Programregler/grupperegler

Fil

(kun i vinduet Programregler)

Referenceoplysninger om et program og om programmets eksekverbare fil. Kaspersky-programmet modtager oplysninger om et program fra programmets eksekverbare fil og fra Kaspersky Security Network.

Fil- og systemregistreringsdatabase

Regler for adgang til systemregistreringsdatabasenøgler og filer relateret til operativsystemets funktion eller til dine personlige data.

De individuelle adgangsindstillinger for at læse, skrive, oprette og slette kan defineres uafhængigt af hinanden ved hjælp af menuen i cellerne i de tilhørende tabelkolonner. Menupunkterne er beskrevet i afsnittet Regler for Forebyggelse af indtrængen.

Rettigheder

Rettigheder til at få adgang til operativsystemressourcer og processer samt opstartsrettigheder. Du kan indstille adgangsrettigheder ved hjælp af menuen i cellerne i kolonnen Handling. Menupunkterne er beskrevet i afsnittet Regler for Forebyggelse af indtrængen.

Netværksregler

Regler anvendt af Kaspersky-programmet til at regulere netværksaktiviteten for et program eller en programgruppe.

Listen viser som standard de foruddefinerede programnetværksregler, der anbefales af Kasperskys eksperter. Du kan ikke slette eller redigere foruddefinerede netværksregler (undtagen ændring af handlingen i kolonnen Tilladelse, se beskrivelsen af tilgængelige handlinger i afsnittet Regler for Forebyggelse af indtrængen).

Når du tilføjer eller redigerer en regel, kan du definere følgende indstillinger:

• Handling:
  • Tillad. Kaspersky-programmet tillader netværksforbindelsen.
  • Blokér. Kaspersky-programmet blokerer netværksforbindelsen.
  • Spørg bruger. Hvis afkrydsningsfeltet Udfør automatisk anbefalede handlinger ikke er markeret under Indstillinger → Sikkerhedsindstillinger → Undtagelser og handlinger ved objektdetektering, beder Kaspersky-programmet brugeren om at bestemme, om netværksforbindelsen skal tillades eller afvises. Hvis afkrydsningsfeltet er markeret, vælges handlingen automatisk. Du kan følge fodnoten i programvinduet for at læse om, hvilken handling der helt præcist vil blive valgt.
• Navn.
• Retning:
  • Indgående. Kaspersky-programmet anvender reglen på netværksforbindelsen, som blev åbnet af fjerncomputeren.
  • Udgående. Kaspersky-programmet anvender reglen på netværksforbindelser, som din computer har åbnet.
  • Indgående/Udgående. Kaspersky-programmet anvender reglen på både indgående og udgående datastrømme, uanset hvilken computer (din eller en fjerncomputer) der startede netværksforbindelsen.
• Protokol.
• ICMP-indstillinger. Du kan angive type og kode for datapakker, der skal scannes. Afsnittet med indstillinger er tilgængeligt, hvis protokollen ICMP eller ICMPv6 er valgt.
• Fjernporte (porte på en fjerncomputer).
• Lokale porte (porte på din computer).

Du kan angive et interval for fjernporte eller lokale porte (f.eks. 6660-7000), angive flere porte adskilt med kommaer eller kombinere begge metoder (f.eks. 80-83,443,1080).

• Adresse:
  • Vilkårlig adresse.
  • Undernetadresser. Kaspersky-programmet anvender reglen på IP-adresser for alle netværk, der er tilsluttet i øjeblikket og er af den angivne type (Offentligt, Lokalt eller Pålideligt). Netværkstypen kan vælges på den rulleliste, der vises nedenfor, hvis indstillingen Undernetadresser er valgt.
  • Adresser fra listen. Kaspersky-programmet anvender reglen på IP-adresser i det angivne område. Du kan angive IP-adresser i feltet Fjernadresse, som vises herunder, hvis indstillingen Adresser fra listen er valgt.
• Netværksadaptere krydset af netværkspakker.
• Brug af TTL. Kaspersky-programmet kontrollerer overførslen af netværkspakker, hvis levetid (TTL) ikke overstiger den angivne værdi.
• Logning af hændelser til Kaspersky-applikationsrapporten.

