Prevenção de Intrusão do Host

para Windows

O componente Prevenção de Intrusão do Host impede que os aplicativos executem ações que podem ser perigosas para o sistema operacional e assegura o controle sobre o acesso aos recursos do sistema operacional e aos dados pessoais. O componente fornece proteção ao computador com a ajuda de bancos de dados antivírus e o serviço na nuvem Kaspersky Security Network.

O componente controla a operação de aplicativos usando direitos de aplicativo. Os direitos do aplicativo incluem os seguintes parâmetros de acesso:

• Acesso aos recursos do sistema operacional (por exemplo, opções de inicialização automática, chaves do Registro)
• Acesso a dados pessoais (como arquivos e aplicativos)

A atividade de rede dos aplicativos é controlada pelo Firewall usando regras de rede.

Durante a primeira inicialização do aplicativo, o componente de Prevenção de Intrusão do Host executa as seguintes ações:

1. Verifica a segurança do aplicativo usando bancos de dados de antivírus baixados.
2. Verifica a segurança do aplicativo na Kaspersky Security Network.

   Recomendamos a participação na Kaspersky Security Network para ajudar o componente Prevenção de Intrusão do Host a funcionar de maneira mais eficiente.

3. Coloca o aplicativo em um dos grupos de confiança: Confiável, Baixa restrição, Alta restrição, Não confiável.

   Um grupo confiável define os direitos aos quais o Kaspersky Endpoint Security se refere ao controlar a atividade do aplicativo. O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança, dependendo do nível de perigo que esse aplicativo pode representar para o computador.

   O Kaspersky Endpoint Security coloca um aplicativo em um grupo de confiança para os componentes Firewall e Prevenção de Intrusão do Host. Você não pode alterar o grupo de confiança apenas para o Firewall ou Prevenção de Intrusão do Host.

   Se você se recusou a participar da KSN ou não houver conexão de rede, o Kaspersky Endpoint Security coloca o aplicativo em um grupo de confiança com base nas configurações do componente de Prevenção de Intrusão do Host. Após receber a reputação do aplicativo da KSN, o grupo de confiança pode ser alterado automaticamente.

4. Bloqueia as ações do aplicativo, dependendo do grupo de confiança. Por exemplo, aplicativos do grupo de confiança Alta restrição têm acesso negado aos módulos do sistema operacional.

Na próxima vez em que o aplicativo for iniciado, a Prevenção de Intrusão do Host verificará sua integridade. Se o aplicativo não for alterado, o componente usará os direitos atuais do aplicativo para ele. Se o aplicativo foi modificado, o Kaspersky Endpoint Security o analisará como se estivesse sendo iniciado pela primeira vez.

Configurações da Prevenção de Intrusão do Host para o Pro View

Parâmetro	SO	Descrição
Exclusões de verificação	Windows	Uma exclusão de verificação é um conjunto de condições que devem ser atendidas para que o Kaspersky Endpoint Security não verifique um determinado objeto em busca de vírus e outras ameaças. As exclusões de verificação tornam possível usar em segurança software legítimo que pode ser explorado por criminosos para danificar o computador ou os dados do usuário. Embora não tenham nenhuma atividade maliciosa, esses aplicativos podem ser explorados por invasores. Para obter detalhes sobre softwares legítimos que podem ser usados por invasores para danificar o computador ou os dados pessoais do usuário, visite o site Kaspersky IT Encyclopedia. O Kaspersky Endpoint Security oferece suporte a variáveis de ambiente e aos caracteres * e ? ao inserir uma máscara.

Topo da página