Prevenzione Intrusioni Host

per Windows

Il componente Prevenzione Intrusioni Host impedisce alle applicazioni di eseguire azioni che possono essere pericolose per il sistema operativo, assicurando il controllo dell'accesso alle risorse del sistema operativo e ai dati personali. Il componente garantisce la protezione del computer mediante database anti-virus e il servizio cloud Kaspersky Security Network.

Il componente controlla l'esecuzione delle applicazioni utilizzando i diritti delle applicazioni. I diritti delle applicazioni includono i seguenti parametri di accesso:

• Accesso alle risorse del sistema operativo (ad esempio opzioni di avvio automatico, chiavi di registro)
• Accesso ai dati personali (ad esempio file e applicazioni)

L'attività di rete delle applicazioni è controllata da Firewall mediante le regole di rete.

Durante il primo avvio dell'applicazione, il componente Prevenzione Intrusioni Host esegue le seguenti azioni:

1. Verifica la sicurezza dell'applicazione utilizzando i database anti-virus scaricati.
2. Verifica la sicurezza dell'applicazione in Kaspersky Security Network.

   È consigliabile partecipare a Kaspersky Security Network per un miglior funzionamento del componente Prevenzione Intrusioni Host.

3. Inserisce l'applicazione in uno dei gruppi di attendibilità: Attendibile, Restrizione bassa, Restrizione alta, Non attendibile.

   Un gruppo di attendibilità definisce i diritti a cui Kaspersky Endpoint Security fa riferimento durante il controllo delle attività delle applicazioni. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.

   Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità per i componenti Firewall e Prevenzione Intrusioni Host. Non è possibile modificare il gruppo di attendibilità solo per Firewall o Prevenzione Intrusioni Host.

   Se si rifiuta di partecipare a KSN o non è disponibile alcuna rete, Kaspersky Endpoint Security inserisce l'applicazione in un gruppo di attendibilità in base alle impostazioni del componente Prevenzione Intrusioni Host. Dopo la ricezione della reputazione dell'applicazione da KSN, il gruppo di attendibilità può essere modificato automaticamente.

4. Blocca le azioni dell'applicazione in base al gruppo di attendibilità. Ad esempio, alle applicazioni del gruppo di attendibilità Restrizione alta viene negato l'accesso ai moduli del sistema operativo.

Al successivo avvio dell'applicazione, Kaspersky Endpoint Security verifica l'integrità dell'applicazione. Se l'applicazione non è stata modificata, il componente utilizza i diritti delle applicazioni correnti. Se l'applicazione è stata modificata, Kaspersky Endpoint Security la analizza come se si trattasse del primo avvio.

Impostazioni di Prevenzione Intrusioni Host per Pro View

Parametro	Sistema operativo	Descrizione
Esclusioni dalla scansione	Windows	Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce. Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. Per ulteriori dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente, consultare il sito Web dell'Enciclopedia IT di Kaspersky. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.

Inizio pagina