For hurtigt at tilføje en regel kan du vælge en af de foruddefinerede skabeloner på rullelisten i den nederste del af vinduet.

Undtagelser

(kun i vinduet Programregler)

Du kan vælge regler, der bliver brugt til at undtage et program fra scanninger:

• Scan ikke åbnede filer.
• Overvåg ikke programaktivitet. Forebyggelse af indtrængen overvåger ikke programaktivitet.
• Nedarv ikke begrænsningerne fra den (programmets) overordnede proces. Hvis begrænsninger for en overordnet proces eller et program ikke nedarves, overvåges programaktivitet i henhold til dine definerede regler eller i henhold til reglerne for den tillidsgruppe, som programmet tilhører.
• Overvåg ikke aktiviteten i børneprogrammer.
• Bloker ikke interaktion med Kaspersky-programmets grænseflade. Programmet har tilladelse til at administrere Kaspersky-programmet ved at bruge dens grafiske grænseflade. Det kan være nødvendigt at give programmet tilladelse til at administrere grænsefladen i Kaspersky-programmet, når du bruger et program med forbindelse til fjernskrivebord eller et program, der understøtter brug af en dataindtastningsenhed. Eksempler på sådanne enheder omfatter touchpads og grafiske tabletter.
• Scan ikke al trafik (eller krypteret trafik). Afhængigt af den valgte indstilling (Scan ikke al trafik eller Scan ikke krypteret netværkstrafik) undtager Kaspersky-programmet al programmets netværkstrafik eller trafik overført over SSL fra at blive scannet. Værdien af denne indstilling påvirker ikke driften af Firewall: Firewall scanner programtrafikken i overensstemmelse Firewall-indstillingerne. Undtagelserne påvirker Mail Anti-Virus, Sikker browsing og Anti-Spam. Du kan angive de IP-adresser eller netværksporte, som der skal gælde trafikkontrolbegrænsninger for.

Historik

(kun i vinduet Programregler)

Referenceoplysninger om handlinger udført på programmet, f.eks. start af programmet eller tildeling af en tillidsgruppe.

Kaspersky tildeler tillidsgrupper til alle programmer, der startes på en computer, afhængigt af det fareniveau, som disse programmer udgør for systemet.

Pålidelighedsgrupperne består af følgende:

• Programmer, der er tillid til. Denne gruppe er til programmer, som har en digital signatur fra leverandører, der er tillid til, og programmer, som har en registrering i databasen med programmer, der er tillid til. Disse programmer er ikke begrænset i forhold til aktivitet i systemet. Disse programmers aktivitet overvåges af Proaktivt forsvar og File Anti-Virus.
• Programmer med lav begrænsning. Denne gruppe er til programmer, der ikke har en digital signatur fra leverandører, der er tillid til, eller tilhørende registreringer i databasen over programmer, der er tillid til, men som har et lavt trusselsniveau (i henhold til data fra Kaspersky Security Network). De har tilladelse til at udføre specifikke handlinger, f.eks. adgang til andre processer, administration af systemet og skjult netværksadgang. Brugertilladelse kræves til de fleste handlinger.
• Programmer med høj begrænsning. Denne gruppe er til programmer, der ikke har en digital signatur eller registreringer i databasen over programmer, der er tillid til. Disse programmer udgør en trussel på mellemniveau. Programmer i denne gruppe kræver brugertilladelse for at udføre de fleste handlinger i systemet.
• Programmer, der ikke er tillid til. Denne gruppe er til programmer, der ikke har en digital signatur eller registreringer i databasen over programmer, der er tillid til. Disse programmer har et højt trusselsniveau. Kaspersky blokerer al aktivitet for disse programmer.