група от приложения.

По подразбиране списъкът показва предварително определените мрежови правила на приложението, които се препоръчват от експертите на Kaspersky. Не можете да изтривате или редактирате предварително определени мрежови правила (освен смяна на действието в колоната Разрешение; вижте описанието на наличните действия в раздела Правила на Предотвратяване на проникване).

Когато добавяте или редактирате правило, може да определите следните настройки:

• Действие:
  • Разреши. Приложението Kaspersky позволява мрежова връзка.
  • Блокирай. Приложението Kaspersky блокира мрежовата връзка.
  • Питай потребителя. Ако е премахната отметката от квадратчето Изпълнявай препоръчаните действия автоматично в Настройки → Настройки за защита → Изключения и действия при откриване на обекти, Permissio иска потребителя да реши дали да разреши или откаже мрежовата връзка. Ако е поставена отметка в квадратчето, действието се избира автоматично. Може да последвате бележката под линия в прозореца на приложението, за да прочетете точно кое действие ще бъде избрано.
• Име.
• Посока:
  • Входящо. Приложението Kaspersky прилага правилото към мрежови връзки, отворени от отдалечен компютър.
  • Изходящо. Приложението Kaspersky прилага правилото към мрежовата връзка, отворена от Вашия компютър.
  • Входящо / Изходящо. Приложението Kaspersky прилага правилото към входящите и изходящите пакети или потоци от данни, независимо кой компютър (Вашият или отдалечен) е инициирал мрежовата връзка.
• Протокол.
• Настройки на ICMP. Може да посочите типа и кода на пакетите с данни, които да бъдат сканирани. Разделът настройки е наличен, ако са избрани ICMP или ICMPv6 протоколи.
• Отдалечени портове (портове на отдалечен компютър).
• Локални портове (портове на вашия компютър).

Може да посочите набор от отдалечени или локални портове (например 6660–7000), да изброите множество портове, разделени със запетая, или да комбинирате и двата метода (например 80–83,443,1080).

• Адрес:
  • Всеки адрес.
  • Подмрежови адреси. Приложението Kaspersky ще приложи правилото към IP адреси от всички мрежи, които в момента са свързани, и са от определения тип (Public, Local или Trusted). Типът мрежа може да бъде избран от падащия списък, който се показва отдолу, ако е избрана опцията Подмрежови адреси.
  • Адреси от списъка. Приложението Kaspersky прилага правилото към IP адреси в посочения диапазон. Може да посочите IP адреси в полето Отдалечен адрес, което е показано долу, ако е избрана опцията Адреси от списъка.
• Мрежови адаптери, преминати от мрежови пакети.
• Използване на TTL. Приложението Kaspersky контролира предаването на мрежови пакети, чието време на живот (TTL) не надвишава определената стойност.
• Регистриране на събития в отчета на приложението Kaspersky.

За да добавите бързо дадено правило, може да изберете един от предварително определените шаблони в падащия списък в долната част на прозореца.

Изключения

(само в прозореца Правила за програмите)

Може да изберете правила, които ще бъдат използвани да изключват дадено приложение от сканирания:

• Не сканирай отворени файлове.
• Не контролирай активността на програмата. Предотвратяване на проникване не следи за каквато и да е дейност по приложение.
• Не наследявайте ограниченията от родителския процес (на приложението). Ако ограничения на родителски процес или приложение не са наследени, активността на приложението се контролира според определените от вас правила или според правилата на надеждната група, към която принадлежи приложението.
• Не проследявай активността на дъщерно приложение.
• Не блокирай взаимодействието с интерфейса на приложението Kaspersky. На приложението е разрешено да управлява приложението Kaspersky чрез неговия графичен интерфейс. Може да е необходимо да разрешите на приложението да управлява интерфейса на приложението Kaspersky, когато използвате приложение за връзка с отдалечен работен плот или приложение, което поддържа работата на устройство за въвеждане на данни. Примери за такива устройства включват тъчпад и графични таблети.
• Не сканирай целия трафик (или шифрован трафик). В зависимост от избраната опция (Не сканирай целия трафик или Не сканирай шифрован трафик) приложението Kaspersky изключва целия мрежови трафик на приложението или трафика, предаван по SSL, от сканиране. Стойността на тази настройка не се отразява на работата на защитната стрела: защитната стрела сканира трафика на приложението в съответствие с настройките й. Изключенията се отразяват на Защита на пощата, Безопасно сърфиране и Защита от спам. Може да посочите IP адресите или мрежовите портове, към които трябва да се прилагат ограниченията за контрол на трафика.

Хронология

(само в прозореца Правила за програмите)

Помощна информация за действията, предприети върху приложението, като например стартиране на приложението или задаване на надеждна група.

Kaspersky задава надеждни групи на всички приложения, стартирани на компютър, според нивото на опасност, което тези приложения представляват за системата.

Надеждните групи са следните:

• Сигурни. Тази група е за приложения, които имат цифров подпис от надеждни доставчици, и приложения, които имат запис в базата данни с надеждни приложения. Тези приложения не са ограничени от никаква дейност в системата. Дейността на тези приложения се наблюдава от Проактивна защита и Защита на файловете.
• Със слаби ограничения. Тази група е за приложения, които нямат цифров подпис от надеждни доставчици или съответни записи в базата данни с надеждни приложения, но представляват ниско ниво на заплаха (базирано на данните на Kaspersky Security Network). Разрешено им е да изпълняват специфични операции, като например достъп до други процеси, управление на системата и скрит достъп до мрежата. За повечето операции се изисква разрешение от потребителя.
• С големи ограничения. Тази група е за приложения, които нямат цифров подпис или записи в базата данни с надеждни приложения. Тези приложения представляват средно ниво на заплаха. Приложенията в тази група изискват разрешение от потребителя, за да изпълняват повечето операции в системата.
• Несигурни. Тази група е за приложения, които нямат цифров подпис или записи в базата данни с надеждни приложения. Тези приложения имат високо ниво на заплаха. Kaspersky блокира цялата дейност на тези приложения.